312-50v10 문제 146
공격자는 원격 웹 서버에서 배너 캡처를 시도하고 다음 명령을 실행합니다.
서비스
감지가 수행되었습니다. http://nmap.org/submit/에서 잘못된 결과를 보고하십시오.
Nmap 완료: 6.42초 만에 1개의 IP 주소(1개의 호스트) 스캔
해커는 무엇을 성취했는가?
서비스
감지가 수행되었습니다. http://nmap.org/submit/에서 잘못된 결과를 보고하십시오.
Nmap 완료: 6.42초 만에 1개의 IP 주소(1개의 호스트) 스캔
해커는 무엇을 성취했는가?
312-50v10 문제 147
당신은 회사의 보안 책임자입니다. 인트라넷에 있는 한 대의 PC가 인터넷의 블랙리스트에 있는 IP 주소(C2 서버)에 연결되어 있다는 IDS의 경고를 받았습니다. IP 주소는 경고 직전에 블랙리스트에 올라갔습니다. 당신은 상황의 심각성을 대략적으로 분석하기 위해 조사를 응시하고 있습니다. 다음 중 분석으로 적절한 것은?
312-50v10 문제 148
You have retrieved the raw hash values from a Windows 2000 Domain Controller. Using social engineering, you come to know that they are enforcing strong passwords. You understand that all users are required to use passwords that are at least 8 characters in length. All passwords must also use 3 of the 4 following categories: lower case letters, capital letters, numbers and special characters. With your existing knowledge of users, likely user account names and the possibility that they will choose the easiest passwords possible, what would be the fastest type of password cracking attack you can run against these hash values and still get results?
312-50v10 문제 149
당신은 네트워크 보안 책임자입니다. 두 대의 기계가 있습니다. 첫 번째 시스템(192.168.0.99)에는 snort가 설치되어 있고 두 번째 시스템(192.168.0.150)에는 kiwi syslog가 설치되어 있습니다. 네트워크에서 syn 스캔을 수행하고 kiwi syslog가 snort에서 경고 메시지를 수신하지 않는다는 것을 알았습니다. 메시지가 kiwi syslog 시스템으로 가는지 확인하기 위해 Snort 시스템에서 wireshark를 실행하기로 결정했습니다.
snort 머신에서 kiwi syslog 머신으로의 연결을 보여주는 wireshark 필터는 무엇입니까?
snort 머신에서 kiwi syslog 머신으로의 연결을 보여주는 wireshark 필터는 무엇입니까?
312-50v10 문제 150
해커가 네트워크에서 열려 있는 포트를 확인하려고 합니다. 해커는 어떤 NMAP 스위치를 사용할까요?