HOME
Lv027

「Lv027」の記事一覧

ワイヤレスネットワークのセキュリティ調査において、モニターモード（Promiscuous mode相当）に対応したWi-Fiアダプターが必要な主な理由はどれか。

モニターモードにすることで、無線LANカードは特定のSSIDに接続せずに、受信可能なすべてのパケットをOSに…

2026年3月10日

SNMP（Simple Network Management Protocol）を使用して、Windowsマシンのインストール済みソフトウェアや実行中プロセス情報を取得できるツールはどれか。

これらはすべてSNMP列挙に使用されるツールであり、適切なコミュニティ文字列があれば詳細なシステム情報…

2026年3月10日

GitHubなどのパブリックリポジトリから、誤って公開された認証情報（シークレット）や機密情報を検索・監視するためのツールはどれか。

TruffleHogやGitRobなどは、コミット履歴を含めてリポジトリをスキャンし、秘密鍵やAPIトークンなどのパタ…

2026年3月10日

Windowsの「null session」を利用して情報を取得できるかどうかを確認するために、`net use`コマンドを使用する場合の正しい構文はどれか。

ユーザー名とパスワードに空文字列（""）を指定してIPC$共有に接続することで、ヌルセッションの可否を確…

2026年3月10日

OpenVAS（Greenbone）などの脆弱性スキャナーが、実際には存在しない脆弱性を「ある」と報告することを何と呼ぶか。

偽陽性（False Positive）は、スキャナーの誤判断であり、テスターが手動で検証して排除する必要があるノ…

2026年3月10日

Wiresharkの表示フィルタで、HTTPのPOSTメソッドによるリクエストのみを表示する構文はどれか。

http.request.methodフィールドでメソッド名を指定することで、特定のHTTPリクエストタイプをフィルタリン…

2026年3月10日

Samba（SMB）サーバーから情報を取得するためのツール「enum4linux」において、共有リスト、ユーザーリスト、グループリストなどのすべて情報を一括で取得するオプションはどれか。

enum4linux -a（all）は、共有、ユーザー、グループ、パスワードポリシーなど、取得可能なすべての情報を…

2026年3月10日

Webサーバーの設定ミスや古いファイル、CGIスクリプトなどを検出するために広く使用される、PerlベースのWeb脆弱性スキャナーはどれか。

Niktoは、数千種類の既知のWebサーバーの脆弱性や設定ミスを高速にスキャンするツールである。

2026年3月10日

Nmapスクリプトエンジン（NSE）を使用して、ターゲットのFTPサーバーに対して匿名ログイン（Anonymous Login）が可能かどうかを確認するスクリプトはどれか。

ftp-anonスクリプトは、FTPサーバーに対して「anonymous」ユーザーでのログインを試み、成功するかどうか…

2026年3月10日

Google検索において、特定のサイト（例：pastebin.com）内にある、パスワードやAPIキーが含まれる可能性のあるテキストファイルを探すための演算子はどれか。

site:演算子を使用することで、検索範囲を指定したドメイン内に限定し、情報漏洩を探すことができる。

2026年3月10日