312-50v11 문제 136
SQL 주입(SQLi) 공격은 인증을 우회하고 공격자가 웹 애플리케이션에 첨부된 데이터에 액세스 및/또는 수정할 수 있도록 하는 웹 요청에 SQL 구문을 주입하려고 시도합니다.
다음 SQLI 유형 중 공격자에게 데이터를 전달하기 위해 DNS 요청을 하는 데이터베이스 서버의 기능을 활용하는 것은 무엇입니까?
다음 SQLI 유형 중 공격자에게 데이터를 전달하기 위해 DNS 요청을 하는 데이터베이스 서버의 기능을 활용하는 것은 무엇입니까?
312-50v11 문제 137
그레이햇 해커인 Calvin은 인증 메커니즘에 설계 결함이 있는 웹 애플리케이션을 목표로 합니다. 그는 사용자에게 데이터 공급을 요청하고 유효하지 않은 자격 증명의 경우 잘못된 필드를 지정하는 웹 응용 프로그램의 로그인 양식에서 사용자 이름을 열거합니다. 나중에 Calvin은 이 정보를 사용하여 사회 공학을 수행합니다.
다음 중 Calvin이 악용한 인증 메커니즘의 설계 결함은 무엇입니까?
다음 중 Calvin이 악용한 인증 메커니즘의 설계 결함은 무엇입니까?
312-50v11 문제 138
Josh는 네트워크 검사를 마치고 여러 취약한 서비스를 발견했습니다. 그는 이들 중 몇 가지가 일반적으로 외부 소스에 대한 보호 기능이 있지만 내부 사용자에게 취약한 경우가 많다는 것을 알고 있습니다. 그는 이메일 초안을 작성하고 보낸 사람을 내부 IT 팀으로 위장하고 재무 스프레드시트로 가장한 악성 파일을 첨부하기로 결정합니다. Josh는 이메일을 보내기 전에 시스템에 파일을 가져오는 다른 방법을 조사하기로 결정합니다. 이 특정 시도에서 Josh가 수행한 사이버 킬 체인의 마지막 단계는 무엇이었습니까?
312-50v11 문제 139
전문 해커인 Ralph는 최근에 회사를 위해 새 시스템을 구입한 Jane을 표적으로 삼았습니다. 며칠 후 Ralph는 합법적인 고객 지원 임원으로 가장하면서 Jane에게 연락하여 시스템이 제대로 작동하도록 서비스를 받아야 하며 고객 지원에서 컴퓨터 기술자를 보낼 것이라고 알렸습니다. Jane은 즉시 긍정적으로 대답했습니다. 랄프는 이 기회를 이용해 제인의 회사에 들어가 단말기에서 비밀번호를 스캔하고, 책상에서 중요한 문서를 검색하고, 쓰레기통을 뒤지는 등 민감한 정보를 수집했다. 랄프가 제인에게 사용한 공격기법은?
312-50v11 문제 140
Eve는 도서관 컴퓨터를 스캔하며 하루를 보내고 있습니다. 그녀는 Alice가 포트 445가 활성 상태이고 수신 중인 컴퓨터를 사용하고 있음을 알아차렸습니다. Eve는 ENUM 도구를 사용하여 Alice 기계를 열거합니다. 명령 프롬프트에서 그녀는 다음 명령을 입력합니다.
Eve는 무엇을 하려고 합니까?
Eve는 무엇을 하려고 합니까?