무료 온라인 액세스 ECCouncil.312-50v11.v2022-08-04.q270 모의 시험 (Page 21)

312-50v11 문제 96

전문 해커 샘. AWS IAM 자격 증명을 손상시킬 의도로 조직을 표적으로 삼았습니다. 그는 합법적인 직원으로 가장하면서 가짜 전화를 걸어 조직의 직원 중 한 명을 유인하려고 했습니다. 또한 그는 피싱 이메일을 보내 AWS 1AM 자격 증명을 도용하고 직원 계정을 더욱 손상시켰습니다. Sam이 AWS IAM 자격 증명을 손상시키는 데 사용하는 기술은 무엇입니까?

A. 사회 공학

B. 내부자 위협

C. 비밀번호 재사용

D. 리버스 엔지니어링

정답: A

로그인을 위해 사용자 이름과 암호를 허용하는 다른 서비스와 마찬가지로 AWS 사용자는 공격자의 사회 공학 공격에 취약합니다. 가짜 이메일, 전화 또는 기타 소셜 엔지니어링 방법은 공격자의 손에 있는 AWS 사용자 자격 증명을 발견할 수 있습니다.
사용자가 AWS에 액세스하는 데 API 키만 사용하는 경우 일반 피싱 기술을 사용하여 다른 계정이나 PC 자체에 액세스할 수 있으며, 여기서 공격자는 앞서 언급한 AWS 사용자의 API 키를 가져올 수 있습니다.
기본 오픈 소스 인텔리전스(OSINT)를 사용하면 일반적으로 정기적으로 AWS를 사용하는 조직의 작업자 목록을 간단하게 수집할 수 있습니다. 이 목록은 자격 증명을 수집하고 수행하기 위해 스피어 피싱의 대상이 됩니다. 쉬운 기술에는 청구서가 지난 24시간 동안 500번째로 급증했다는 이메일, "추가 정보를 보려면 여기를 클릭하십시오"가 포함될 수 있으며, 링크를 클릭하면 다음을 위해 설계된 AWS 로그인 페이지의 악성 사본으로 전달됩니다. 그들의 자격 증명을 훔칩니다.
이러한 이메일의 예는 아래 스크린샷에서 볼 수 있습니다. 몇 가지 약간의 변경 사항을 제외하고는 프리 티어 제한을 초과할 경우 AWS에서 보내는 이메일과 똑같습니다. 스크린샷에서 강조 표시된 영역을 클릭하면 공식 AWS 웹 사이트로 이동하지 않고 대신 자격 증명을 도용하기 위한 가상 로그인 페이지 설정으로 이동하게 됩니다.
이러한 이메일은 발생하기 전에 약간의 추가 OSINT를 재생하여 훨씬 더 구체적이 됩니다. 공격자가 온라인 어딘가에서 귀하의 AWS 계정 ID를 발견할 준비가 된 경우, rhino에서 이전에 무료로 제공했던 방법을 사용하여 귀하 측의 연락을 기록하지 않고 귀하의 계정에 존재하는 사용자와 역할을 열거할 수 있습니다. 그들은 이 목록을 사용하여 대상 목록을 더욱 세분화할 수 있으며, 더 나아가 귀하가 자주 사용하는 서비스를 참조하는 이메일로 사용할 수 있습니다.
참고로 역할 열거에 AWS 계정 ID를 사용하기 위한 저널 포스트는 여기에서, 사용자 열거를 위해 AWS 계정 ID를 사용하기 위한 저널 포스트는 여기에서 찾을 수 있습니다.
rhino에서 근무하는 동안 피싱이 AWS 환경에 액세스하는 가장 빠른 방법 중 하나라는 것을 알게 되었습니다.

312-50v11 문제 97

이는 사용자가 제공한 정제되지 않은 데이터가 포함된 콘텐츠를 사이트에 표시하는 웹 사이트 취약점을 이용하는 공격입니다.

이 공격은 무엇입니까?

