무료 온라인 액세스 ECCouncil.312-50v11.v2022-08-04.q270 모의 시험 (Page 34)

312-50v11 문제 161

봇넷을 생성합니다. 공격자는 여러 기술을 사용하여 취약한 시스템을 검사할 수 있습니다. 공격자는 먼저 많은 취약한 시스템에 대한 정보를 수집하여 목록을 만듭니다. 그 후, 그들은 기계를 감염시킵니다. 목록은 새로 손상된 시스템에 목록의 절반을 할당하여 나뉩니다. 스캔 프로세스가 동시에 실행됩니다. 이 기술은 짧은 시간에 악성 코드의 확산 및 설치를 보장합니다.
여기서 논의되는 기술은 무엇입니까?

A. 히트 리스트 스캐닝 기법

B. 토폴로지 스캐닝 기법

C. 서브넷 스캐닝 기법

D. 순열 스캐닝 기법

정답: A

설명
매우 빠른 감염률을 달성하는 데 있어 웜이 직면하는 가장 큰 문제 중 하나는 "지나치게 벗어나는 것"입니다. 웜은 감염 초기 단계에서 기하급수적으로 확산되지만 감염에 필요한 시간은 첫 10,000개의 호스트가 감염 시간을 지배한다고 말합니다.
활성 웜이 이 장애물을 간단하게 처리할 수 있는 간단한 방법이 있습니다. 이를 히트 목록 검색이라고 합니다. 웜이 풀려나기 전에 웜 작성자는 잠재적으로 취약한 10,000~50,000대의 시스템 목록을 수집합니다. 이 적중 목록에 있는 초기 시스템에 웜이 출시되면 목록을 검색하기 시작합니다. 일단 기계를 감염시키면 적중 목록을 반으로 나누고, 반은 수신자 웜과 통신하고 나머지 반은 유지합니다.
이 빠른 구분은 적중 목록에 있는 시스템의 10-20%만이 실제로 취약하더라도 활성 웜이 적중 목록을 신속하게 견디고 단 몇 초 만에 모든 취약한 시스템에 자체적으로 정착할 수 있도록 합니다.
적중 목록은 200KB에서 시작할 수 있지만 분할하는 동안 빠르게 축소됩니다. 이것은 초기 감염을 가속화하여 빠른 웜을 구성하는 데 큰 이점을 제공합니다.
적중 목록이 완벽할 필요는 없습니다. 선택한 서버 정렬을 실행하는 머신의 간단한 목록이 제공될 수 있지만 정확도가 높을수록 전개가 향상될 수 있습니다. 적중 목록 자체는 일반적으로 탐지에 대한 우려가 거의 없이 훨씬 이전에 준비된 다음 기술 중 하나 이상을 희생하여 생성됩니다.
* 은밀한 스캔. Portscan은 매우 일반적이며 광범위하게 무시되어 전체 네트워크를 빠르게 스캔해도 법 집행 기관의 주의를 끌거나 사고 대응 커뮤니티 내에서 온건한 논평을 얻지 못할 것입니다. 그러나 공격자들이 특히 주의하기를 원하는 경우, 대부분의 침입 탐지 시스템이 현재 이러한 로우 프로파일 스캔을 탐지할 수 없기 때문에 수개월이 걸리는 무작위 교활한 스캔은 많은 관심을 끌 수 없습니다. 스캔의 일부 부분은 사용되었을 때 오래된 것이지만 많은 부분은 그렇지 않았습니다.
* 분산 스캔. 공격자는 DDOS 공격자가 매우 일상적인 방식으로 조립하는 것과 동일한 수십에서 수천 개의 이미 손상된 "좀비"를 사용하여 웹을 스캔할 수 있습니다. 이러한 분산 스캐닝은 이미 지난 1년 동안 10개를 받은 로렌스 버클리 국립 연구소(Wild-Lawrence Berkeley National Laboratory) 내에서 확인되었습니다.
* DNS 검색. 도메인 목록을 수집합니다(예: 광범위하게 제공되는 스팸 메일 목록을 사용하거나 주소 레지스트리를 트롤링). 그런 다음 DNS는 메일 서버(mx 레코드를 통해) 또는 네트 서버(www.domain.com을 검색하여)의 과학 주소를 검색합니다.
* 거미. 코드 레드와 같은 네트 서버 웜의 경우 검색 엔진과 동일한 웹 크롤링 기술을 사용하여 대부분의 인터넷 연결 웹 사이트 목록을 생성합니다. 이것은 심각한 관심을 끌지 못할 것입니다.
* 공개 설문조사. 많은 잠재적인 대상에 대해 Netcraft 설문조사와 같이 해당 대상을 나열하는 설문조사가 있을 수 있습니다.
* 그냥 들어. P2P 네트워크와 같은 일부 응용 프로그램은 많은 서버를 광고합니다.
유사하게, 이전의 많은 웜은 감염된 시스템이 추가 공격에 취약하다는 사실을 효과적으로 전파했습니다. 광범위한 스캔 덕분에 Code Red I 감염 동안 300,000개 이상의 취약한 IIS 서버의 주소를 쉽게 선택할 수 있었습니다. 각각이 모든 사람의 문을 두드렸기 때문입니다!

