HOME
eLearnSecurity eJPT (Junior PenTester)

「eLearnSecurity eJPT (Junior PenTester)」の記事一覧

Webアプリケーションにおいて、管理者のパスワードを知らずに管理パネルにアクセスしようとする試みを何と呼ぶか。

認証バイパスはログイン処理のロジックの不備を突き、認証を回避する攻撃である。

2026年3月26日

ユーザーごとに異なるID（例：user_id=101）をURLで指定している際、他人のIDに変更して情報を閲覧できる脆弱性はどれか。

IDOR (Insecure Direct Object Reference) は不適切な認可制御により他人のリソースにアクセスできる問題…

2026年3月26日

GitHubなどのリポジトリからPoCを探す際、そのコードが「本物」であることを確認するために注意すべき点はどれか。

悪意のある偽のPoC（自身のマシンが攻撃されるもの）が含まれる可能性があるため、必ず中身を精査する。

2026年3月26日

Metasploit内で利用可能なエクスプロイトを検索するために使用するコマンドはどれか。

searchコマンドにキーワード（CVE番号やアプリ名）を渡すことで関連モジュールを一覧表示できる。

2026年3月26日

Searchsploitで特定のパスにあるエクスプロイトコードを、カレントディレクトリにコピーするオプションはどれか。

-m (mirror) オプションを使用すると、指定したエクスプロイトを現在の作業場所にコピーできる。

2026年3月26日

ソフトウェアの不具合ではなく、設計上の弱点（分類）を示す識別子はどれか。

CWE (Common Weakness Enumeration) は脆弱性の根本的な「種類」を分類する体系である。

2026年3月26日

脆弱性の「深刻度」を評価する際、攻撃の難易度や影響範囲を数値化した指標はどれか。

CVSS (Common Vulnerability Scoring System) は脆弱性の重要度を客観的に比較するためのスコアである。

2026年3月26日

Searchsploitで見つかったエクスプロイトコードの内容を確認するためのオプションはどれか。

-xオプションを使用すると、パスを指定せずにその場でコードの内容を表示できる。

2026年3月26日

特定のサービスのバージョン情報から既知の脆弱性を検索する際、最初に確認すべきウェブサイトはどれか。

Exploit-DBは実証コード（PoC）が豊富に登録されている世界最大級のエクスプロイトデータベースである。

2026年3月26日

Searchsploitを使用して、特定のタイトル（例：ProFTPD）を検索するコマンドはどれか。

searchsploitの後にキーワードを入力するだけで、タイトルやパスから関連するコードを検索できる。

2026年3月26日