PT0-002 문제 106
활성 서비스 열거 과정에서 침투 테스터는 대상 회사의 서버 중 하나에서 실행되는 SMTP 데몬을 식별합니다. 다음 중 어떤 조치가 테스터가 평가의 후반 단계에서 피싱을 수행하는 데 가장 적합할까요?
PT0-002 문제 107
침투 테스터는 보호되지 않은 내부 소스 코드 저장소에서 웹 애플리케이션이 사용하는 PHP 스크립트를 찾습니다. 테스터는 코드를 검토한 후 다음을 식별합니다.
다음 도구 중 어떤 도구가 테스터가 이 시나리오에 대한 공격을 준비하는 데 도움이 될까요?
다음 도구 중 어떤 도구가 테스터가 이 시나리오에 대한 공격을 준비하는 데 도움이 될까요?
PT0-002 문제 108
사설 조사 회사에서 공격자가 모바일 기기에 액세스하여 해당 기기에서 데이터를 빼낼 가능성을 확인하기 위한 침투 테스트를 요청하고 있습니다. 다음 중 성공하면 두 가지 목표를 모두 달성할 가능성이 가장 높은 사회 공학적 방법은 무엇입니까?
PT0-002 문제 109
침투 테스터가 웹 애플리케이션 평가를 위해 정찰을 수행하고 있습니다. 조사 후 테스터는 robots.txt 파일에서 관심 있는 항목을 검토합니다.
지침
침투 테스터가 추가 조사를 위해 사용할 도구를 선택하세요.
침투 테스터가 제거를 권장해야 하는 robots.txt 파일에서 두 항목을 선택하세요.
지침
침투 테스터가 추가 조사를 위해 사용할 도구를 선택하세요.
침투 테스터가 제거를 권장해야 하는 robots.txt 파일에서 두 항목을 선택하세요.
PT0-002 문제 110
침투 테스터가 기본 구성의 Windows 서버에서 낮은 권한의 셸을 얻었고 이제 잘못 구성된 서비스 권한을 악용할 수 있는 기능을 탐색하려고 합니다. 다음 명령 중 어느 것이 테스터가 이 프로세스를 시작하는 데 도움이 될까요?