312-50v11 문제 162

다음 중 규칙 정의, 인력 협업, 백업 계획 생성 및 조직에 대한 계획 테스트를 담당하는 사고 처리 프로세스 단계는 무엇입니까?

A. 준비 단계

B. 복구 단계

C. 격리 단계

D. 식별 단계

312-50v11 문제 163

당신은 클라이언트 xyz 직원의 사용자 인지도를 테스트하는 침투 테스터입니다. 일부 공개 소스에서 두 직원의 이메일을 수집하고 이메일을 통해 직원에게 보내기 위해 클라이언트 측 백도어를 만들고 있습니다. 사이버 킬 체인의 어느 단계에 있습니까?

A. 정찰

B. 명령 및 제어

C. 무기화

D. 착취

312-50v11 문제 164

불만을 품은 조직의 전직 직원인 John은 조직을 악용하기 위해 전문 해커에게 연락했습니다. 공격 과정에서 전문 해커는 vktim 중 하나에 속하는 시스템에 스캐너를 설치하고 동일한 네트워크의 여러 시스템을 스캔하여 추가 악용을 수행하기 위해 취약점을 식별했습니다. 위 시나리오에서 John이 사용한 취약성 평가 도구의 유형은 무엇입니까?

A. 프록시 스캐너

B. 에이전트 기반 스캐너

C. 네트워크 기반 스캐너

D. 클러스터 스캐너

312-50v11 문제 165

제인은 그녀의 친구 앨리스와 존을 LAN 파티에 초대합니다. Alice와 John은 암호 없이 Jane의 무선 네트워크에 액세스합니다. 하지만. Jane은 라우터에 길고 복잡한 암호를 가지고 있습니다. 어떤 공격이 발생했을 가능성이 있습니까?

