HOME
Lv010

「Lv010」の記事一覧

特定の順序でポートにアクセスした時のみ、対象のポートを一時的に開放させる防御回避手法はどれか。

ポートノッキングは、正当なユーザーのみが隠されたサービスに接続できるようにするための仕組みである。

2026年3月18日

Linuxで自分のコマンド履歴を残さないために、セッション開始時に実行するコマンドはどれか。

HISTFILE環境変数を解除することで、その後のコマンドが.bash_historyに書き込まれなくなる。

2026年3月18日

PowerShellで過去に実行したコマンドの履歴が保存されている標準的なファイルパスはどれか。

このファイルを確認することで、前の管理者が入力したパスワード等が見つかる可能性がある。

2026年3月18日

ICMP（Ping）のデータペイロード部分に機密情報を埋め込んで送信する手法を何と呼ぶか。

ICMPトンネリングは、多くのファイアウォールで許可されているPing通信を隠れ蓑にする。

2026年3月18日

Windowsで特定の時間やイベントに合わせてプログラムを定期実行させる標準機能はどれか。

タスクスケジューラは永続化の手法として悪意のあるバイナリを定期実行させるためによく使われる。

2026年3月18日

LSA（Local Security Authority）によってメモリ内に保持されている機密情報を何と呼ぶか。

LSA Secretsにはサービスアカウントのパスワードやキャッシュされたログオン情報が含まれる。

2026年3月18日

厳格なアウトバウンド制限がある環境で、DNSクエリのフィールドを利用してデータを外部に送信する手法はどれか。

DNSトンネリングは、標準的な名前解決の通信の中にデータを潜り込ませて持ち出す手法である。

2026年3月18日

MeterpreterでWindowsのイベントログをすべて消去するコマンドはどれか。

clearevコマンドはApplication, System, Securityの各イベントログを一括で削除する。

2026年3月18日

Windowsでローカルユーザーのハッシュが保存されているレジストリハイブの場所はどれか。

SAM（Security Accounts Manager）ファイルにはローカルユーザーのパスワードハッシュが格納されている。

2026年3月18日

システムの再起動後も自動的にエクスプロイトが実行されるように設定することを何と呼ぶか。

永続化は、一度得たアクセス権を再起動やログアウト後も維持するための活動である。

2026年3月18日