HOME
Lv005

「Lv005」の記事一覧

「Netcat」の暗号化対応版であり、Nmapプロジェクトの一部として提供されているツールはどれか。

NcatはNmapプロジェクトによるNetcatの改良版で、SSLによる通信の暗号化をネイティブにサポートしている。

2026年3月9日

Webサーバーのログで、ステータスコード「500」が大量に記録されている場合、何が疑われるか。

ステータスコード500はInternal Server Errorであり、SQLインジェクションやFuzzing攻撃によるアプリケー…

2026年3月9日

HTTPS通信（SSL/TLS）の中身をWiresharkで解析するために必要なものはどれか。

暗号化された通信を復号して解析するには、サーバーの秘密鍵あるいはブラウザ等からエクスポートしたセッ…

2026年3月9日

攻撃者が侵入したホストを踏み台にして、直接アクセスできない内部ネットワークの他のホストへ攻撃を行う技術を何と呼ぶか。

Pivotingは、侵害済みのホストを経由して、ファイアウォール奥の内部ネットワークへトラフィックを中継さ…

2026年3月9日

Active Directory環境において、KerberosのTGT（Ticket Granting Ticket）を偽造し、ドメイン全体の管理者権限を永続的に得る攻撃はどれか。

Golden Ticket攻撃は、krbtgtアカウントのハッシュを使用して偽のTGTを作成し、任意のサービスへのアクセ…

2026年3月9日

SQLインジェクションにおいて、エラーメッセージが表示されない環境で、応答時間の差（遅延）を利用して情報を推測する手法はどれか。

データベースからの応答内容が見えない場合、クエリに遅延コマンドを混ぜて真偽を判定する手法をTime-base…

2026年3月9日

Metasploitにおいて、攻撃対象に送り込み、接続確立後に操作を行うためのコード（例：Meterpreter）を何と呼ぶか。

Exploitは脆弱性を突く手段であり、その後に実行される実効コード（シェル奪取等）をPayloadと呼ぶ。

2026年3月9日

「ゴールデンイメージ（マスターイメージ）」とは何か。

クローニング展開のために、OS、ドライバ、共通アプリ、設定などを完了させた状態のディスクイメージ。

2026年3月9日

SaaS（Software as a Service）のライセンス管理の難しさはどこにあるか。

部門単位でクレジットカード決済などで契約できてしまい、情シスが把握できない「シャドーIT」化しやすい。

2026年3月9日

WSUS（Windows Server Update Services）の役割はどれか。

Microsoftの更新プログラムを社内サーバーにダウンロードし、管理者が承認したパッチをクライアントPCに配…

2026年3月9日