A. 사이트 간 스크립팅 공격

B. SQL 주입

C. 버퍼 오버플로 공격

D. URL Traversal 공격

312-50v11 문제 98

전문 해커인 Clark은 경쟁업체에 대한 민감한 정보를 비밀리에 수집하기 위해 조직에 고용되었습니다. Clark은 Whois Footprinting을 사용하여 대상 조직의 서버 IP 주소를 수집합니다. 또한 대상 조직의 네트워크 범위와 같은 정보를 검색하고 네트워크에서 사용되는 네트워크 토폴로지 및 운영 체제를 식별하기 위해 온라인 도구에 서버 IP 주소를 입력했습니다.
위 시나리오에서 Clark이 사용한 온라인 도구는 무엇입니까?

A. 바이두

B. AOL

C. 덕덕고

D. 아린

312-50v11 문제 99

공격자 Lauren은 조직의 내부 서버 시스템 자격 증명을 획득했으며 네트워크 활동을 모니터링하기 위해 불규칙한 시간에 로그인하는 경우가 많았습니다. 조직은 로그인 시간에 대해 회의적이었고 보안 전문가 Robert를 임명하여 문제를 확인했습니다. Robert는 손상된 장치를 분석하여 공격 유형, 심각도, 대상, 영향, 전파 방법, 악용된 취약성과 같은 사건 세부 정보를 찾았습니다. Robert가 이러한 문제를 결정한 사건 처리 및 대응(IH&R) 단계는 무엇입니까?

A. 준비

B. 근절

C. 사건 기록 및 할당

D. 사고 분류

정답: D

설명
분류는 모든 응답자가 이벤트 또는 가양성을 열기 위해 실행할 수 있는 초기 탐지 후 사고 대응 방법입니다. 효율적이고 정확한 분류 방법을 구성하면 분석가의 피로를 줄이고 사건에 응답하고 문제를 수정하는 시간을 줄이며 유일하게 유효한 경고가 "조사 또는 사건" 상태로 승격되도록 할 수 있습니다.
위기 상황에서는 1초가 한 번 계산되므로 분류 방법의 모든 부분을 긴급하게 수행해야 합니다. 그러나 분류 대응자는 다루기 힘든 입력 공급을 압축된 일련의 이벤트로 필터링해야 하는 강렬한 도전에 직면해 있습니다. 다음은 지식이 검증되기 전에 신속하게 분석하기 위한 몇 가지 제안입니다.
* 조직: 응답자에게 작업을 할당할 수 있는 워크플로를 개발하여 중복 분석을 줄입니다.
여러 응답자 간에 이메일 상자 또는 이메일 별칭을 공유하지 마십시오. 대신 SOAR(보안 오케스트레이션, 자동화 및 대응) 솔루션과 같은 워크플로 도구를 사용하여 작업을 할당합니다.
심사 범위를 벗어난 작업을 재할당하거나 거부하는 방법을 구현합니다.
* 상관관계: 보안 정보 및 관리(SIEM)와 같은 도구를 사용하여 유사한 이벤트를 혼합합니다. 잠재적으로 연결된 이벤트를 하나의 유용한 이벤트로 연결합니다.
* 데이터 강화: 역 DNS 조회와 같이 응답자가 매일 수행하는 일반적인 쿼리를 자동화합니다.
* 위협 인텔리전스 조회 및 IP/도메인 매핑. 이 지식을 이벤트 기록에 추가하거나 간단히 액세스할 수 있도록 합니다.
전속력으로 나아가는 것은 초기 분류 방법을 통해 얻은 덕분이지만 이벤트 검증 전반에 걸쳐 세부적이고 측정된 접근 방식이 많이 필요하다는 것입니다. SOC(보안 운영 센터) 또는 CIRT(사이버 사고 대응 팀) 분석가가 정확하게 평가할 수 있는 강력한 사례를 제시하는 것이 핵심입니다.
다음은 확인을 위한 많은 팁입니다.
* 인접 데이터: 이벤트에 인접하는 데이터를 확인합니다. 예를 들어, 끝에 바이러스 서명 히트가 있는 경우 더 많은 응답 메트릭을 위해 경력 전에 바이러스가 실행되고 있다는 증거가 있는지 시각화하십시오.
* 인텔리전스 검토: 인텔리전스를 둘러싼 컨텍스트를 이해합니다. IP 주소가 지난 주에 봇넷의 일부로 플래그가 지정되었다고 해서 그것이 오늘날에도 여전히 봇넷의 요소라는 의미는 아닙니다.
* 초기 우선순위: 운영 인시던트 우선순위와 일치시키고 인시던트를 적절하게 분류합니다. 모든 사고에 적절한 수준의 노력이 적용되도록 합니다.
* 교차 분석: 더 높은 지식 정확성을 위해 여러 지식 소스에서 과학 주소 또는 도메인 이름과 같은 잠재적으로 공유할 수 있는 키를 찾고 분석합니다.

