HOME
Lv035

「Lv035」の記事一覧

Netcatをポートスキャナーとして使用し、接続を確立せずにポートの空き状況のみを確認する（ゼロI/Oモード）オプションはどれか。

nc -z -v [IP] [ポート範囲] コマンドは、データの送受信を行わずにTCPハンドシェイクのみを試行し、ポー…

2026年3月10日

URLのパラメータ（id=123など）を推測可能な別の値（id=124）に変更することで、他人のデータにアクセスできる脆弱性を何と呼ぶか。

IDOR（安全でないオブジェクト直接参照）は、適切なアクセス制御チェックが行われずに、ユーザー入力をそ…

2026年3月10日

「ソルト（Salt）」付きのハッシュに対して、レインボーテーブル攻撃が効果を持たない理由は何か。

レインボーテーブルは「ソルトなし」のハッシュに対する事前計算表であり、ソルトが付加されると計算結果…

2026年3月10日

PowerShellを使用して、Web上にあるファイルをダウンロードし、ローカルに保存するためのコマンドレットはどれか。

Invoke-WebRequest（またはiwr, wget, curl）は、HTTPリクエストを送信し、ファイルをダウンロードするた…

2026年3月10日

認証バイパスを狙ったSQLインジェクション攻撃で、`’ OR 1=1 –` という条件を注入する主な目的は何か。

`OR 1=1` は常に真となるため、パスワードチェックなどの条件が無効化され、クエリが最初のレコード（管理…

2026年3月10日

エクスプロイトモジュールを実行する前に、ターゲットがその脆弱性を持っているかどうかを（攻撃せずに）確認するために使用するコマンドはどれか。

checkコマンドは、バナー情報や特定の応答パターンを確認し、実際にエクスプロイトコードを送ることなく脆…

2026年3月10日

DOM Based XSS（DOMベースのクロスサイトスクリプティング）が、反射型や蓄積型と異なる主な点は何か。

DOM Based XSSは、サーバーへのHTTPリクエスト/レスポンスを介さず、クライアントサイドスクリプトがURLフ…

2026年3月10日

SSHプロトコルのバージョン1（SSH-1）とバージョン2（SSH-2）の比較において、ペネトレーションテスターが注目すべき点は何か。

SSH-1は古く安全でないプロトコルであり、現在では使用すべきではないため、発見された場合は重大な脆弱性…

2026年3月10日

管理画面やログインページを探すために、URLに「admin」や「login」が含まれるページを検索するGoogle検索クエリはどれか。

inurl:演算子は、URL文字列の中に指定されたキーワードが含まれているページを検索する。

2026年3月10日

公開する画像ファイルから、位置情報（GPS）やカメラ情報などのExifデータを削除し、プライバシーを保護することを何と呼ぶか。

メタデータの除去（サニタイズ）は、OSINTによる情報収集を防ぐための重要な防御策である。

2026年3月10日