素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eCPPT (Professional)
「eLearnSecurity eCPPT (Professional)」の記事一覧
SNMPプロトコルで情報を読み取る際に必要な、パスワードに相当する文字列はどれか。
Community Stringが一致しない限り、SNMP経由で情報を取得することはできない。
2026年3月26日
Linuxにおいて「/etc/sudoers」を直接編集するために推奨されるコマンドはどれか。
visudoは構文チェック機能を備えており、設定ミスによるsudoの使用不能を防ぐ。
2026年3月26日
SSHログインへのブルートフォース攻撃を自動で行うツールとして代表的なものはどれか。
Hydraは多くのプロトコルに対応した強力なネットワークログインクラッカーである。
2026年3月26日
Meterpreterの「getsystem」が失敗した際、次に検討すべき手法はどれか。
自動コマンドが失敗した場合、OSのバージョンに応じた特定の昇格モジュールを手動で試す。
2026年3月26日
バッファオーバーフローのペイロードで、文字数の調整のために最後に付け加える意味のないデータを何と呼ぶか。
バッファの総サイズに合わせるために、ジャンクデータ(Aなどの文字)で埋めること。
2026年3月26日
SMBプロトコルで、NULLセッション(ユーザー名・パスワードなし)接続が可能な場合に得られる情報はどれか。
NULLセッションが許可されていると、認証なしで基本的な情報を列挙できる。
2026年3月26日
SQLインジェクションで、SLEEP()関数を使用して情報の有無を判断する手法はどれか。
応答が指定時間だけ遅延するかどうかで、条件の真偽を判断する。
2026年3月26日
攻撃者が自分のサーバーからスクリプトを読み込ませるRFIで、よく使われるPHPの関数はどれか。
不適切に構築されたincludeやrequire関数がRFIの主な原因となる。
2026年3月26日
GitHubなどのコード共有サイトから機密情報(APIキー等)を探す手法を何と呼ぶか。
公開リポジトリに誤ってコミットされた設定ファイルや秘密鍵を探索する。
2026年3月26日
Nmapで特定のインターフェースを指定してスキャンを行うオプションはどれか。
-eオプションの後にインターフェース名(eth0など)を指定する。
2026年3月26日
投稿のページ送り
1
…
33
34
35
…
151
