312-50v10 문제 56
"DNS 중독"이 지속되는 기간을 나타낼 수 있는 DNS 리소스 레코드는 무엇입니까?
312-50v10 문제 57
Peter는 해킹 도구 "SIDExtractor"를 사용하여 Windows 2000 Server 시스템에서 SID 목록을 추출합니다. 다음은 SID의 출력입니다.
위 목록에서 시스템 관리자 권한이 있는 사용자 계정을 식별합니다.
위 목록에서 시스템 관리자 권한이 있는 사용자 계정을 식별합니다.
312-50v10 문제 58
Eve는 secret.txt라는 파일을 훔쳐 자신의 컴퓨터로 전송하고 다음 명령을 입력했습니다.
그녀가 달성하려는 것은 무엇입니까?
그녀가 달성하려는 것은 무엇입니까?
312-50v10 문제 59
다음 프로그래밍 언어 중 기본 제공 범위 검사 메커니즘이 없기 때문에 버퍼 오버플로 공격에 가장 취약한 언어는 무엇입니까?
암호:
#include <문자열.h>
정수 메인(){
문자 버퍼[8];
strcpy(버퍼, ""1111111111111111111111111111");
}
산출:
세그멘테이션 오류
암호:
#include <문자열.h>
정수 메인(){
문자 버퍼[8];
strcpy(버퍼, ""1111111111111111111111111111");
}
산출:
세그멘테이션 오류
312-50v10 문제 60
Joseph은 New York에 있는 Mason Insurance의 웹 사이트 관리자였으며 그의 주요 웹 사이트는 www.masonins.com이었습니다. Joseph은 웹 사이트를 관리하기 위해 정기적으로 랩톱 컴퓨터를 사용합니다. 어느 날 밤, 조셉은 친구인 스미스에게서 긴급 전화를 받았습니다. Smith에 따르면 주요 Mason Insurance 웹 사이트가 파손되었다고 합니다! 모든 정상적인 콘텐츠가 제거되고 공격자의 메시지 ''해커 메시지: 당신은 죽었습니다! 괴물들아!" Mason Insurance의 내부 네트워크에 직접 연결된 사무실에서 Joseph은 랩톱을 사용하여 웹 사이트를 검색했습니다. 그의 브라우저에서 웹 사이트는 완전히 손상되지 않은 것처럼 보였습니다.
뚜렷한 변화가 없었습니다. 조셉은 문제 해결을 돕기 위해 집에 있는 친구에게 전화를 걸었습니다. 친구가 DSL 연결을 사용하여 방문했을 때 웹 사이트가 손상된 것으로 나타났습니다. 그래서 Smith와 그의 친구는 훼손된 페이지를 볼 수 있었지만 Joseph은 손상되지 않은 Mason Insurance 웹 사이트를 보았습니다. 이 문제를 이해하기 위해 Joseph은 전화 접속 ISP를 사용하여 웹 사이트에 액세스하기로 결정했습니다. 그는 회사 내부 네트워크에서 랩톱의 연결을 끊고 모뎀을 사용하여 Smith가 사용하는 것과 동일한 ISP에 전화를 겁니다. 모뎀이 연결된 후 그는 브라우저에 www.masonins.com을 빠르게 입력하여 다음 웹 페이지를 표시했습니다.
훼손된 웹사이트를 본 후 그는 전화선을 끊고 내부 네트워크에 다시 연결한 다음 SSH(Secure Shell)를 사용하여 웹 서버에 직접 로그인했습니다. 그는 전체 웹 사이트에 대해 Tripwire를 실행했고 서버의 모든 시스템 파일과 웹 콘텐츠가 손상되지 않았음을 확인했습니다. 공격자는 이 해킹을 어떻게 수행했습니까?
뚜렷한 변화가 없었습니다. 조셉은 문제 해결을 돕기 위해 집에 있는 친구에게 전화를 걸었습니다. 친구가 DSL 연결을 사용하여 방문했을 때 웹 사이트가 손상된 것으로 나타났습니다. 그래서 Smith와 그의 친구는 훼손된 페이지를 볼 수 있었지만 Joseph은 손상되지 않은 Mason Insurance 웹 사이트를 보았습니다. 이 문제를 이해하기 위해 Joseph은 전화 접속 ISP를 사용하여 웹 사이트에 액세스하기로 결정했습니다. 그는 회사 내부 네트워크에서 랩톱의 연결을 끊고 모뎀을 사용하여 Smith가 사용하는 것과 동일한 ISP에 전화를 겁니다. 모뎀이 연결된 후 그는 브라우저에 www.masonins.com을 빠르게 입력하여 다음 웹 페이지를 표시했습니다.
훼손된 웹사이트를 본 후 그는 전화선을 끊고 내부 네트워크에 다시 연결한 다음 SSH(Secure Shell)를 사용하여 웹 서버에 직접 로그인했습니다. 그는 전체 웹 사이트에 대해 Tripwire를 실행했고 서버의 모든 시스템 파일과 웹 콘텐츠가 손상되지 않았음을 확인했습니다. 공격자는 이 해킹을 어떻게 수행했습니까?