312-50v10 문제 171
침투 테스트를 수행하라는 과제를 받았습니다. 정보 수집을 수행하는 동안 Google에서 직원 목록을 찾습니다. 접수원의 이메일을 찾아서 소스 이메일을 상사의 이메일(boss@company)로 변경하여 이메일을 보냅니다. 이 이메일에서 정보가 있는 PDF를 요청합니다. 그녀는 이메일을 읽고 링크가 있는 PDF를 다시 보냅니다. PDF 링크를 악성 링크(이 링크에는 맬웨어가 포함되어 있음)와 교환하고 수정된 PDF를 다시 보내면서 링크가 작동하지 않는다고 말합니다. 그녀는 이메일을 읽고 링크를 열었고 그녀의 컴퓨터가 감염되었습니다. 이제 회사 네트워크에 액세스할 수 있습니다.
어떤 테스트 방법을 사용하셨나요?
어떤 테스트 방법을 사용하셨나요?
312-50v10 문제 172
특수문자를 웹 애플리케이션에 보내서 SQL 주입 취약점을 찾고 있습니다.
다음은 빠른 검증에 가장 유용한 것은 무엇입니까?
다음은 빠른 검증에 가장 유용한 것은 무엇입니까?
312-50v10 문제 173
이 코드는 무엇을 위해 작성되었나요?
312-50v10 문제 174
대기업을 지원하는 생체 인식 제어에 사용될 가능성이 가장 낮은 신체적 특징은 다음 중 무엇입니까?
312-50v10 문제 175
Windows 2000 네트워크의 한 사용자가 L0phtcrack을 사용하여 사용자 로그인을 전달하는 SMB 교환을 스니핑할 수 있다는 것을 발견했습니다. 사용자는 23개의 다른 시스템이 있는 허브에 연결되어 있습니다.
하지만 그는 다른 사용자가 로그인하고 있다는 것을 알고 있음에도 불구하고 로그온을 포착할 수 없습니다.
이것의 가장 큰 이유는 무엇이라고 생각하시나요?
하지만 그는 다른 사용자가 로그인하고 있다는 것을 알고 있음에도 불구하고 로그온을 포착할 수 없습니다.
이것의 가장 큰 이유는 무엇이라고 생각하시나요?