PT0-002 문제 21
침투 테스트 계약 중에 컨설턴트는 피싱 캠페인의 잠재적인 대상을 식별하기 위해 클라이언트에 대한 정찰을 수행합니다. 다음 중 컨설턴트가 클라이언트의 사이버 보안 도구를 실행하지 않고 기술 및 청구 연락처의 이메일 주소를 빠르게 검색할 수 있도록 하는 것은 무엇입니까? (2개를 선택하세요.)
PT0-002 문제 22
침투 테스트 중에 사용자 인터페이스가 제한된 시스템에 액세스할 수 있습니다. 이 컴퓨터는 포트 스캔을 하려는 격리된 네트워크에 액세스할 수 있는 것 같습니다.
지침
코드 세그먼트를 분석하여 포트 스캐닝 스크립트를 완료하는 데 필요한 섹션을 결정하십시오.
적절한 요소를 올바른 위치로 끌어 스크립트를 완료합니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
지침
코드 세그먼트를 분석하여 포트 스캐닝 스크립트를 완료하는 데 필요한 섹션을 결정하십시오.
적절한 요소를 올바른 위치로 끌어 스크립트를 완료합니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
PT0-002 문제 23
침투 테스터가 디렉토리 탐색을 통해 경로에 업로드할 수 있는 기능을 제공하는 취약점을 발견했습니다. 이 취약점을 통해 발견된 일부 파일은 다음과 같습니다.
공격자가 영향을 받는 시스템에 대한 내부 액세스 권한을 얻는 데 도움이 되는 가장 좋은 방법은 다음 중 무엇입니까?
공격자가 영향을 받는 시스템에 대한 내부 액세스 권한을 얻는 데 도움이 되는 가장 좋은 방법은 다음 중 무엇입니까?
PT0-002 문제 24
다음 중 사용자가 로그인한 후 HTTP 프로토콜의 상태를 제어하기 위해 침투 테스터가 공격해야 하는 것은 무엇입니까?
PT0-002 문제 25
침투 테스터는 SSHD가 실행 중인 Linux 서버에서 실행하는 데 활용할 수 있는 CVE를 식별하려고 합니다. 다음 중 이 작업을 가장 잘 지원하는 것은 무엇입니까?