HOME
Lv018

「Lv018」の記事一覧

GitHubなどのリポジトリからPoCを探す際、そのコードが「本物」であることを確認するために注意すべき点はどれか。

悪意のある偽のPoC（自身のマシンが攻撃されるもの）が含まれる可能性があるため、必ず中身を精査する。

2026年3月26日

Metasploit内で利用可能なエクスプロイトを検索するために使用するコマンドはどれか。

searchコマンドにキーワード（CVE番号やアプリ名）を渡すことで関連モジュールを一覧表示できる。

2026年3月26日

Searchsploitで特定のパスにあるエクスプロイトコードを、カレントディレクトリにコピーするオプションはどれか。

-m (mirror) オプションを使用すると、指定したエクスプロイトを現在の作業場所にコピーできる。

2026年3月26日

ソフトウェアの不具合ではなく、設計上の弱点（分類）を示す識別子はどれか。

CWE (Common Weakness Enumeration) は脆弱性の根本的な「種類」を分類する体系である。

2026年3月26日

脆弱性の「深刻度」を評価する際、攻撃の難易度や影響範囲を数値化した指標はどれか。

CVSS (Common Vulnerability Scoring System) は脆弱性の重要度を客観的に比較するためのスコアである。

2026年3月26日

Searchsploitで見つかったエクスプロイトコードの内容を確認するためのオプションはどれか。

-xオプションを使用すると、パスを指定せずにその場でコードの内容を表示できる。

2026年3月26日

特定のサービスのバージョン情報から既知の脆弱性を検索する際、最初に確認すべきウェブサイトはどれか。

Exploit-DBは実証コード（PoC）が豊富に登録されている世界最大級のエクスプロイトデータベースである。

2026年3月26日

Searchsploitを使用して、特定のタイトル（例：ProFTPD）を検索するコマンドはどれか。

searchsploitの後にキーワードを入力するだけで、タイトルやパスから関連するコードを検索できる。

2026年3月26日

MITRE社が管理する、個別の脆弱性に割り当てられる一意の識別番号を何と呼ぶか。

CVE (Common Vulnerabilities and Exposures) は特定の脆弱性を識別するための標準的なIDである。

2026年3月26日

公開されている脆弱性とエクスプロイトコードを集約している、オフラインでも利用可能なツールはどれか。

SearchsploitはExploit-DBのコマンドライン用フロントエンドであり、迅速な検索が可能である。

2026年3月26日