PT0-003 문제 51
소프트웨어 회사가 회사의 소프트웨어 개발 관행의 보안을 평가하기 위해 보안 컨설턴트를 고용했습니다. 컨설턴트는 소프트웨어 바이너리에서 퍼징을 수행하여 정찰을 시작하기로 했습니다. 다음 중 보안 컨설턴트가 가장 쉽게 식별할 수 있는 취약점은 무엇입니까?
PT0-003 문제 52
교전 중에 침투 테스터는 다음 내용이 포함된 PHP 파일을 서버에 업로드할 수 있었습니다.
<? php 시스템 ($_POST['cmd']) ?>
침투 테스터는 RCE를 성공적으로 달성하기 위해 다음 명령 중 어떤 명령을 실행해야 합니까?
<? php 시스템 ($_POST['cmd']) ?>
침투 테스터는 RCE를 성공적으로 달성하기 위해 다음 명령 중 어떤 명령을 실행해야 합니까?
PT0-003 문제 53
침투 테스터는 공통 소프트웨어 패키지의 여러 버전을 공격하기 위한 익스플로잇을 개발하고 있습니다. 버전마다 메뉴가 다르고 )ut.. 익스플로잇이 사용해야 하는 공통 로그인 화면이 있습니다. 침투 테스터는 각 익스플로잇이 특정 버전을 대상으로 할 수 있는 로그인을 수행하는 코드를 개발합니다. 이 공통 로그인 코드 예를 설명하는 데 다음 중 어떤 용어가 사용됩니까?
PT0-003 문제 54
침투 테스터가 잠재적으로 취약한 서비스를 찾기 위해 기업 랩 네트워크를 스캔하고 있습니다. 다음 Nmap 명령 중 잠재적 공격자에게 흥미로울 수 있는 취약한 포트를 반환하는 것은 무엇입니까?
PT0-003 문제 55
대규모 클라이언트가 침투 테스터가 네트워크 내에서 인터넷에 연결된 장치를 스캔하기를 원합니다. 클라이언트는 특히 인증 요구 사항이 없는 Cisco 장치를 찾고 있습니다. Shodan의 다음 설정 중 어느 것이 클라이언트의 요구 사항을 충족할까요?