무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 54)

PT0-002 문제 261

침투 테스터가 Nmap 스캔을 수행 중이며 연결을 설정하지 않고 포트를 스캔하려고 합니다.
테스터는 또한 프로젝트에서 실행되는 서비스에 대한 버전 데이터 정보를 찾고 싶어합니다. 테스터는 다음 중 어떤 Nmap 명령을 사용해야 합니까?

A. ..nmap -sU -sV -T4 -F target.company.com

B. ..nmap -sS -sV -F target.company.com

C. ..nmap -sT -v -T5 target.company.com

D. ..nmap -sX -sC target.company.com

정답: B

설명
연결을 설정하지 않고 포트를 검색하고 열린 포트에서 실행되는 서비스에 대한 버전 데이터 정보를 찾기 위해 테스터가 사용해야 하는 Nmap 명령은 nmap -sS -sV -F target.company.com입니다. 이 명령에는 다음과 같은 옵션이 있습니다.
-sS는 SYN 플래그가 설정된 TCP 패킷을 대상 포트로 전송하고 응답을 분석하는 스캔 기술인 TCP SYN 스캔을 수행합니다. TCP SYN 스캔은 3방향 핸드셰이크의 첫 번째 단계만 완료하므로 전체 TCP 연결을 설정하지 않습니다. TCP SYN 스캔은 대상 시스템이나 애플리케이션에 경고하지 않고 열린 포트를 은밀하게 스캔할 수 있습니다.
-sV는 열려 있는 포트를 조사하여 해당 포트에서 실행 중인 애플리케이션의 서비스 및 버전 정보를 확인하는 기능인 버전 감지를 수행합니다. 버전 감지는 특정 버전의 서비스 또는 애플리케이션에 영향을 미치는 취약성 또는 악용을 식별하는 데 유용한 정보를 제공할 수 있습니다.
-F는 nmap-services 파일에 따라 가장 일반적인 100개의 포트만 스캔하는 스캔 옵션인 빠른 스캔을 수행합니다. 빠른 검색은 가능성이 낮거나 관심이 덜한 포트를 검색하지 않음으로써 검색 프로세스 속도를 높일 수 있습니다.
target.company.com은 스캔할 대상 시스템이나 네트워크의 도메인 이름을 지정합니다.
다른 옵션은 질문의 요구 사항을 충족하는 유효한 Nmap 명령이 아닙니다. 옵션 A는 UDP 패킷을 대상 포트로 전송하고 응답을 분석하는 스캔 기술인 UDP 스캔(-sU)을 수행합니다. UDP 스캔은 DNS, SNMP 또는 DHCP와 같은 UDP 프로토콜을 사용하는 열린 포트를 스캔할 수 있습니다.
그러나 UDP 스캔은 TCP SYN 스캔과 달리 대상 시스템 또는 애플리케이션과의 연결을 설정합니다. 옵션 C는 SYN 플래그가 설정된 TCP 패킷을 대상 포트로 전송하고 SYN/ACK 패킷이 수신되면 ACK 패킷으로 3방향 핸드셰이크를 완료하는 스캔 기술인 TCP 연결 스캔(-sT)을 수행합니다. TCP 연결 검색은 HTTP, FTP 또는 SSH와 같은 TCP 프로토콜을 사용하는 열린 포트를 검색할 수 있습니다. 그러나 TCP 연결 스캔은 TCP SYN 스캔과 달리 대상 시스템 또는 애플리케이션과의 전체 TCP 연결을 설정합니다. 옵션 D는 FIN, PSH, URG 플래그가 설정된 TCP 패킷을 대상 포트로 전송하고 응답을 분석하는 스캔 기술인 Xmas 스캔(-sX)을 수행합니다. Xmas 스캔은 TCP SYN 스캔과 유사하게 대상 시스템이나 애플리케이션에 경고하지 않고 열린 포트를 은밀하게 스캔할 수 있습니다.
그러나 옵션 D는 질문의 요구사항 중 하나인 버전 감지(-sV)를 수행하지 않습니다.