HOME
Lv027

「Lv027」の記事一覧

SNMPの特定のデータ項目を指し示すための一意の番号体系を何と呼ぶか。

OIDは、SNMPのデータツリーにおける個々のオブジェクトのアドレスである。

2026年3月26日

Nmapで、OS検出のために送信されるパケットのTTL（生存時間）の応答を見る手法を何と呼ぶか。

OSごとにTCP/IPスタックの実装（TTLの初期値など）が異なることを利用する。

2026年3月26日

Webアプリで、セッションIDをCookieではなくHiddenフィールド（隠し項目）で管理している場合のリスクはどれか。

ソースコードを表示するだけで、現在のセッション情報が見えてしまう。

2026年3月26日

ドメイン名の歴史（過去の所有者やDNS設定の変化）を調査するのに適したサイトはどれか。

Whoisologyなどは、過去のWhoisデータのアーカイブを提供している。

2026年3月26日

Windowsにおいて「User Account Control (UAC)」を回避して昇格する手法の総称はどれか。

特定のホワイトリストに登録されたプログラムを悪用し、警告なしに権限を昇格させる。

2026年3月26日

脆弱性スキャンにおいて、実際には脆弱性がないのに「ある」と報告されることを何と呼ぶか。

スキャナの判断ミスであり、手動による確認が必要となる。

2026年3月26日

Meterpreterにおいて、ターゲットマシンのマイクから音声を録音するコマンドはどれか。

record_micコマンドを使用すると、ターゲット周囲の音声を盗聴できる。

2026年3月26日

VLAN環境において、タグ付きパケットを送信して別のVLANへ通信を転送させる攻撃はどれか。

スイッチのトランクポート設定の不備などを悪用して、本来届かないVLANへアクセスする。

2026年3月26日

バッファオーバーフローの検証中、EIPが「41414141」となった場合、それは何を意味するか。

16進数の41はASCII文字の「A」であり、オフセットの特定に成功したことを示す。

2026年3月26日

SQLインジェクションで「ORDER BY」句を使用する主な目的はどれか。

ORDER BYの後の数値を増やしていき、エラーが出る直前の数字が列数となる。

2026年3月26日