PT0-002 문제 81
침투 테스터가 내부 네트워크의 일부에 액세스하여 다른 네트워크 세그먼트에서 익스플로잇을 시도합니다. 테스터는 Scapy를 사용하여 다음 명령을 실행합니다.
다음 중 침투 테스터가 달성하려고 하는 것은 무엇입니까?
다음 중 침투 테스터가 달성하려고 하는 것은 무엇입니까?
PT0-002 문제 82
한 회사가 제조 공장의 사이버-물리적 시스템을 검토하기 위해 침투 테스트 팀을 고용했습니다. 팀은 감독 시스템과 PLC가 모두 회사 인트라넷에 연결되어 있다는 것을 즉시 발견했습니다. 침투 테스트 팀이 다음 중 어떤 가정을 세울 경우 가장 가능성이 높은 가정은 무엇입니까?
유효한?
유효한?
PT0-002 문제 83
침투 테스터는 보호되지 않은 내부 소스 코드 저장소에서 웹 애플리케이션이 사용하는 PHP 스크립트를 찾습니다. 테스터는 코드를 검토한 후 다음을 식별합니다.
다음 도구 중 어떤 도구가 테스터가 이 시나리오에 대한 공격을 준비하는 데 도움이 될까요?
다음 도구 중 어떤 도구가 테스터가 이 시나리오에 대한 공격을 준비하는 데 도움이 될까요?
PT0-002 문제 84
레드팀은 교전 중에 클라이언트의 내부 네트워크에 액세스하고 Responder 도구를 사용하여 중요한 데이터를 캡처했습니다.
a. 테스트 팀이 포착한 것은 다음 중 어느 것입니까?
a. 테스트 팀이 포착한 것은 다음 중 어느 것입니까?
PT0-002 문제 85
침투 테스트 중에 CentOS 컴퓨터가 악용되었습니다. 초기 정찰 중에 침투 테스터는 내부 Sendmail 서버에서 포트 25가 열려 있음을 발견했습니다. 은밀함을 유지하기 위해 테스터는 공격 머신에서 다음 명령을 실행했습니다.
다음 중 대상 네트워크로의 추가 진행을 위해 사용할 수 있는 가장 좋은 명령은 무엇일까요?
다음 중 대상 네트워크로의 추가 진행을 위해 사용할 수 있는 가장 좋은 명령은 무엇일까요?