A. 사용된 침투 테스트 방법의 요약

B. 공급, 하도급 및 평가 중 발생한 비용을 포함한 자재 명세서

C. 성공적인 소프트웨어 손상을 고려한 정량적 영향 평가

D. 안전하지 않은 유형 캐스팅 작업의 인스턴스에 대한 코드 컨텍스트

A. 네트워크 장치

B. 공개 웹 서버

C. Active Directory 도메인 컨트롤러

D. IoT/임베디드 디바이스

E. 노출된 RDP

F. 인쇄 대기열

A. 클라이언트의 공인 IP 주소를 공유하여 지하 해커 포럼 참여에 대한 도움을 구합니다.

B. 감사 및 검사를 위해 일반 대중이나 클라이언트가 사용할 수 없는 독점 침투 테스트 도구를 사용합니다.

C. 영업 팀이 향후 계약을 계획할 수 있도록 향후 사용을 위해 침투 테스터의 회사 내에 SOW를 유지합니다.

D. 소프트웨어 기반 지우기 도구를 사용하여 침투 테스터의 랩톱에서 클라이언트의 결과 지우기

E. 클라이언트의 고위 경영진을 달래기 위해 클라이언트 아키텍처 내에 존재하는 치명적인 취약점을 클라이언트와 공유하지 못함

F. 공개 키 암호화를 활용하여 결과가 완료 시 CISO에 전달되도록 합니다.
약혼

A. BeEF를 사용합니다.

B. 브라우저 autopwn을 사용합니다.

C. 워터링 홀 공격을 한다.

D. XSS를 수행합니다.