PT0-002 문제 301
침투 테스터가 침투 테스트가 끝나면 트랙을 정리하고 덮고 있습니다. 다음 중 테스터가 시스템에서 반드시 제거해야 하는 것은 무엇입니까? (2개를 선택하세요.)
PT0-002 문제 302
침투 테스터는 활성 시스템을 신속하게 식별하기 위해 클래스 C 네트워크를 검사하고 있습니다. 다음 중 침투 테스터는 어떤 명령을 사용해야 합니까?
PT0-002 문제 303
침투 테스터는 최근 기업 환경 내 핵심 네트워크 장치의 보안 검토를 완료했습니다. 주요 결과는 다음과 같습니다.
* 네트워크 장치로 가는 다음 요청이 차단되었습니다.
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
사용자 에이전트: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 연결: keep-alive 인증: 기본 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔에서 다음이 반환되었습니다.
다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것이 가장 좋은 것은 무엇입니까? (2개를 선택하세요.)
* 네트워크 장치로 가는 다음 요청이 차단되었습니다.
GET /로그인 HTTP/1.1
호스트: 10.50.100.16
사용자 에이전트: Mozilla/5.0(X11; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0 Accept-Language: en-US,en;q=0.5 연결: keep-alive 인증: 기본 WU9VUilOQU1FOnNlY3JldHBhc3N3b3jk
* 네트워크 관리 인터페이스는 프로덕션 네트워크에서 사용할 수 있습니다.
* Nmap 스캔에서 다음이 반환되었습니다.
다음 중 최종 보고서의 권장 사항 섹션에 추가하는 것이 가장 좋은 것은 무엇입니까? (2개를 선택하세요.)
PT0-002 문제 304
조직에서는 무선 네트워크에서 보안 수준이 낮은 프로토콜이 사용되고 있는지 확인하려고 합니다.
다음 중 어떤 공격 유형이 이 목표를 달성할 수 있습니까?
다음 중 어떤 공격 유형이 이 목표를 달성할 수 있습니까?
PT0-002 문제 305
침투 테스터가 Linux 웹 서버에서 리버스 셸을 열고 권한을 루트로 성공적으로 승격했습니다.
참여 중에 테스터는 다른 사용자가 작업을 수행하기 위해 루트로 자주 로그인하는 것을 발견했습니다.
이 사용자의 작업을 방해하지 않기 위해 다음 중 침투 테스터가 테스트 중에 이 서버에서 루트 수준 지속성을 유지하는 가장 좋은 옵션은 무엇입니까?
참여 중에 테스터는 다른 사용자가 작업을 수행하기 위해 루트로 자주 로그인하는 것을 발견했습니다.
이 사용자의 작업을 방해하지 않기 위해 다음 중 침투 테스터가 테스트 중에 이 서버에서 루트 수준 지속성을 유지하는 가장 좋은 옵션은 무엇입니까?