素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eCPPT (Professional)
「eLearnSecurity eCPPT (Professional)」の記事一覧
特定のパスワードを多くのユーザーに対して試行する攻撃(ブルートフォースの逆)を何と呼ぶか。
Password Sprayingは、アカウントロックを避けつつ広範囲に攻撃する手法である。
2026年3月26日
Windowsにおいて、権限昇格の脆弱性を自動で探索するPowerShellスクリプトとして有名なものはどれか。
PowerUpは、サービスやレジストリ、ファイル権限の不備を自動でチェックする。
2026年3月26日
Metasploitの「auxiliary/server/socks_proxy」モジュールを使用する目的はどれか。
このモジュールを起動し、Proxychainsを設定することで、MSF経由でターゲット内部に通信できる。
2026年3月26日
gdbでレジスタの内容を表示するためのコマンドはどれか。
info registers(またはi r)コマンドにより、EAXやEIPなどの現在の値を確認できる。
2026年3月26日
DNSの応答を偽装して、ユーザーを不正なサイトに誘導する攻撃はどれか。
DNSサーバーのキャッシュに偽の情報を注入することで、ドメインの解決先を操作する。
2026年3月26日
入力値が数値であることを期待している場所で、計算式(7*7など)を入れて結果が49になるか見るテストを何と呼ぶか。
サーバーサイドテンプレートインジェクション(SSTI)などの脆弱性を探る際の手法である。
2026年3月26日
WindowsでNetBIOSプロトコル経由でログインしているユーザーや共有資源を確認するツールはどれか。
Netview(またはnet view)を使用してネットワーク内の共有リソースを確認できる。
2026年3月26日
WebブラウザのURLバーに直接JavaScriptを入力して実行する攻撃を何と呼ぶか。
クライアント側のスクリプトのみで完結し、DOM操作を通じて発生するXSSである。
2026年3月26日
NmapのXmasスキャン(-sX)でセットされるフラグの組み合わせはどれか。
これら3つのフラグがセットされたパケットが「クリスマスツリーのように点灯している」ことが名前の由来で…
2026年3月26日
特定のメールアドレスが過去のデータ漏洩に含まれているか確認できるWebサイトはどれか。
Have I Been Pwnedは、流出したメールアドレスやアカウント情報を検索できるサイトである。
2026年3月26日
投稿のページ送り
1
…
35
36
37
…
151
