HOME
Lv015

「Lv015」の記事一覧

WindowsでNetBIOSプロトコル経由でログインしているユーザーや共有資源を確認するツールはどれか。

Netview（またはnet view）を使用してネットワーク内の共有リソースを確認できる。

2026年3月26日

WebブラウザのURLバーに直接JavaScriptを入力して実行する攻撃を何と呼ぶか。

クライアント側のスクリプトのみで完結し、DOM操作を通じて発生するXSSである。

2026年3月26日

NmapのXmasスキャン（-sX）でセットされるフラグの組み合わせはどれか。

これら3つのフラグがセットされたパケットが「クリスマスツリーのように点灯している」ことが名前の由来で…

2026年3月26日

特定のメールアドレスが過去のデータ漏洩に含まれているか確認できるWebサイトはどれか。

Have I Been Pwnedは、流出したメールアドレスやアカウント情報を検索できるサイトである。

2026年3月26日

侵入後の痕跡を隠蔽するために、ログファイルを削除したり編集したりする行為はどれか。

攻撃者は発見を遅らせるために、イベントログやアクセスログの消去を試みる。

2026年3月26日

侵害したWindowsマシンからリモートデスクトップ（RDP）を有効化するために使用される便利なコマンドラインツールはどれか。

regコマンドを使用して、RDPの有効化フラグに関連するレジストリ値を書き換える。

2026年3月26日

Linuxでsudoの設定「NOPASSWD」が意味することはどれか。

NOPASSWDオプションは、特定のコマンドをパスワード入力なしで実行可能にする。

2026年3月26日

DHCPサーバーになりすまして、不正なゲートウェイ情報を配布する攻撃はどれか。

DHCPスプーフィングにより、クライアントのトラフィックを攻撃者経由に仕向ける。

2026年3月26日

Burp SuiteのIntruderにおいて、ユーザー名とパスワードの両方のリストを同期して試行する攻撃タイプはどれか。

Pitchforkは複数のペイロードリストを並行して（1番目同士、2番目同士のように）使用する。

2026年3月26日

バッファオーバーフローのペイロードで、プログラムの実行を意図的に停止させ、デバッガで停止を確認するための命令はどれか。

INT3（\xCC）はブレークポイント命令であり、デバッガで実行が止まる。

2026年3月26日