素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eJPT (Junior PenTester)
「eLearnSecurity eJPT (Junior PenTester)」の記事一覧
エクスプロイトが成功した後に、ターゲット上で実行されるコード(シェルなど)を何と呼ぶか。
ペイロードは攻撃者がターゲットシステム上で何を実行したいかを定義する。
2026年3月26日
Linuxにおいて、ユーザーのパスワードハッシュが格納されているファイルはどれか。
/etc/shadowはrootユーザーのみが読み取り可能な、ハッシュ化されたパスワードを保持するファイルである。
2026年3月26日
Metasploitにおいて、脆弱性を悪用してターゲットに侵入するためのコードを何と呼ぶか。
エクスプロイトは特定の脆弱性を突いてシステムの防御を突破するための手段を提供する。
2026年3月26日
オンライン攻撃において、アカウントをロックさせないために設ける待機時間を何と呼ぶか。
スロットリングや遅延を入れることで、セキュリティ検知を回避しつつ攻撃を継続する。
2026年3月26日
1つのパスワード(例:Welcome123)を多くのユーザーアカウントに対して試す手法はどれか。
パスワードスプレーはアカウントロックを回避するために少数のパスワードを多人数に試す。
2026年3月26日
ペネトレーションテストで標準的に使用される、世界的に有名な巨大な単語リストはどれか。
rockyou.txtは過去の流出事件に基づいた、非常に効果的なパスワードリストである。
2026年3月26日
GPUの計算能力を活用して、極めて高速にハッシュ解析を行うツールはどれか。
HashcatはGPUを利用することでCPUよりも高速にハッシュの計算と照合を行う。
2026年3月26日
レインボーテーブルによる解析を防ぐために、ハッシュ化の前に付加されるランダムなデータを何と呼ぶか。
ソルトを追加することで、同じパスワードでもユーザーごとに異なるハッシュ値が生成される。
2026年3月26日
オフラインで取得したパスワードハッシュを解析するために広く使われるツールはどれか。
John the Ripperは多数のハッシュ形式に対応した強力なオフラインパスワード解析ツールである。
2026年3月26日
一般的なパスワードが並んだリストを用いて、順番にログインを試みる手法を何と呼ぶか。
辞書攻撃は「password」や「123456」などの頻出語をまとめたリストを使用する。
2026年3月26日
投稿のページ送り
1
…
16
17
18
…
91
