HOME
eLearnSecurity eCPPT (Professional)

「eLearnSecurity eCPPT (Professional)」の記事一覧

侵入後の痕跡を隠蔽するために、ログファイルを削除したり編集したりする行為はどれか。

攻撃者は発見を遅らせるために、イベントログやアクセスログの消去を試みる。

2026年3月26日

侵害したWindowsマシンからリモートデスクトップ（RDP）を有効化するために使用される便利なコマンドラインツールはどれか。

regコマンドを使用して、RDPの有効化フラグに関連するレジストリ値を書き換える。

2026年3月26日

Linuxでsudoの設定「NOPASSWD」が意味することはどれか。

NOPASSWDオプションは、特定のコマンドをパスワード入力なしで実行可能にする。

2026年3月26日

DHCPサーバーになりすまして、不正なゲートウェイ情報を配布する攻撃はどれか。

DHCPスプーフィングにより、クライアントのトラフィックを攻撃者経由に仕向ける。

2026年3月26日

Burp SuiteのIntruderにおいて、ユーザー名とパスワードの両方のリストを同期して試行する攻撃タイプはどれか。

Pitchforkは複数のペイロードリストを並行して（1番目同士、2番目同士のように）使用する。

2026年3月26日

バッファオーバーフローのペイロードで、プログラムの実行を意図的に停止させ、デバッガで停止を確認するための命令はどれか。

INT3（\xCC）はブレークポイント命令であり、デバッガで実行が止まる。

2026年3月26日

Webアプリでファイル名を受け取る部分に「../../etc/passwd」と入力して内容を読み取る攻撃はどれか。

Local File Inclusion（LFI）は、サーバー上のローカルファイルをスクリプトに含ませる。

2026年3月26日

MicrosoftのディレクトリサービスであるActive Directoryから情報を取得するためのプロトコルはどれか。

LDAP（Lightweight Directory Access Protocol）を使用してAD内のユーザーやグループ情報を検索する。

2026年3月26日

Nmapでサービスの詳細を取得する際、スクリプト実行とバージョン検出を同時に行う便利なオプションはどれか。

-sC（デフォルトスクリプト）と-sVを併用するのが一般的だが、-sC単体でも有用な情報が得られる。

2026年3月26日

Maltegoというツールの主な用途はどれか。

Maltegoは人、企業、ドメインなどの情報のつながりをグラフ形式で可視化する。

2026年3月26日