312-50v11 문제 51
친구가 동료가 보낸 파일을 다운로드하여 실행했다고 말합니다. 파일이 실행될 때 아무 작업도 수행하지 않았기 때문에 그는 자신의 컴퓨터에 트로이 목마를 설치했을 수 있다고 의심하여 도움을 요청합니다.
그의 컴퓨터가 감염되었는지 확인하기 위해 어떤 테스트를 수행하시겠습니까?
그의 컴퓨터가 감염되었는지 확인하기 위해 어떤 테스트를 수행하시겠습니까?
312-50v11 문제 52
Bob은 Brownies Inc.에 대해 활성 세션 하이재킹을 수행할 예정입니다. 그는 세션 지향 연결(Telnet)을 허용하고 대상 운영 체제에서 시퀀스 예측을 수행하는 대상을 찾았습니다. 그는 네트워크의 높은 수준의 트래픽으로 인해 활성 세션을 찾을 수 있습니다. Bob은 다음에 무엇을 해야 합니까?
312-50v11 문제 53
트로이 목마 용어로 비밀 채널이란 무엇입니까?
312-50v11 문제 54
공격자는 산업 제어 시스템에서 사용하는 암호를 해독하기로 결정했습니다. 이 과정에서 그는 이러한 암호를 복구하기 위해 루프 전략을 사용했습니다. 그는 입력한 첫 번째 문자가 올바른지 확인하기 위해 한 번에 한 문자를 사용했습니다. 그렇다면 그는 연속 문자에 대한 루프를 계속했습니다. 그렇지 않다면 그는 루프를 종료했습니다. 또한 공격자는 장치가 하나의 완전한 암호 인증 프로세스를 완료하는 데 걸리는 시간을 확인하여 입력한 문자가 얼마나 정확한지 추론했습니다.
공격자가 산업 제어 시스템의 암호를 해독하기 위해 사용하는 공격 기술은 무엇입니까?
공격자가 산업 제어 시스템의 암호를 해독하기 위해 사용하는 공격 기술은 무엇입니까?
312-50v11 문제 55
전문 해커인 Mason은 조직을 표적으로 삼고 악성 스크립트를 통해 Emotet 악성코드를 유포합니다. 피해자의 기기를 감염시킨 후. Mason은 또한 Emotet을 사용하여 로컬 네트워크와 그 이상으로 감염을 확산하여 가능한 한 많은 시스템을 손상시켰습니다. 이 과정에서 그는 쓰기 가능한 공유 드라이브와 같은 네트워크 리소스와 관련된 정보를 검색하기 위해 자동 압축 풀림 RAR 파일인 도구를 사용했습니다. 위의 시나리오에서 Mason이 사용한 도구는 무엇입니까?