312-50v11 문제 100

이 공격에서 공격자는 피해자를 속여 이미 사용 중인 키를 다시 설치하도록 합니다. 이것은 암호화 핸드셰이크 메시지를 조작하고 재생함으로써 달성됩니다. 피해자가 키를 다시 설치하면 증분 전송 패킷 번호 및 수신 패킷 번호와 같은 관련 매개변수가 초기 값으로 재설정됩니다. 이 공격을 무엇이라고 합니까?

A. 찹찹 공격

B. 크랙

C. 이블 트윈

D. 전쟁 운전

정답: B

설명
이 공격에서 KRACK은 Key Reinstallation Attack의 약어입니다. KRACK은 Wi-Fi 연결을 보호하는 WPA2(Wi-Fi Protected Access Protocol)에 대한 심각한 재생 공격일 수 있습니다. 해커는 KRACK을 사용하여 WPA2의 취약점을 이용합니다. 가능한 피해자의 범위에 있을 때 공격자는 KRACK을 사용하여 암호화된 데이터에 액세스하고 훑어볼 수 있습니다.
KRACK 작동 방식 Wi-Fi 클라이언트는 보호된 네트워크에 연결을 시도할 때 4방향 핸드셰이크를 사용합니다. 핸드셰이크는 스마트폰, 랩톱 등의 클라이언트와 액세스 포인트가 올바른 자격 증명(일반적으로 네트워크의 암호)을 공유한다는 것을 확인합니다. 이것은 인코딩을 허용하는 PMK(Pairwise Passkey)를 설정합니다. 전반적으로 이 핸드셰이크 절차는 빠른 로그인 및 연결을 허용하고 각 연결에 대해 대체 암호화 키를 설정합니다. 이것은 종종 Wi-Fi 연결에서 데이터를 안전하게 유지하고 보호되는 모든 Wi-Fi 연결은 보안을 위해 4방향 핸드셰이크를 사용합니다. 이 프로토콜은 사용자가 공용 연결 대신 개인 또는 자격 증명으로 보호된 Wi-Fi를 사용하도록 권장하기 때문입니다. KRACK은 핸드셰이크의 세 번째 단계에 영향을 미치며, 공격자가 WPA2 암호화 키를 제어하고 재생하여 이미 사용 중인 키를 설치하도록 속일 수 있습니다. 키가 다시 설치되면 이와 관련된 다른 매개변수(nonce라고 하는 증분 전송 패킷 번호 및 이에 따른 재생 카운터)가 원래 값으로 설정됩니다. 4방향 핸드셰이크 내에서 네 번째 단계로 이동하는 대신 nonce 재설정은 계속 재생됩니다. 세 번째 단계의 전송. 이것은 공격을 위한 암호화 프로토콜을 설정하고 공격자가 3단계 전송을 재생하는 방식에 따라 Wi-Fi 보안을 무너뜨립니다. 4방향 핸드셰이크 내에서 네 번째 단계로 이동하는 대신 nonce는 세 번째 단계의 재생 전송을 계속 재설정합니다. 이것은 공격을 위한 암호화 프로토콜을 설정하고 공격자가 3단계 전송을 재생하는 방식에 따라 Wi-Fi 보안을 무너뜨립니다. 4방향 핸드셰이크 내에서 네 번째 단계로 이동하는 대신 nonce는 세 번째 단계의 재생 전송을 계속 재설정합니다. 이것은 공격을 위한 암호화 프로토콜을 설정하고 공격자가 3단계 전송을 재생하는 방식에 따라 Wi-Fi 보안을 무너뜨립니다.
