素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eCPPT (Professional)
「eLearnSecurity eCPPT (Professional)」の記事一覧
Windowsの「SeImpersonatePrivilege」権限を悪用して昇格する有名なツールはどれか。
Juicy PotatoやPrintSpooferは、偽装特権を利用してシステム権限へ昇格する。
2026年3月26日
ハッシュのソルト(Salt)が提供する主なメリットはどれか。
ソルトにより同じパスワードでもハッシュが変わるため、事前計算テーブルが無効化される。
2026年3月26日
Linuxで現在のシェルの環境変数「PATH」を確認するコマンドはどれか。
PATH環境変数は、実行ファイルを探すディレクトリの順序を定義している。
2026年3月26日
バッファオーバーフローで、EIPを上書きする正確な場所(バイト数)を特定する行為を何と呼ぶか。
オフセットを正確に把握することで、リターンアドレスを意図した場所に配置できる。
2026年3月26日
ターゲットのコンピューターをネットワークから切断させるために、偽の切断パケットを送るWi-Fi攻撃はどれか。
Deauthパケットを送信することで、クライアントをAPから強制的に切断させる。
2026年3月26日
Burp SuiteのIntruderで、1つのリストから複数の位置に同時に同じ値を入力するタイプはどれか。
Battering ramは、すべての位置に同じペイロードを一度に挿入する。
2026年3月26日
SQLインジェクションで「1=1」のような常に真となる条件を用いる目的はどれか。
条件式を常に真にすることで、パスワードを知らなくてもログインを成功させたりできる。
2026年3月26日
ターゲットサーバーがSSHを許可している場合に取得できるバナー情報の例はどれか。
SSH接続時の初期メッセージから、サービス名と詳細なバージョンが判明する。
2026年3月26日
Nmapでターゲットとの間のルーターの経路を確認するオプションはどれか。
--tracerouteオプションを付けることで、ホストへの到達経路を解析して表示する。
2026年3月26日
PDFドキュメントのプロパティから作成者のユーザー名を特定する作業はどのフェーズに含まれるか。
偵察フェーズで得たユーザー名は、後のブルートフォース攻撃などに活用される。
2026年3月26日
投稿のページ送り
1
…
34
35
36
…
151
