PT0-002 문제 1
다음 중 API에서 HTTP 응답을 가로채서 내용을 변경하고 원래 모바일 기기로 다시 전달하는 데 가장 적합한 도구는 무엇입니까?
PT0-002 문제 2
소프트웨어 개발팀은 새로운 제품의 64비트 Windows 바이너리가 기본 코드로 분해될 수 있다는 우려를 갖고 있습니다. 침투 테스터는 다음 도구 중 어떤 도구를 사용하여 공격자가 바이너리에서 무엇을 볼 수 있는지 팀이 측정하도록 도울 수 있습니까?
PT0-002 문제 3
침투 테스터가 회사의 클라우드 환경에서 사용자로 로그인합니다. 다음 Pacu 모듈 중 어떤 것이 테스터가 기존 사용자의 액세스 수준을 결정할 수 있게 할까요?
PT0-002 문제 4
침투 테스터가 웹 애플리케이션에 대한 평가를 수행하고 있습니다. 다음 중 어떤 능동적 정찰 기술을 테스터가 애플리케이션에 대한 추가 정보를 수집하는 데 사용하는 것이 가장 좋을까요?
PT0-002 문제 5
침투 테스트 참여를 위해 보안 엔지니어가 IT 헬프 데스크를 가장하기로 결정했습니다. 보안 엔지니어는 사용자에게 비밀번호를 변경하라는 긴급 요청과 링크를 포함하는 피싱 이메일을 보냅니다.
https://example.com/index.html. 엔지니어는 사용자가 자격 증명을 입력하면 index.html 페이지가 자격 증명을 가져와 보안 엔지니어가 제어하는 다른 서버로 전달하도록 공격을 설계했습니다. 다음 정보가 주어지면:
공격을 성공적으로 만들려면 보안 엔지니어가 다음 코드 줄 중 어떤 줄을 추가해야 할까요?
https://example.com/index.html. 엔지니어는 사용자가 자격 증명을 입력하면 index.html 페이지가 자격 증명을 가져와 보안 엔지니어가 제어하는 다른 서버로 전달하도록 공격을 설계했습니다. 다음 정보가 주어지면:
공격을 성공적으로 만들려면 보안 엔지니어가 다음 코드 줄 중 어떤 줄을 추가해야 할까요?