HOME
Lv010

「Lv010」の記事一覧

テスト中に、クライアントから提供された範囲（IPリスト）に含まれていないが、明らかにクライアントの所有と思われる脆弱なサーバーを発見した場合、テスターが取るべき正しい行動はどれか。

スコープ外のシステムへのアクセスは許可されていないため、たとえ所有者が同じであっても攻撃せず、直ち…

2026年3月10日

Webブラウザではなく、専用のクライアントソフト（EXE等）を使用するアプリケーション（シッククライアント）の通信を傍受するために必要なBurp Suiteの設定はどれか。

シッククライアントはプロキシ設定を認識しないことが多いため、DNSやhostsファイルでトラフィックをBurp…

2026年3月10日

マルウェアの実行ファイルをディスクに書き込まず、PowerShellなどを使用してメモリ上で直接実行することで検知を回避する手法を何と呼ぶか。

ファイルレスマルウェアは、ディスク上に痕跡を残さず（または最小限にし）、メモリ内でのみコードを実行…

2026年3月10日

Pythonスクリプトを使用して、TCP接続を作成しデータを送信するためにインポートする必要がある標準ライブラリはどれか。

socketライブラリは、低レベルのネットワークインターフェースを提供し、TCP/IP接続の確立やデータの送受…

2026年3月10日

Active Directoryにおいて、ドメイン管理者などの特権グループの権限が変更されても、1時間ごとに自動的にリセット（保護）する役割を持つオブジェクトはどれか。

AdminSDHolderオブジェクトとSDPropプロセスは、特権アカウントのACL（アクセス制御リスト）を定期的に既…

2026年3月10日

フィッシング攻撃の一種で、ユーザーに「デバイスコード」を入力させ、攻撃者のデバイスでAzureへのログインを許可させる手法はどれか。

Device Code Phishingは、本来スマートTVなどの入力困難なデバイス用の認証フローを悪用し、被害者にコー…

2026年3月10日

ペネトレーションテストレポートにおいて、技術的な詳細を理解できない経営層や意思決定者向けに書かれる最も重要なセクションはどれか。

エグゼクティブサマリーは、発見されたリスクのビジネスへの影響、深刻度、および推奨される対策を非技術…

2026年3月10日

LinuxおよびWindowsで使用可能な「万能ツール」と呼ばれ、ポート転送、ファイル転送、シェル接続など多目的に使えるコマンドラインツールはどれか。

Socat（Socket Cat）は、Netcatの強化版とも言えるツールで、2つのデータストリーム（TCP、UDP、シリアル…

2026年3月10日

Kerberoasting攻撃を防ぐ、または検知を難しくするために有効な、強力な暗号化アルゴリズムはどれか。（RC4の代わりに使用すべきもの）

KerberoastingはRC4などの弱い暗号化が使われていると解析が容易になるため、AES（Advanced Encryption St…

2026年3月10日

特定のサービスアカウントのパスワードハッシュを知っている攻撃者が、そのサービスへのアクセス権のみを持つ偽造チケットを作成する攻撃を何と呼ぶか。

Silver Ticketは、サービスアカウントのNTLMハッシュを使用して作成される偽造TGSであり、その特定のサー…

2026年3月10日