• HOME
  • eLearnSecurity eCPPT (Professional)

「eLearnSecurity eCPPT (Professional)」の記事一覧

ハッシュアルゴリズムのうち、現代では衝突の危険性が高いため推奨されないものはどれか。
MD5は計算が高速すぎてブルートフォースに弱く、衝突攻撃も可能である。
Linuxでワールドライタブル(誰でも書き込み可能)な実行ファイルを探すコマンドの一部はどれか。
誰でも書き込めるファイルを探すことは、システムへの永続性確保や昇格の足がかりになる。
Windowsで現在のユーザーが所属しているグループを確認するコマンドはどれか。
whoami /groupsで、現在保持している権限や所属グループのSIDを確認できる。
Wi-FiのWPA2-PSKを解読するためにキャプチャする必要がある通信はどれか。
ハンドシェイク時のパケットをキャプチャし、オフラインで辞書攻撃を行う。
SQLインジェクション攻撃で、データベースからテーブル名を取得するために使用される標準的なビューはどれか。
information_schemaは多くのSQLデータベースでメタデータを保持している。
関数の呼び出し時に、戻り先アドレスを保存するために使用されるスタック上の領域はどれか。
RET(戻り先)アドレスは、関数終了後に戻るべきコードの位置を指す。
SNMPの情報を取得するためのコマンドラインツールはどれか。
snmpwalkは指定したOIDツリー以下の情報を一括して取得する。
ポートが閉じている場合に、TCP SYNスキャンに対してサーバーが返信してくるフラグはどれか。
ポートが閉じている場合、TCPスタックは接続を拒否するためにRSTフラグを返す。
リクエストの内容をそのままページに埋め込むWebアプリで、