HOME
Lv009

「Lv009」の記事一覧

DNSゾーン転送を試みるために使用するコマンドはどれか。

axfrクエリを指定することで、ドメインの全レコードを転送（取得）しようと試みる。

2026年3月26日

認証トークンが推測可能な場合に発生するリスクはどれか。

セッションIDなどのトークンが推測されると、他のユーザーになりすまされる。

2026年3月26日

Whois情報に含まれる「Handle」とは何を指すか。

Handle（NICハンドル）は、連絡先情報に割り当てられた一意のコードである。

2026年3月26日

ゾンビホストを使用して、自身のIPを隠しながらスキャンを行う手法はどれか。

Idle Scan（Nmapの-sI）は、第三者のホストのIPフラグメントIDの変化を利用する。

2026年3月26日

ペネトレーションテストの報告書において、最も重要視される読者は誰か。

技術的な詳細だけでなく、ビジネスリスクを経営層に伝えるエグゼクティブサマリーも重要である。

2026年3月26日

Meterpreterの「hashdump」コマンドで取得したNTLMハッシュをそのまま使ってログインする手法を何と呼ぶか。

Pass-the-Hash（PtH）は、パスワードを平文化せずにハッシュのみで認証を行う。

2026年3月26日

Linuxで環境変数「LD_PRELOAD」を悪用した昇格が可能な条件はどれか。

LD_PRELOADはプログラム実行前に共有ライブラリをロードさせるため、sudoと組み合わせると危険である。

2026年3月26日

プロキシ設定を自動で取得するプロトコルを悪用して通信を傍受する攻撃はどれか。

WPAD（Web Proxy Auto-Discovery）を悪用して、攻撃者のプロキシを経由させる。

2026年3月26日

Burp SuiteのIntruderで、辞書ファイルを使ってログインフォームを攻撃する場合の攻撃タイプとして適切なのはどれか。

Sniperは、1つのペイロードセットを1つまたは複数の位置に順番に適用する。

2026年3月26日

32bitのWindowsにおいて、バッファオーバーフローの検証に役立つデバッガはどれか。

Immunity Debuggerはエクスプロイト開発、特にバッファオーバーフローの解析に多用される。

2026年3月26日