HOME
Lv008

「Lv008」の記事一覧

WindowsのNTLMハッシュの形式として正しいものはどれか。

NTLMハッシュ（正確にはNetNTLMではなくSAMデータベース等の形式）は通常、LMハッシュ:NTハッシュの形式、…

2026年3月10日

スイッチのCAMテーブル（MACアドレステーブル）を溢れさせ、スイッチをハブのように動作させてトラフィックを盗聴する攻撃はどれか。

MACフラッディングは、偽のMACアドレスを大量に送信してスイッチのメモリを枯渇させ、フェイルオープン（…

2026年3月10日

Windowsに標準搭載されている証明書管理ツールで、攻撃者が外部からファイルをダウンロードするために悪用（LOLBAS）することがあるツールはどれか。

Certutil.exeは本来証明書の管理に使用されるが、`-urlcache -split -f` オプションを使用することで、HTT…

2026年3月10日

ウイルス対策ソフト（AV）による検知を回避するために、ペイロードをエンコードしたり難読化したりするMetasploitのツールはどれか。

Msfvenomは、ペイロードの生成とエンコード（Shikata_ga_naiなど）を行うためのコマンドラインツールであ…

2026年3月10日

現在実行中のプロセス一覧を取得するために使用されるPowerShellコマンドレットはどれか。

Get-Processコマンドレットは、ローカルまたはリモートコンピュータ上のアクティブなプロセスを取得する。

2026年3月10日

バッファオーバーフロー攻撃において、シェルコードまでの到達を確実にするために、CPUに「何もしない」命令を連続して配置する領域を何と呼ぶか。

NOP（No Operation）命令（x86では0x90）を並べたNOPスレッドを使用すると、実行フローがこの領域のどこに…

2026年3月10日

Hashcatなどのツールで、パスワードの構造（例：最初の4文字は大文字、次は数字4桁）を指定して効率的に解析する手法を何と呼ぶか。

マスク攻撃は、パスワードのパターンや文字種が予測できる場合に、その形式（マスク）を指定して候補を生…

2026年3月10日

ペイロードのサイズを小さくするために、最初に小さなコードを送り込み、そのコードが残りの大きなペイロードをダウンロードして実行する方式を何と呼ぶか。

Staged Payload（ステージングされたペイロード）は、初期段階（Stager）と、後から送られる本体（Stage）…

2026年3月10日

Webアプリケーションに対して、`; cat /etc/passwd` のような入力を送信し、OSコマンドを実行させる脆弱性はどれか。

OSコマンドインジェクションは、アプリケーションがユーザー入力を適切にサニタイズせずにシステムシェル…

2026年3月10日

悪意のあるスクリプトがWebサーバーのデータベース等に永続的に保存され、ページを表示するたびに被害者に実行されるXSSの種類はどれか。

Stored XSS（蓄積型）は、攻撃コードがサーバー上に保存されるため、被害者が特定のURLをクリックしなくて…

2026年3月10日