KRACK이 ThreatThink가 될 수 있는 이유 Wi-Fi를 믿는 모든 장치에 대해 생각해 보십시오. 거의 노트북과 스마트폰이 아닙니다. 수많은 스마트 장치가 이제 사물 웹(IoT)을 구성합니다. WPA2의 취약점으로 인해 Wi-Fi에 연결된 모든 것이 해킹되거나 하이재킹될 위험이 있습니다. KRACK을 사용하는 공격자는 장치에 저장된 데이터로 사용자 이름과 비밀번호에 액세스할 수 있습니다. 해커는 이메일을 읽고 전송된 데이터의 사진을 검토한 다음 해당 정보를 사용하여 사용자를 협박하거나 다크 웹에서 판매할 수 있습니다. 저장된 데이터를 도용하려면 시스템에 맬웨어를 로드하기 위한 HTTP 콘텐츠 삽입과 같은 추가 단계가 필요합니다. 해커는 Wi-Fi 연결에 사용되는 모든 장치를 장악할 수 있습니다. 공격을 수행하려면 해커가 대상의 경계에 있어야 하기 때문에 이러한 인터넷 보안 위협은 물리적 보안 위협을 유발할 수도 있습니다. 반면에, 가까운 거리에 있어야 하는 필요성은 KRACK과 관련된 유일한 좋은 소식이라는 것입니다. 즉, 광범위한 공격이 극히 어려울 것이라는 의미이기 때문입니다. 피해자는 구체적으로 표적이 됩니다. 그러나 숙련된 공격자가 HTTP 콘텐츠 주입을 사용하여 웹사이트에 맬웨어를 로드하여 더 광범위한 영향을 미치도록 재능을 개발할 수 있다는 우려가 있습니다.
모든 사람이 KRACK 취약점으로 인해 위험에 처해 있습니다. 패치는 Windows 및 iOS 장치용으로 제공되지만 Android 장치용 릴리스 패치는 현재 문제(2017년 11월)입니다. 방전에 문제가 있고 모든 버전과 장치가 포함되는지 많은 질문이 있습니다. 진짜 문제는 라우터와 IoT 장치에 있습니다. 이러한 장치는 컴퓨터 운영 체제만큼 정기적으로 업데이트되지 않으며 여러 장치의 경우 제조 측면에서 보안 결함을 해결해야 합니다. 새 장치는 KRACK을 처리해야 하지만 이미 집에 있는 장치는 보호되지 않을 수 있습니다.
KRACK에 대한 최선의 보호는 Wi-Fi에 연결된 모든 장치가 최신 펌웨어로 패치되고 업데이트되었는지 확인하는 것입니다. 패치가 있는지 확인하기 위해 라우터 제조업체와 주기적으로 확인합니다.
가장 안전한 연결 옵션은 사설 VPN일 수 있습니다. 특히 공개 공간일 때 그렇습니다. 개인용 VPN을 원하면 자체 보안 문제가 필요하고 HTTP에 문제가 있을 수 있으므로 무료 옵션을 피하십시오. Kaspersky와 같은 신뢰할 수 있는 공급업체에서 제공하는 유료 서비스를 사용하십시오. 또한 최신 네트워크에서는 보안 강화를 위해 WPA3를 사용합니다. 암호 보호 기능이기는 하지만 공용 Wi-Fi 사용을 피하십시오. 그 암호는 거의 모든 사람에게 공개되어 있어 안전 수준을 상당히 낮춥니다. KRACK의 광범위한 영향과 WPA2 취약성은 아직 명확하지 않습니다. 확실한 것은 Wi-Fi를 사용하는 모든 사람이 위험에 처해 있으며 자신의 데이터와 장치를 보호하기 위한 예방 조치가 필요하다는 것입니다.