HOME
Lv002

「Lv002」の記事一覧

SMTPサーバーに対して、特定のユーザーが存在するかどうかを確認するために使用されるコマンドはどれか。

VRFYコマンドは、指定されたユーザー名がシステムに存在するかどうかを検証するために使用される。

2026年3月10日

Netcatを使用して、特定のポート（例: 80番）で待ち受け（リスニング）状態にするコマンドはどれか。

nc -l -p 80 は、ローカルマシンの80番ポートで接続を待ち受ける（Listen）ためのコマンドである。

2026年3月10日

SNMP（Simple Network Management Protocol）のコミュニティ文字列のデフォルトとして、読み取り専用アクセスによく使われる文字列はどれか。

多くのSNMP対応デバイスでは、デフォルトの読み取り専用コミュニティ文字列として「public」が設定されて…

2026年3月10日

Webアプリケーションの脆弱性を自動的に検出するために使用される、OWASP ZAPやBurp Suite Professionalなどのツールカテゴリはどれか。

DASTツールは、稼働中のWebアプリケーションに対して外部からリクエストを送信し、応答を分析して脆弱性を…

2026年3月10日

ローカルネットワーク上の他のホストを発見するために、ARPリクエストを使用するツールはどれか。

Netdiscoverは、ARPリクエストを送信してローカルネットワーク内のアクティブなホストを特定するためのツ…

2026年3月10日

脆弱性スキャナー「Nessus」や「OpenVAS」が、誤検知（False Positive）を報告する可能性がある主な理由はどれか。

バナー情報だけでバージョンを判断する場合、パッチ適用状況が反映されず、実際には修正済みの脆弱性を検…

2026年3月10日

Linuxシステムにおいて、NFS共有ディレクトリを列挙するために使用されるコマンドはどれか。

showmount -e [IPアドレス] コマンドは、ターゲットサーバー上のエクスポートされたNFS共有リストを表示す…

2026年3月10日

「ステルススキャン」とも呼ばれ、3ウェイハンドシェイクを完了させずにRSTパケットを送って接続を中断するスキャン手法はどれか。

SYNスキャン（-sS）は接続を確立しないため、ログに残りにくく、ステルススキャンと呼ばれる。

2026年3月10日

Windows環境において、NULLセッションを利用してユーザー一覧や共有情報を取得できる可能性があるプロトコルはどれか。

SMB（Server Message Block）プロトコルでは、認証なしのNULLセッション接続が許可されている場合、情報漏…

2026年3月10日

Nmapを使用して、ターゲットホストのOSを特定するために使用するオプションはどれか。

-Oオプションは、TCP/IPスタックの挙動の違いを分析してオペレーティングシステムを推測する機能を有効に…

2026年3月10日