HOME
Lv007

「Lv007」の記事一覧

NetBIOS名からIPアドレスを解決したり、情報を列挙したりするためのWindowsコマンドはどれか。

nbtstatコマンドはNetBIOS over TCP/IPの統計や名前テーブルを表示する。

2026年3月26日

外部のXMLエンティティを読み込ませることで、ローカルファイルの閲覧や内部への攻撃を行う脆弱性はどれか。

XXE（XML External Entity）攻撃は、XMLパース時の脆弱性を悪用する。

2026年3月26日

電子メールの送信元を偽装していないか確認するためのDNSレコードはどれか。

SPF（Sender Policy Framework）は、送信元IPが許可されているかを確認するためのレコードである。

2026年3月26日

Nmapでポートの状態が「filtered」と表示される主な理由はどれか。

パケットがドロップされたり応答がない場合、Nmapはフィルタされていると判断する。

2026年3月26日

Webアプリケーションの脆弱性スキャンに特化したオープンソースツールはどれか。

OWASP ZAP（Zed Attack Proxy）はWebアプリケーションの脆弱性を探すための強力なツールである。

2026年3月26日

Metasploitにおいて、ターゲットからハッシュ値をダンプするポストモジュールはどれか。

hashdumpモジュールはSAMデータベースやシャドウファイルからパスワードハッシュを抽出する。

2026年3月26日

Linuxで「/etc/shadow」を読み取ることができる場合に可能な攻撃はどれか。

ハッシュ化されたパスワードを入手できれば、John the Ripper等で解析が可能になる。

2026年3月26日

複数のリバースシェル接続を一つのポートで管理し、外部から内部ネットワークへ多段アクセスする手法はどれか。

Pivotingを行うことで、侵害済みのホストを踏み台にしてネットワーク深部へ到達できる。

2026年3月26日

入力を適切に処理しないことで、ブラウザ上で任意のJavaScriptを実行させる攻撃はどれか。

クロスサイトスクリプティング（XSS）は悪意のあるスクリプトをブラウザに実行させる。

2026年3月26日

メモリのアドレス配置をランダム化し、攻撃者がJMP先を特定するのを困難にする防御技術はどれか。

ASLR（Address Space Layout Randomization）はスタックやライブラリの配置を動的に変更する。

2026年3月26日