PT0-002 문제 351
무선 보안을 검토하기 위해 침투 테스터와 계약을 맺었습니다. 테스터는 대상 기업 WiFi의 구성을 모방하는 악성 무선 AP를 배포했습니다. 이제 침투 테스터는 근처의 무선 스테이션이 악성 AP에 연결되도록 강제로 시도하려고 합니다. 테스터는 다음 중 어떤 단계를 수행해야 합니까?
PT0-002 문제 352
침투 테스터는 SSHD가 실행 중인 Linux 서버에서 실행을 얻기 위해 활용할 수 있는 CVE를 식별하려고 합니다. 다음 중 이 작업을 가장 잘 지원하는 것은 무엇입니까?
PT0-002 문제 353
침투 테스터는 알 수 없는 환경 테스트를 수행하고 평가의 후반 단계에 사용할 수 있는 추가 정보를 수집합니다. 다음 중 추가 테스트에 유용한 정보를 생성할 가능성이 가장 높은 것은 무엇입니까?
PT0-002 문제 354
침투 테스터는 숨겨진 서비스와 애플리케이션을 찾기 위해 내부 서버를 퍼지하고 다음과 같은 결과를 얻습니다.
다음 중 출력에 대한 설명으로 가장 적절한 것은 무엇입니까?
다음 중 출력에 대한 설명으로 가장 적절한 것은 무엇입니까?
PT0-002 문제 355
침투 테스터는 보호되지 않은 내부 소스 코드 저장소에서 웹 애플리케이션이 사용하는 PHP 스크립트를 찾습니다. 테스터는 코드를 검토한 후 다음을 식별합니다.
다음 중 침투 테스터가 이 스크립트를 악용하기 위해 사용하는 도구 조합은 무엇입니까?
다음 중 침투 테스터가 이 스크립트를 악용하기 위해 사용하는 도구 조합은 무엇입니까?