PT0-002 문제 6
침투 테스터는 서버에서 MD5 해시를 수집하고 레인보우 테이블로 해시를 쉽게 해독할 수 있었습니다.
수정 보고서에 권장 사항으로 포함되어야 하는 항목은 다음 중 무엇입니까?
수정 보고서에 권장 사항으로 포함되어야 하는 항목은 다음 중 무엇입니까?
PT0-002 문제 7
침투 테스터가 침투 테스트를 수행하고 클라이언트가 소유한 웹 서버에서 취약점을 발견합니다. 취약점을 악용하면 테스터가 리버스 셸을 열 수 있습니다. 테스터는 권한 에스컬레이션을 위해 서버를 열거하면서 다음을 발견합니다.
다음 중 침투 테스터가 다음으로 수행해야 하는 것은 무엇입니까?
다음 중 침투 테스터가 다음으로 수행해야 하는 것은 무엇입니까?
PT0-002 문제 8
문자열 값을 다른 문자열에 추가하는 것은 다음과 같이 호출됩니다.
PT0-002 문제 9
침투 테스터는 SSHD가 실행 중인 Linux 서버에서 실행할 수 있는 CVE를 식별하려고 합니다. 다음 중 이 작업을 가장 잘 지원하는 것은 무엇입니까?
PT0-002 문제 10
침투 테스터는 최근 기업 환경 내에서 핵심 네트워크 장치의 보안에 대한 검토를 완료했습니다. 주요 결과는 다음과 같습니다.
* 네트워크 장치로 이동하는 다음 요청이 차단되었습니다.
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
User-Agent: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 연결: keep-alive 인증: Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔은 다음을 반환했습니다.
다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것이 가장 좋은 것은 무엇입니까? (두 가지를 선택하세요.)
* 네트워크 장치로 이동하는 다음 요청이 차단되었습니다.
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
User-Agent: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 연결: keep-alive 인증: Basic WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔은 다음을 반환했습니다.
다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것이 가장 좋은 것은 무엇입니까? (두 가지를 선택하세요.)