HOME
eLearnSecurity eJPT (Junior PenTester)

「eLearnSecurity eJPT (Junior PenTester)」の記事一覧

Netcat（nc）を使用して、特定のポート（4444）で接続を待機（リスナー起動）するコマンドはどれか。

-l（listen）、-v（verbose）、-p（port）を指定して攻撃者側で接続を待ち受ける。

2026年3月26日

リバースシェルを取得した後、タブ補完や矢印キーを使えるようにする操作を何と呼ぶか。

標準的なリバースシェルは対話機能が制限されているため、Python等を用いて完全なTTYシェルへ移行する。

2026年3月26日

Wiresharkで「port 80」と入力するフィルタと「tcp.port == 80」の違いについて正しいものはどれか。

「port 80」はキャプチャ開始時に適用するフィルタ（BPF形式）である。

2026年3月26日

暗号化されたHTTPS通信の内容をWiresharkで復号するために必要なものはどれか。

SSL/TLSの秘密鍵（またはキーログファイル）をインポートすることで通信の復号が可能になる。

2026年3月26日

ネットワーク上のパケットをリアルタイムに収集するために、NIC（ネットワークカード）を設定すべきモードはどれか。

プロミスキャスモードに設定することで、自分宛て以外のパケットもすべて受信できるようになる。

2026年3月26日

Wiresharkの画面上で、特定の3ウェイハンドシェイクを確認するために注目すべきフラグの組み合わせはどれか。

TCP接続の確立はSYN、SYN/ACK、ACKの順で行われる。

2026年3月26日

通信のやり取りを一連の流れとして再構成して表示するWiresharkの機能を何と呼ぶか。

Follow TCP Streamを使用すると、断片化されたパケットを人間が読みやすい対話形式で表示できる。

2026年3月26日

tcpdumpでパケットを解析せず、ファイル（capture.pcap）として書き出すためのオプションはどれか。

-wオプション（write）を使用すると、画面出力の代わりにバイナリ形式でファイルに保存する。

2026年3月26日

パケットキャプチャの内容をファイルに保存する際、最も一般的に使用される拡張子はどれか。

pcap（Packet Capture）はネットワークトラフィックを保存するための標準的な形式である。

2026年3月26日

WiresharkでHTTPのPOSTリクエストのみをフィルタリングするための式はどれか。

http.request.methodフィルタで特定のメソッドを指定して通信を絞り込める。

2026年3月26日