Lazy Diary @ Hatena Blog

PowerShell / Java / miscellaneous things about software development, Tips & Gochas. CC BY-SA 4.0/Apache License 2.0

CEH v9 Practice Tests 1 Notes (日本語)

CEH v9: Certified Ethical Hacker Version 9 Practice Testsを使ってCEH v9のテスト勉強をしている。Practice Test 1 (pp.2-25)を解いたときのメモ。

もう一度解いた方がよい問題

4, 11, 14, 15, 17, 20, 21, 33, 34, 37, 39, 46, 48, 51, 54, 60, 64, 68, 70, 78, 79, 80, 81, 82, 94, 97, 99, 103, 105, 107, 109, 112, 113, 115

むずかしい単語

  • dissect 分析する
  • infiltrate 潜入する、しみ込む
  • deface 表面を摩滅して読めなくする・すり消す
  • exfiltrate データを密かに抽出する
  • compromise 信用を傷つける
  • legitimate 正当な
  • interrogate 手順をふんで問いただす
  • rummage 容器をかき回して捜す
  • enticement 誘惑

問題を解くにあたってのヒント

  • ECC」はだいたい楕円曲線暗号(Elliptic Curve Cryptography)の意味。Error Check and Correction(ECCメモリとか)の意味ではない。あと、解説本によってはEC-Councilのことを「ECC」と言っていたりするので紛らわしい。
  • Smurf attackとFraggle attackは、いずれもブロードキャストへのリクエストパケットを使った攻撃方法。Smurf attackはICMP Type 8 (Echo Request)を使ったもの。Fraggle attackはudp/7 (echo service)を使ったもの。
  • Firewalkingとは……たとえば、攻撃対象のファイアウォールtcp/22を通すんだけど、ファイアウォールの後段のノードはtcp/22をDROPしてしまう、という場合に使う。普通にファイアウォール経由でtcp/22のパケットを通すと、ファイアウォールDROPしたんだか後段のノードがDROPしたんだか分からないので、これを区別するための手順。
  • PAP: Password Authentication Protocolの略。CHAP同様、PPPの認証に使われる。
  • X.509: X.500はディレクトリサービス(たとえばLDAP)のデータモデルのこと。X.509は公開鍵証明書のデータフォーマットのこと。ややこしいことに、LDAPで使う証明書のフォーマットがX.509だったりする。
  • OSごとのTCPパケットのTTL値のデフォルト値(募集:信頼できるソースが見あたらなかった……)
  • Ping of deathが見つかったのは1996年。
  • Melissa: この本のPractice Test1, Q.21では"Melisa"と誤植されている。MelissaとI LOVE YOU(こっちはウィルスではなくワーム)は両方とも感染力の強いマルウェアだと思うけど、この本ではMelissaの方が感染力が強いということになっているみたい。
  • Ncat: 紛らわしいが、OpenBSD由来のnetcatと、nmapをインストールすると一緒に入ってくるnetcatがあって、コマンド名もncだったりncatだったりする。できることはどちらもだいたい同じ、なのかなぁ……
  • XMAS scan: TCPパケットのFIN, PSH, URGフラグを立てる。ポートが閉じていればRSTパケットが返り、開いていれば逆に何も返らない(Windowsだけは例外的に開いているポートでもRSTパケットが返る)。
  • TCPヘッダのフラグの並び順: CWR, ECE, URG, ACK, PSH, RST, SYN, FINの順。たとえばXMAX scanは00101001になる。