무료 온라인 액세스 CompTIA.PT0-002.v2024-04-23.q371 모의 시험 (Page 56)

PT0-002 문제 271

침투 테스터는 탐지되지 않고 정찰을 수행하려고 합니다. 다음 중 탐지 가능성이 가장 낮은 활동은 무엇입니까? (2개를 선택하세요.)

A. 오픈 소스 연구

B. 핑 스윕

C. 트래픽 스니핑

D. 포트 노킹

E. 취약점 스캔

F. Nmap 스캔

PT0-002 문제 272

침투 테스터는 시스템에 대한 액세스 권한을 얻고 지속성을 설정한 후 다음 명령을 실행합니다.
고양이 /dev/null > 임시
터치 -r .bash_history 온도
mv 임시 .bash_history
다음 중 테스터가 수행할 가능성이 가장 높은 작업은 무엇입니까?

A. Bash 기록을 /dev/null로 리디렉션

B. 추가 열거를 위해 사용자의 Bash 기록 사본 만들기

C. Bash 기록을 지워 트랙 덮기

D. 사고 대응자를 혼란스럽게 하기 위해 시스템에 미끼 파일 만들기

PT0-002 문제 273

침투 테스터는 공유를 열거하고 다음과 같은 출력을 받습니다.

다음 중 침투 테스터가 다음에 열거해야 할 것은 무엇입니까?

A. 개발자

B. 인쇄$

C. 집

D. 메모

정답: A

표시되는 출력은 SMB(서버 메시지 블록) 프로토콜을 사용하는 시스템에서 공유 디렉터리를 나열하기 위해 smbclient 또는 enum4linux와 같은 도구를 사용할 때 볼 수 있는 일반적인 출력입니다. 발견된 공유 리소스에 대한 간략한 개요는 다음과 같습니다.
1. print$ - 이 공유는 일반적으로 프린터 드라이버에 사용됩니다.
2. 홈 - 사용자의 홈 디렉토리일 수 있으며 일반적으로 인증이 필요합니다.
3. dev - 추가 침투에 유용할 수 있는 코드, 스크립트 또는 도구를 포함할 수 있는 개발 환경을 제안합니다.
4. 메모 - 읽기 및 쓰기 권한이 있으며 사용자 메모나 문서와 같은 정보가 포함될 수 있습니다.
이러한 모든 공유는 잠재적으로 귀중한 정보를 제공할 수 있지만 개발 공유는 다음과 같은 몇 가지 이유로 눈에 띕니다.
* 개발 환경: 개발 공유인 것처럼 보이므로 프로덕션 환경보다 덜 안전할 수 있는 스크립트, 도구 또는 코드 저장소가 포함될 수 있으며 하드코딩된 자격 증명, 구성 파일 또는 백업 파일과 같은 민감한 정보가 포함될 수 있습니다.
* 표준 이름: print$ 및 home과 같은 공유는 일반적이며 적절하게 보안이 유지되거나 덜 민감한 정보를 포함할 가능성이 높습니다.
* 쓰기 가능 공유: 노트 공유에는 읽기 및 쓰기 권한이 있어 악성 파일을 업로드하거나 기존 파일을 수정하는 데 악용될 수 있다는 점도 흥미롭습니다. 그러나 악용 가능한 자료나 민감한 정보를 찾을 가능성은 개발자 공유가 높을수록 높아질 수 있습니다.
침투 테스트의 목표는 더 깊은 액세스 또는 민감한 정보 검색을 위한 가장 높은 잠재력을 제공하는 저항이 가장 적은 경로를 찾는 것입니다. dev 공유는 이러한 정보나 추가 악용 방법을 제공할 수 있는 대상을 나타내며 이를 열거의 다음 논리적 단계로 만듭니다.

PT0-002 문제 274

웹 애플리케이션 테스트를 수행하는 침투 테스터가 금융 데이터 로그인 페이지와 관련된 클릭재킹 취약점을 발견했습니다. 다음 중 테스터가 이 정보를 사용하여 성공적인 공격을 수행하려면 무엇을 해야 합니까?

