PT0-002 문제 46
침투 테스트 팀은 회사 사무실에서 전자 기록의 보안을 테스트해야 합니다. 계약 조건에 따라 침투 테스트는 근무 시간 이후에 수행되며 경보를 우회하거나 파괴적인 진입을 수행하는 것을 포함해서는 안 됩니다. 외부 정찰 중에 팀은 인접한 건물에서 열린 문을 봅니다. 다음 중 계약 조건에 따라 허용되는 것은 무엇입니까?
PT0-002 문제 47
회사에서 요청한 평가를 수행하는 침투 테스터는 이중 태깅을 사용하여 트래픽을 다른 시스템으로 보내려고 합니다. 다음 중 이 목표를 가장 잘 달성하는 기술은 무엇입니까?
PT0-002 문제 48
침투 테스터가 클라이언트의 웹사이트를 탐색하고 있습니다. 테스터는 curl 명령을 수행하고 다음을 얻습니다.
* 10.2.11.144(::1) 포트 80(#0)에 연결
> GET /readmine.html HTTP/1.1
> 호스트: 10.2.11.144
> 사용자 에이전트: curl/7.67.0
> 수락: */*
>
* 번들을 다중 사용을 지원하지 않는 것으로 표시
< HTTP/1.1 200
< 날짜: 2021년 2월 2일 화요일 21:46:47 GMT
< 서버: Apache/2.4.41(데비안)
< 콘텐츠 길이: 317
< 콘텐츠 유형: text/html; 문자셋=iso-8859-1
<
<!DOCTYPE html>
<html lang="ko">
<헤드>
<meta name="viewport" content="width=장치 너비" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<제목>워드프레스 › 읽어보기</title>
<link rel="stylesheet" href="wp-admin/css/install.css?ver=20100228" type="text/css" />
</헤드>
다음 중 침투 테스터가 이 사이트를 더 자세히 탐색하는 데 사용하는 가장 좋은 도구는 무엇입니까?
* 10.2.11.144(::1) 포트 80(#0)에 연결
> GET /readmine.html HTTP/1.1
> 호스트: 10.2.11.144
> 사용자 에이전트: curl/7.67.0
> 수락: */*
>
* 번들을 다중 사용을 지원하지 않는 것으로 표시
< HTTP/1.1 200
< 날짜: 2021년 2월 2일 화요일 21:46:47 GMT
< 서버: Apache/2.4.41(데비안)
< 콘텐츠 길이: 317
< 콘텐츠 유형: text/html; 문자셋=iso-8859-1
<
<!DOCTYPE html>
<html lang="ko">
<헤드>
<meta name="viewport" content="width=장치 너비" />
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<제목>워드프레스 › 읽어보기</title>
<link rel="stylesheet" href="wp-admin/css/install.css?ver=20100228" type="text/css" />
</헤드>
다음 중 침투 테스터가 이 사이트를 더 자세히 탐색하는 데 사용하는 가장 좋은 도구는 무엇입니까?
PT0-002 문제 49
침투 테스터가 웹 애플리케이션 로그 파일을 분석하고 회사의 웹 애플리케이션으로 전송된 입력을 발견했습니다. 입력에는 "WAITFOR"라는 문자열이 포함되어 있습니다. 다음 중 어떤 공격이 시도되고 있습니까?
PT0-002 문제 50
침투 테스터가 Linux 기반 파일 서버에 대한 루트 액세스 권한을 얻었고 재부팅 후에도 지속성을 유지하려고 합니다. 다음 중 이 목표를 가장 잘 지원하는 기술은 무엇입니까?