PT0-002 문제 141
침투 테스트 중에 도메인 이름, IP 범위, 호스트 및 애플리케이션은 다음 위치에 정의됩니다.
PT0-002 문제 142
침투 테스터는 최근 기업 환경 내 핵심 네트워크 장치의 보안 검토를 완료했습니다. 주요 결과는 다음과 같습니다.
* 네트워크 장치로 가는 다음 요청이 차단되었습니다.
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
사용자 에이전트: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0
Accept-Language: en-US,en;q=0.5
연결: 연결 유지
인증: 기본 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔에서 다음이 반환되었습니다.
다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것이 가장 좋은 것은 무엇입니까? (2개를 선택하세요.)
* 네트워크 장치로 가는 다음 요청이 차단되었습니다.
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
사용자 에이전트: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0
Accept-Language: en-US,en;q=0.5
연결: 연결 유지
인증: 기본 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔에서 다음이 반환되었습니다.
다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것이 가장 좋은 것은 무엇입니까? (2개를 선택하세요.)
PT0-002 문제 143
웹사이트에서 침투 테스트를 수행하는 테스터는 다음과 같은 출력을 받습니다.
경고: mysql_fetch_array()는 매개변수 1이 리소스, 62행의 /var/www/search.php에 제공된 부울일 것으로 예상합니다.
다음 중 웹 사이트를 추가로 공격하는 데 사용할 수 있는 명령은 무엇입니까?
경고: mysql_fetch_array()는 매개변수 1이 리소스, 62행의 /var/www/search.php에 제공된 부울일 것으로 예상합니다.
다음 중 웹 사이트를 추가로 공격하는 데 사용할 수 있는 명령은 무엇입니까?
PT0-002 문제 144
다음 중 개발자를 위해 작성된 침투 테스트 보고서에 포함해야 할 가장 중요한 정보는 무엇입니까?
PT0-002 문제 145
침투 테스터는 경로상의 공격 위치를 설정했으며 이제 대상 호스트로 다시 전송될 DNS 쿼리 응답을 특별히 제작해야 합니다. 다음 중 이 목표를 가장 잘 지원하는 유틸리티는 무엇입니까?