PT0-002 문제 181
다음 중 침투 테스트 도구의 입력으로 스크립트나 프로그램에 입력할 수 있는 영숫자 데이터를 저장하는 데 사용할 수 있는 것은 무엇입니까?
PT0-002 문제 182
다음 중 애플리케이션 코드에서 타사 오픈소스 라이브러리를 사용하는 데 대한 가장 큰 우려 사항은 무엇입니까? (두 개를 선택하세요.)
PT0-002 문제 183
평가 중에 침투 테스터가 로그를 검사하여 단일 IP 주소에서 동일한 URL로 오는 수천 개의 요청을 발견했습니다. 몇 가지 요청은 아래에 나열되어 있습니다.
공격자는 다음 취약점 중 어떤 것을 악용하려고 했는가?
공격자는 다음 취약점 중 어떤 것을 악용하려고 했는가?
PT0-002 문제 184
침투 테스터는 교전 중에 사용할 다음 스크립트를 개발했습니다.
#!/usr/bin/파이썬
소켓 가져오기, 시스템
포트 = [21, 22, 23, 25, 80, 139, 443, 445, 3306, 3389]
len(sys.argv) > 1인 경우:
대상 = 소켓.gethostbyname(sys.argv [0])
또 다른:
print("몇 가지 주장")
print("구문: python {} <대상 IP>".format(sys.argv [0]))
시스템 종료()
노력하다:
포트의 포트에 대해:
s = 소켓.소켓(소켓.AF_INET, 소켓.SOCK_STREAM)
s.세트타임아웃(2)
결과 = s.connect_ex ((대상, 포트))
결과가 0인 경우:
print("포트 {}가 열렸습니다".format(포트))
KeyboardInterrupt 제외:
print("\n종료합니다...")
시스템 종료()
그러나 침투 테스터가 스크립트를 실행했을 때 테스터는 다음과 같은 메시지를 받았습니다.
socket.gaierror: [Errno -2] 이름이나 서비스를 알 수 없습니다.
침투 테스터는 스크립트를 수정하기 위해 다음 중 어떤 변경 사항을 구현해야 합니까?
#!/usr/bin/파이썬
소켓 가져오기, 시스템
포트 = [21, 22, 23, 25, 80, 139, 443, 445, 3306, 3389]
len(sys.argv) > 1인 경우:
대상 = 소켓.gethostbyname(sys.argv [0])
또 다른:
print("몇 가지 주장")
print("구문: python {} <대상 IP>".format(sys.argv [0]))
시스템 종료()
노력하다:
포트의 포트에 대해:
s = 소켓.소켓(소켓.AF_INET, 소켓.SOCK_STREAM)
s.세트타임아웃(2)
결과 = s.connect_ex ((대상, 포트))
결과가 0인 경우:
print("포트 {}가 열렸습니다".format(포트))
KeyboardInterrupt 제외:
print("\n종료합니다...")
시스템 종료()
그러나 침투 테스터가 스크립트를 실행했을 때 테스터는 다음과 같은 메시지를 받았습니다.
socket.gaierror: [Errno -2] 이름이나 서비스를 알 수 없습니다.
침투 테스터는 스크립트를 수정하기 위해 다음 중 어떤 변경 사항을 구현해야 합니까?
PT0-002 문제 185
한 회사는 제조 공장의 사이버 물리적 시스템을 검토하기 위해 침투 테스트 팀을 고용했습니다.
팀은 감독 시스템과 PLC가 모두 회사 인트라넷에 연결되어 있다는 것을 즉시 발견했습니다. 침투 테스트 팀이 내린 다음 가정 중 어느 것이 가장 타당할 가능성이 높습니까?
팀은 감독 시스템과 PLC가 모두 회사 인트라넷에 연결되어 있다는 것을 즉시 발견했습니다. 침투 테스트 팀이 내린 다음 가정 중 어느 것이 가장 타당할 가능성이 높습니까?