素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eJPT (Junior PenTester)
「eLearnSecurity eJPT (Junior PenTester)」の記事一覧
Mimikatzにおいて、メモリからパスワードハッシュや平文を取得する際によく使われるモジュールはどれか。
sekurlsa::logonpasswordsは、ログイン中のユーザーの資格情報を表示する最も代表的なコマンドである。
2026年3月26日
ファイアウォールでWebやメールが遮断されている環境で、データを外部へ持ち出すために悪用されるプロトコルはどれか。
DNSはクエリ内にデータを埋め込むことで、セキュリティ監視を潜り抜けて情報を持ち出すのに使われる。
2026年3月26日
通信の内容をカプセル化し、本来許可されていないプロトコルでデータを運ぶ手法を何と呼ぶか。
トンネリング(例:DNSトンネリング)は、特定の通信を別のプロトコルの中に隠して運ぶ。
2026年3月26日
2つのNetcatプロセスをパイプで繋ぎ、双方向の通信を中継させる仕組みを何と呼ぶか。
名前付きパイプ(fifo)とNetcatを組み合わせることで、通信を別のホストへ転送するリレーが構築できる。
2026年3月26日
ファイアウォールを越えてTCP/UDP通信をトンネル化するために使われる、Go言語製のツールはどれか。
ChiselはHTTP経由でTCPトンネルを作成できるため、制限の厳しい環境でのピボットに有効である。
2026年3月26日
ネットワーク全体を通したルーティングを手動で設定するためにWindows/Linuxで共通して使われるコマンドはどれか。
routeコマンドを使用して、ゲートウェイとなるピボットホスト経由の静的ルートを追加する。
2026年3月26日
Meterpreterセッションにおいて、特定のポートをフォワードするためのサブコマンドはどれか。
portfwd addコマンドを使うことで、ターゲット内部の特定ポートを攻撃者のローカルにバインドできる。
2026年3月26日
2つの異なるネットワーク(例:外部と内部)に接続されている、中継役として利用可能なマシンを何と呼ぶか。
複数のネットワークインターフェースを持つホストは、ピボット(踏み台)として最適なターゲットとなる。
2026年3月26日
SSHを使用してSOCKSプロキシサーバーとして動作させ、動的なピボットを可能にするオプションはどれか。
SSHの-Dオプションにより、ダイナミックなポートフォワーディング(SOCKSプロキシ)が可能になる。
2026年3月26日
Linuxで複数のプロキシを連鎖させ、ネットワークスキャンなどの通信を中継させるツールはどれか。
proxychainsは、SOCKSプロキシなどを介して任意のアプリケーションの通信をトンネル化する。
2026年3月26日
投稿のページ送り
1
…
11
12
13
…
91
