HOME
Lv026

「Lv026」の記事一覧

HTTPリクエストの「User-Agent」ヘッダーを悪用してSQLインジェクションを試みる攻撃対象はどれか。

リクエストヘッダーの内容をサニタイズせずにDBへ格納している場合に発生する。

2026年3月26日

SMB列挙中に「Access Denied」が発生した場合、次に試すべきことは何か。

匿名アクセスが拒否されているため、何らかの認証情報が必要であることを示唆している。

2026年3月26日

Nmapで、逆引きDNS解決を常に行う（または一切行わない）ためのオプションの組み合わせはどれか。

-Rは常に逆引きを行い、-nは逆引きを一切行わないように指示する。

2026年3月26日

CVSS 3.1において、攻撃がネットワーク経由で可能か、ローカルからのみかを評価する項目はどれか。

Attack Vector（AV）は、脆弱性を悪用するために必要な「距離」を定義する。

2026年3月26日

Whois情報における「Registrar」とは何を指すか。

ドメイン名の登録を受け付け、管理を行う組織（レジストラ）のことである。

2026年3月26日

Linuxにおいて「capabilities」を確認するために使用するコマンドはどれか。

ファイルに付与された特定の特権（ネットワーク操作のみ等）を確認できる。

2026年3月26日

Metasploitで、一度取得したセッションを維持し続け、再起動後も接続させる手法を何と呼ぶか。

レジストリやスタートアップにプログラムを登録し、常にアクセス可能な状態を保つ。

2026年3月26日

バッファオーバーフローにおいて、シェルコードを適切なメモリアドレスに配置するために使用する命令セットはどれか。

CPUが直接実行できるバイナリ形式の命令コード（オペコード）を配置する。

2026年3月26日

攻撃者がネットワークハブとして振る舞い、全てのトラフィックをキャプチャするMITM攻撃ツールはどれか。

Ettercapは、ARPポイズニングを含む多様なMITM攻撃をサポートするツールである。

2026年3月26日

Burp Suiteの「Decoder」機能の主な用途はどれか。

解析中に見つけたエンコード済みの文字列を、素早くデコードして内容を確認できる。

2026年3月26日