A. XSS를 수행합니다.

B. 워터링홀 공격을 수행합니다.

C. BeEF를 사용합니다.

D. 브라우저 autopwn을 사용합니다.

정답: B

설명
클릭재킹 취약점을 통해 공격자는 사용자가 로그인 버튼이나 링크와 같은 웹 페이지의 숨겨진 요소를 클릭하도록 속일 수 있습니다. 워터링홀 공격은 공격자가 대상 사용자가 자주 방문하는 웹사이트를 침해하고 해당 웹사이트에 악성코드나 콘텐츠를 삽입하는 기법이다.
그런 다음 공격자는 클릭재킹 취약점을 이용하여 사용자를 악의적인 웹 사이트로 리디렉션하거나 사용자를 대신하여 승인되지 않은 작업을 수행할 수 있습니다.
A: XSS를 수행하세요. 이것은 잘못된 것입니다. XSS(교차 사이트 스크립팅)는 공격자가 피해자의 브라우저에서 실행되는 웹 페이지에 악성 스크립트를 삽입하는 취약점입니다. XSS는 쿠키, 세션 토큰 또는 기타 민감한 정보를 훔치는 데 사용될 수 있지만 클릭재킹과 직접적인 관련은 없습니다.
C: BeEF를 사용하세요. 이것은 잘못된 것입니다. BeEF(Browser Exploitation Framework)는 공격자가 다양한 브라우저 취약점을 악용하여 피해자의 브라우저를 제어할 수 있도록 하는 도구입니다. BeEF를 사용하여 클릭재킹 공격을 실행할 수 있지만 이것이 유일한 방법은 아닙니다.
D: 브라우저 autopwn을 사용합니다. 이것은 잘못된 것입니다. 브라우저 autopwn은 자동으로 브라우저 취약성을 악용하고 피해자 시스템에 페이로드를 전달하는 Metasploit의 기능입니다. 브라우저 autopwn은 피해자의 브라우저를 손상시키는 데 사용될 수 있지만 클릭재킹과 직접적인 관련은 없습니다.
참고자료:
1: OWASP 재단, "클릭재킹", https://owasp.org/www-community/attacks/Clickjacking
2: PortSwigger, "클릭재킹이란 무엇입니까? 튜토리얼 및 예",
https://portswigger.net/web-security/clickjacking
4: Akto, "클릭재킹: 취약성, 공격 및 예방 이해",
https://www.akto.io/blog/clickjacking-understanding-vulnerability-attacks-and-prevention

PT0-002 문제 275

침투 테스터는 잠긴 문, 보안팀, 카메라로 보호되는 건물에 접근해야 합니다.
다음 중 테스터가 감지되지 않고 IT 프레임워크에 액세스하기 위해 사용할 수 있는 기술은 무엇입니까?

A. 피싱 이메일을 보냅니다.

B. 패키지 배달 작업자를 가장합니다.

C. 자물쇠를 선택하세요.

D. 카메라를 원격으로 비활성화합니다.

다른 버전: 912CompTIA.PT0-002.v2024-12-18.q192; 3506CompTIA.PT0-002.v2024-06-24.q330; 1573CompTIA.PT0-002.v2023-05-06.q163; 1336CompTIA.PT0-002.v2022-10-21.q80; 2193CompTIA.PT0-002.v2022-09-09.q76; 1055CompTIA.PT0-002.v2022-06-02.q66

최근 업로드: 103WGU.Global-Economics-for-Managers.v2026-06-15.q48; 103Databricks.Databricks-Certified-Data-Engineer-Professional.v2026-06-15.q112; 104Oracle.1Z0-136.v2026-06-15.q46; 103SAP.C-P2W10-2504.v2026-06-15.q29; 109SAP.C_SAC_2601.v2026-06-15.q39; 108Nutanix.NCP-NS.v2026-06-15.q39; 140SAP.C_S4CPB_2602.v2026-06-13.q7; 159SAP.C-S4CS-2602.v2026-06-13.q29; 189Salesforce.Slack-Con-201.v2026-06-13.q86; 190Oracle.1Z1-136.v2026-06-13.q46