A. 소캇

B. tcpdump

C. 스케이피

D. 발굴

A. 스머프

B. 프래글

C. 핑 플러드

D. 죽음의 핑

A. 감사 및 검사를 위해 대중이나 고객이 사용할 수 없는 독점 침투 테스트 도구 활용

B. 참여 완료 시 결과가 CISO에게 전달되도록 공개 키 암호화 활용

C. 영업 팀이 향후 계약을 계획할 수 있도록 향후 사용을 위해 침투 테스터의 회사 내에서 SOW를 유지합니다.

D. 클라이언트의 고위 리더십 팀을 달래기 위해 클라이언트 아키텍처 내에 존재하는 중요한 취약점을 클라이언트와 공유하지 못함

E. 소프트웨어 기반 지우기 도구를 사용하여 침투 테스터의 랩톱에서 클라이언트의 결과를 지웁니다.

F. 클라이언트의 공개 IP 주소를 공유하여 지하 해커 포럼에 참여하는 데 도움을 요청합니다.

A. 이 장치는 DNSSEC 유효성 검사 전에 패킷에서 DNS 이름을 추출하는 데 사용되는 방식의 버터 오버플로 취약점으로 인해 원격 코드 실행에 취약할 수 있습니다.

B. 이 장치는 TCP/443을 통해 요청을 전달하는 프록시 서버일 가능성이 높습니다.

C. 이 장치는 대역 내 관리 서비스가 있는 게이트웨이일 가능성이 큽니다.

D. 이 장치는 TCP/22를 통한 트랜잭션이 하트비트 확장 패킷을 처리하는 방식으로 인해 Heartbleed 버그에 취약할 수 있으므로 공격자가 프로세스 메모리에서 중요한 정보를 얻을 수 있습니다.

A. 서명된 작업 명세서

B. 클라이언트의 적절한 비상 연락처

C. 올바른 사용자 계정 및 관련 암호

D. 예상 평가 기간