HOME
Lv021

「Lv021」の記事一覧

Windowsで現在接続されている共有リソースをネットワークドライブとして割り当てるコマンドはどれか。

net useコマンドを使用して、共有フォルダをドライブレター（Z:など）にマウントする。

2026年3月26日

Webアプリのレスポンスヘッダー「Content-Security-Policy」の主な目的はどれか。

CSPは、読み込みを許可するソースを制限することでスクリプトの不正実行を防ぐ。

2026年3月26日

インターネット上の公開情報（ニュース、SNS、公的記録等）を活用する調査手法を何と呼ぶか。

Open Source Intelligence（OSINT）は、公開された情報源から諜報を行う。

2026年3月26日

Nmapでターゲットの特定の範囲のポート（例: 80, 443）だけを指定するオプションはどれか。

-pオプションの後にカンマ区切り、あるいはハイフンでポート範囲を指定する。

2026年3月26日

エクスプロイトを実行する前に、脆弱性の存在を確信するためにテスト環境で再現することを何と呼ぶか。

Proof of Conceptを作成し、実際の攻撃が可能であることを証明する。

2026年3月26日

Meterpreterにおいて、ターゲットシステムにファイルをアップロードするコマンドはどれか。

uploadコマンドを使用して、ローカルのツールをターゲットに転送する。

2026年3月26日

Windowsにおいて「C:\Users\Public」などの共通フォルダに不適切な書き込み権限がある場合のリスクはどれか。

公開フォルダに攻撃用ツールを設置し、他のユーザーや管理者による実行を誘い出す。

2026年3月26日

ネットワークカードをすべてのパケットを受信できる状態に設定するモードを何と呼ぶか。

このモードに設定することで、自身のMACアドレス宛でないパケットもキャプチャ可能になる。

2026年3月26日

Burp Suiteで特定のURLパス配下にあるコンテンツを自動的に収集する機能を何と呼ぶか。

Spider（または現在のCrawl機能）はリンクを辿りサイトマップを構築する。

2026年3月26日

バッファオーバーフロー攻撃で、プログラムの「.text」セクションにある既存のコード断片を利用する手法を何と呼ぶか。

実行不可スタック（DEP）を回避するために、既存の命令断片（ガジェット）を連結させる。

2026年3月26日