素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eJPT (Junior PenTester)
「eLearnSecurity eJPT (Junior PenTester)」の記事一覧
tcpdumpを使用して、特定のインターフェース(eth0)のパケットをキャプチャするコマンドはどれか。
-iオプションはキャプチャを行うネットワークインターフェースを指定するために使用する。
2026年3月26日
Wiresharkにおいて、特定のIPアドレス(10.0.0.1)に関連する通信のみを表示するフィルタはどれか。
ip.addrフィルタを使用すると、送信元または送信先が指定したIPのパケットを抽出できる。
2026年3月26日
Windowsにおいて、一定時間おきに実行ファイルを動作させるために攻撃者が悪用する標準機能はどれか。
schtasksコマンド等で悪意あるプログラムを定期実行するように設定し、永続化を図る。
2026年3月26日
Linuxでユーザーが過去に実行したコマンドの履歴を確認するために参照するファイルはどれか。
.bash_historyには実行したコマンドが記録されており、パスワードや設定ファイルの手がかりが得られる。
2026年3月26日
システムが再起動した後も、攻撃者が再びアクセスできるようにする活動を何と呼ぶか。
Persistenceは、バックドアの設置やスケジュールタスクの登録により、アクセス権を維持する工程である。
2026年3月26日
ターゲットのユーザーが入力したキーボードの内容を記録するためにMeterpreterで使用する機能はどれか。
keyscan_startを実行することで、バックグラウンドでユーザーのタイピング情報を収集できる。
2026年3月26日
ディスク上にファイルを残さず、メモリ上だけで実行ファイルを動かす技術の総称はどれか。
ファイルレス攻撃はフォレンジック調査による検跡(アーティファクト)を残しにくくする。
2026年3月26日
診断後に自分の活動ログを消去するために、WindowsイベントログをクリアするMeterpreterコマンドはどれか。
clearevコマンドは、ターゲットのシステム、アプリケーション、セキュリティログを一括消去する。
2026年3月26日
WindowsのNTLMハッシュを解析する際、すでに計算済みのハッシュ値の表を利用する手法を何と呼ぶか。
レインボーテーブルはメモリやディスクを消費する代わりに、解析時間を大幅に短縮できる。
2026年3月26日
ICMPプロトコル(ping)のデータ部分に情報を埋め込んで送信する手法を何と呼ぶか。
ICMPエクスフィルトレーションは、監視が緩いICMP通信を利用して密かにデータを転送する。
2026年3月26日
投稿のページ送り
1
…
10
11
12
…
91
