PT0-001 문제 46
침투 테스터가 뱅킹 애플리케이션을 테스트하고 취약점을 발견합니다. 테스터는 데이터에 액세스할 수 없는 권한이 없는 사용자로 로그인합니다. 웹 가로채기 프록시 요청 POST /Bank/Tax/RTSdocuments/ HTTP 1.1 호스트: test.com 수락: text/html; application/xhtml+xml 참조: https://www.test.com/Bank/Tax/RTSdocuments/ 쿠키: PHPSESSIONID: ; 콘텐츠 유형: 애플리케이션/양식 데이터; 응답
403 금지
<tr>
<td> 오류:</td></tr>
<tr><td> 데이터를 볼 수 있는 권한이 없습니다. </td></tr>
105개 레코드 중 1-10개 표시
다음 중 어떤 유형의 취약점이 악용되고 있습니까?
403 금지
<tr>
<td> 오류:</td></tr>
<tr><td> 데이터를 볼 수 있는 권한이 없습니다. </td></tr>
105개 레코드 중 1-10개 표시
다음 중 어떤 유형의 취약점이 악용되고 있습니까?
PT0-001 문제 47
침투 테스터가 다른 네트워크에서 새로운 Linux 장치로 피벗을 수행했습니다. 테스터는 다음 명령을 작성합니다.
m의 경우 {1..254..1};do ping -c 1 192.168.101.$m; 완료
다음 중 이 명령을 실행한 결과를 가장 잘 설명한 것은?
m의 경우 {1..254..1};do ping -c 1 192.168.101.$m; 완료
다음 중 이 명령을 실행한 결과를 가장 잘 설명한 것은?
PT0-001 문제 48
전시 버튼을 클릭하세요.
네트워크 관리자가 네트워크에 문제를 일으키는 패킷 샘플을 테스터에게 보여줄 때 침투 테스터는 평가를 수행하고 있습니다. 다음 중 테스터가 중지해야 하는 공격 유형은 무엇입니까?
네트워크 관리자가 네트워크에 문제를 일으키는 패킷 샘플을 테스터에게 보여줄 때 침투 테스터는 평가를 수행하고 있습니다. 다음 중 테스터가 중지해야 하는 공격 유형은 무엇입니까?
PT0-001 문제 49
침투 테스트 중에 테스터는 피싱 캠페인을 실행하고 Windows 10 OS를 실행하는 내부 PC에서 셸을 받습니다. 테스터는 Mimikazt로 자격 증명 수집을 수행하려고 합니다. 다음 레지스트리 변경 중 메모리에서 자격 증명 캐싱을 허용하는 것은 무엇입니까?
A)
B)
C)
D)
A)
B)
C)
D)
PT0-001 문제 50
침투 테스터는 단일 워크스테이션을 손상시킨 후 장애물을 최소화하면서 도메인 전체에서 측면으로 이동할 수 있습니다. 다음 중 보고서에서 권장하는 가장 좋은 완화 전략은 무엇입니까? (3개 선택).