HOME
Lv007

「Lv007」の記事一覧

Linuxシステムにおいて、現在のユーザーID、グループID、および所属グループを表示するコマンドはどれか。

idコマンドは、現在のユーザーのUID（User ID）、GID（Group ID）、および所属するグループリストを表示す…

2026年3月10日

SMB署名（SMB Signing）が無効になっているWindowsホストに対して有効な、中間者攻撃の一種はどれか。

SMB署名が必須でない場合、攻撃者は認証試行を中継（リレー）して、別のマシンへの不正アクセスを行うSMB…

2026年3月10日

Metasploitにおいて、攻撃（Exploit）を行わず、スキャンや情報収集、ログイン試行などを行うモジュールのカテゴリはどれか。

Auxiliary（補助）モジュールは、スキャナー、ファザー、DoS攻撃ツールなど、エクスプロイト以外の機能を…

2026年3月10日

IPアドレスからドメイン名を検索するDNSルックアップを何と呼ぶか。

逆引き（Reverse Lookup）は、IPアドレスに対応するPTRレコードを検索し、ホスト名やドメイン名を特定する…

2026年3月10日

WindowsのRDP（リモートデスクトッププロトコル）がデフォルトで使用するTCPポート番号はどれか。

RDPはデフォルトでTCP 3389番ポートを使用するため、このポートが開いている場合、リモート管理が有効であ…

2026年3月10日

WPA/WPA2パーソナルネットワークに対する攻撃において、パスワードクラックのために攻撃者が捕獲する必要があるものはどれか。

攻撃者は、クライアントがAPに接続する際に行われる4ウェイハンドシェイクをキャプチャし、その中のハッシ…

2026年3月10日

Webサーバーに対して、特定のブラウザ（例: iPhone、Chrome）からのアクセスであるように見せかけるために変更するHTTPヘッダーはどれか。

User-Agentヘッダーは、クライアントのアプリケーション、OS、バージョンなどをサーバーに伝える識別子で…

2026年3月10日

認証情報（Credential）を使用せずに外部から実行する脆弱性スキャンの主な制限事項はどれか。

認証なしスキャン（Unauthenticated Scan）は、外部から見える情報（バナーなど）に依存するため、OS内部…

2026年3月10日

ターゲットのWebサイトをクローリングし、サイト内で使用されている単語を収集して、カスタムパスワードリストを作成するツールはどれか。

CeWL（Custom Word List generator）は、指定されたURLを巡回し、特定の深さまで単語を収集して辞書ファイ…

2026年3月10日

Nmapにおいて、UDPポートの状態をスキャンするために使用されるオプションはどれか。

-sUオプションはUDPスキャンを実行し、UDPサービスが稼働しているポート（DNS, SNMP, DHCPなど）を特定す…

2026年3月10日