HOME
Lv005

「Lv005」の記事一覧

PowerShellスクリプトの内容をメモリ上でスキャンし、悪意のあるコードを検知するWindowsのセキュリティ機能を何と呼ぶか。

AMSIは、PowerShellやその他のスクリプトエンジンから、実行内容をウイルス対策ソフトに送信して検査させ…

2026年3月10日

Azure AD（Entra ID）において、多要素認証（MFA）が有効なアカウントに対しても、レガシー認証プロトコルを使用することでパスワードスプレー攻撃が可能になる場合がある。そのプロトコル例はどれか。

IMAPやPOP3などのレガシープロトコルはMFAに対応していないことが多く、これらを利用してパスワード試行を…

2026年3月10日

SSH接続を利用してSOCKSプロキシを作成し、ローカルのツールからのトラフィックをSSHトンネル経由で転送するオプションはどれか。

ssh -D [ポート] コマンドは、ダイナミックポートフォワーディングを行い、SOCKSプロキシとして機能させる…

2026年3月10日

侵害したホストを経由して、外部から直接アクセスできない内部ネットワークの他のホストへ通信を中継する技術を何と呼ぶか。

ピボッティングは、侵害済みのマシンを踏み台にして、さらに奥のネットワークへ攻撃を展開する手法である。

2026年3月10日

Golden Ticketを作成するために必要な、ドメイン内のすべてのチケット発行を司るアカウントはどれか。

krbtgtアカウントのパスワードハッシュは、TGTの署名と暗号化に使用されるため、Golden Ticket攻撃に必須…

2026年3月10日

Active Directory環境内のオブジェクト間の関係や権限（ACL）をグラフ化し、ドメイン管理者への攻撃パスを可視化するツールはどれか。

BloodHoundは、AD内の関係性をグラフ理論を用いて分析し、攻撃可能な最短パスを提示するツールである。

2026年3月10日

Active Directoryにおいて、ドメイン全体の完全な制御権を持つ偽造されたTGT（Ticket Granting Ticket）を何と呼ぶか。

Golden Ticketは、krbtgtアカウントのハッシュを使用して作成された偽造TGTであり、ドメイン内の任意のサ…

2026年3月10日

メモリイメージからプロセス、ネットワーク接続、コマンド履歴などを抽出するために使用されるフレームワークはどれか。

Volatility Frameworkは、メモリダンプファイルの解析（プロセス、ネットワーク、マルウェア痕跡の抽出）…

2026年3月9日

MITRE ATT&CKフレームワークにおいて、「Initial Access（初期アクセス）」に含まれる手法はどれか。

Initial Accessはネットワークへの侵入手段であり、Phishingや利用可能な外部向けサービスの悪用などが該…

2026年3月9日

「Google Hacking Database (GHDB)」は何を提供するデータベースか。

GHDBは、Google検索を利用して誤って公開されている機密情報や脆弱なサーバーを見つけるための「Dork」を…

2026年3月9日