A. 무선 스니핑

B. 피기백

C. 이블 트윈

D. 전쟁 운전

정답: A

설명
무선 스니퍼는 일종의 패킷 분석기일 수 있습니다. 패킷 분석기(패킷 스니퍼라고도 함)는 네트워크를 통해 전송되고 정보를 사람이 읽을 수 있는 형식으로 디코딩하기 때문에 데이터를 가로채도록 설계된 소프트웨어 또는 하드웨어일 수 있습니다. 무선 스니퍼는 무선 네트워크에서 데이터를 캡처하기 위해 특별히 제작된 패킷 분석기입니다. 무선 스니퍼는 일반적으로 무선 패킷 스니퍼 또는 무선 네트워크 스니퍼라고도 합니다. 무선 스니퍼 도구는 상업용 IT 환경에서 많이 사용됩니다. 전송 중이므로 데이터를 감시, 가로채기 및 디코딩할 수 있는 능력은 다음과 같은 경우에 유용합니다.* 네트워크 문제 진단 및 조사* 네트워크 사용, 활동 및 보안 모니터링* 네트워크 오용, 취약성, 맬웨어 발견, 및 공격 시도* 네트워크 트래픽 필터링* 구성 문제 및 네트워크 병목 현상 식별* 무선 패킷 스니퍼 공격 무선 패킷 스니퍼는 무선 네트워크를 유지 관리하는 데 유용한 도구이지만 그 기능으로 인해 악의적인 행위자에게도 인기 있는 도구입니다. 해커는 무선 스니퍼 소프트웨어를 사용하여 데이터를 훔치고 네트워크 활동을 감시하며 네트워크 공격에 사용할 정보를 수집할 수 있습니다. 로그인(사용자 이름 및 암호)은 무선 스니퍼 도구를 사용하는 공격자의 매우 일반적인 대상입니다. 무선 네트워크 스니핑 공격은 일반적으로 무료 Wi-Fi 공개 장소(커피숍, 호텔, 공항 등)와 같은 안전하지 않은 네트워크를 대상으로 합니다. 무선 스니퍼 도구는 일반적으로 "스푸핑" 공격에도 사용됩니다. 스푸핑은 악의적인 당사자가 무선 스니퍼로 얻은 정보를 사용하여 네트워크의 다른 시스템을 가장하는 일종의 공격일 수 있습니다. 스푸핑 공격은 종종 기업의 네트워크를 대상으로 하며 민감한 정보를 훔치거나 네트워크 호스트에 대해 메시지 가로채기(man-in-the-middle) 공격을 실행하지 않을 수 있습니다. 무선 스니핑에는 모니터 모드와 무차별 모드의 두 가지 모드가 있습니다.
모니터 모드에서 무선 스니퍼는 자체 데이터를 보내지 않고 들어오는 데이터를 수집하고 훑어볼 수 있는 위치에 있습니다. 이로 인해 모니터 모드에서 무선 스니핑 공격을 탐지하기가 매우 어려운 경우가 많습니다. 무차별 모드에서 스니퍼는 무선 액세스 포인트로 들어오고 나가는 모든 데이터를 읽을 수 있는 위치에 있습니다.
무차별 모드의 무선 탐지기는 나가는 데이터도 탐지하기 때문에 탐지기 자체가 실제로 네트워크를 통해 데이터를 전송합니다. 이렇게 하면 무차별 모드에서 무선 스니핑 공격을 더 쉽게 감지할 수 있습니다. 무차별 모드를 사용하면 공격자가 액세스 포인트를 통해 흐르는 전체 지식 범위를 가로챌 수 있기 때문에 공격자가 스니핑 공격에서 무차별 모드를 사용하는 것이 더 일반적입니다.
무선 스니퍼 공격 방지조직이 무선 패킷 스니퍼 공격을 완화해야 하는 몇 가지 조치가 있습니다. 첫째, 조직(및 개인 사용자)은 안전하지 않은 프로토콜을 사용하지 않아야 합니다. 일반적으로 사용되는 안전하지 않은 프로토콜에는 기본 HTTP 인증, FTP(파일 전송 프로토콜) 및 Telnet이 있습니다. HTTPS, SFTP(Secure File Transfer Protocol) 및 SSH(Secure Shell)와 같은 보안 프로토콜은 가능하면 안전하지 않은 대안 대신 활용해야 합니다. 보안 프로토콜은 전송되는 모든 정보가 자동으로 암호화되도록 합니다. 안전하지 않은 프로토콜을 사용해야 하는 경우 조직은 해당 프로토콜을 사용하여 전송될 모든 데이터를 암호화해야 합니다. VPN(가상 사설망)은 종종 인터넷 트래픽을 암호화하지 않으며 오늘날 조직에서 선호하는 도구입니다. 정보를 암호화하고 보안 프로토콜을 사용하는 것 외에도 기업은 무선 스니퍼 소프트웨어를 사용하여 자체 네트워크의 냄새를 맡음으로써 공격을 방지할 수 있습니다. 이를 통해 보안 팀은 공격자의 관점에서 네트워크를 살펴보고 취약점을 스니핑하고 진행 중인 공격을 찾을 수 있습니다. 이 방법은 모니터 모드에서 무선 네트워크 스니퍼를 검색하는 데 효과적이지 않지만 자신의 네트워크를 스니핑하여 무차별 모드(공격자가 선호하는 모드)에서 스니퍼를 검색할 수 있습니다.
패킷 탐지기 탐지 도구무선 탐지기 소프트웨어 프로그램에는 조직이 네트워크에서 악성 탐지기를 발견하는 데 도움이 되는 침입 및 숨겨진 네트워크 탐지와 같은 기능이 포함되는 경우가 많습니다. 무선 스니퍼 도구에 내장된 기능을 사용하는 것 외에도 스니핑 공격을 탐지하기 위해 특별히 설계된 많은 애프터마켓 도구가 있습니다. 이러한 도구는 일반적으로 네트워크 트래픽을 모니터링하거나 무선 네트워크 스니퍼를 탐지하기 위해 무차별 모드에서 네트워크 카드를 스캔하는 것과 같은 기능을 수행합니다. 스니퍼 탐지 도구에는 수십 가지 옵션(유료 및 오픈 소스)이 있으므로 조직의 보안 팀은 필요에 맞는 적절한 도구를 선택하기 전에 몇 가지 조사를 해야 합니다.