HOME
Lv011

「Lv011」の記事一覧

NFS共有を確認するために使用するコマンドはどれか。

showmount -eコマンドで、リモートホストがエクスポートしているディレクトリを確認できる。

2026年3月26日

セッションIDをURLに含めている場合に発生しやすい脆弱性はどれか。

URLにIDが含まれると、参照元ヘッダーやログからIDが漏洩し、悪用されるリスクが高まる。

2026年3月26日

Nmapでパケットの断片化を行うオプション（IDS回避用）はどれか。

-fオプションを使用すると、IPパケットを小さく断片化して送信する。

2026年3月26日

robots.txtファイルを確認する主な目的はどれか。

robots.txtには検索エンジンから隠したいディレクトリが記載されていることがあり、攻撃のヒントになる。

2026年3月26日

パスワードハッシュにランダムなデータを追加してからハッシュ化する手法を何と呼ぶか。

ソルト（Salt）を追加することで、同じパスワードでも異なるハッシュ値になり解析が困難になる。

2026年3月26日

Windowsの権限昇格において、アクセストークンをコピーして別の権限として動作する手法はどれか。

Token Impersonationにより、上位権限を持つユーザーのトークンを悪用する。

2026年3月26日

Metasploitでエクスプロイトが成功した際に、ペイロードとして自動的に実行される機能はどれか。

Stagerによってメモリにロードされた後に実行される本体がStage（Meterpreter等）である。

2026年3月26日

ICMPのエコー要求を利用してネットワーク内の稼働ホストを特定する手法はどれか。

特定のIP範囲に対して連続してpingを送信し、応答があるホストを探す。

2026年3月26日

gdbでプログラムを逆アセンブルするためのコマンドはどれか。

disassemble（disas）コマンドを使用して、バイナリの機械語をアセンブリ言語で表示する。

2026年3月26日

Webアプリの入力フォームで「< > ” ‘ &」などを置換する処理を何と呼ぶか。

無害化（サニタイズ）を行うことで、XSSやSQLiなどの攻撃を抑制する。

2026年3月26日