HOME
Lv022

「Lv022」の記事一覧

Cookieの属性で、HTTPS通信時のみ送信を許可するものはどれか。

Secure属性を付けることで、平文のHTTP通信でのCookie漏洩を防ぐ。

2026年3月26日

Webサーバー上で「.bak」や「.old」といったバックアップファイルを探索する目的はどれか。

エディタが自動作成したバックアップに、機密情報が含まれている場合がある。

2026年3月26日

NmapでICMPエコーを使わず、TCP SYNパケットでホストの死活確認を行うオプションはどれか。

-PSオプションの後にポート番号を指定し、そのポートへの反応で生存を確認する。

2026年3月26日

既知の脆弱性を利用して、システムの制御を奪うためのプログラムやスクリプトを何と呼ぶか。

脆弱性を悪用して特定の動作を引き起こすための手段をエクスプロイトと呼ぶ。

2026年3月26日

Whois情報で、ドメインの有効期限（Expiry Date）を確認することで得られる攻撃のチャンスはどれか。

期限切れのドメインを再取得することで、関連するメールやトラフィックを傍受できる可能性がある。

2026年3月26日

Linuxで「/etc/crontab」を編集できる場合、どのような攻撃が可能か。

cronにより高い権限（root等）で実行されるタスクを操作し、自身のコードを実行させる。

2026年3月26日

DNSの再帰的な問い合わせを利用して、少量の要求で大量の応答をターゲットに送りつける攻撃はどれか。

UDPプロトコルと公開DNSサーバーの特性を悪用した反射型DoS攻撃である。

2026年3月26日

Metasploitにおいて、侵害したマシンからさらに別のサブネットへスキャンを広げるために設定する機能はどれか。

Autorouteモジュール（またはrouteコマンド）で、MSF内のルーティングテーブルに経路を追加する。

2026年3月26日

バッファオーバーフローのシェルコード作成ツール「msfvenom」で、出力形式をC言語にするオプションはどれか。

-f（format）オプションで、エクスプロイトコードに組み込みやすい形式を指定する。

2026年3月26日

SQLインジェクションで「’ OR ‘1’=’1′ –」の末尾にある「–」の役割はどれか。

ダッシュ2つ（--）はSQLにおける単一行コメントの開始を意味する。

2026年3月26日