무료 온라인 액세스 ECCouncil.312-50v11.v2022-08-04.q270 모의 시험 (Page 49)

312-50v11 문제 236

전문 해커인 John은 DNS를 사용하여 대상 네트워크에서 데이터 유출을 수행하기로 결정했으며 이 과정에서 DNSSEC도 감지할 수 없는 DNS 프로토콜 패킷에 악성 데이터를 삽입했습니다. 이 기술을 사용합니다. John은 방화벽을 우회하는 악성코드를 성공적으로 주입하고 피해자 시스템 및 C&C 서버와의 통신을 유지했습니다. 방화벽을 우회하기 위해 John이 사용한 기술은 무엇입니까?

A. DNS 캐시 스누핑

B. DNSSEC 영역 워킹

C. DNS 터널링 방식

D. DNS 열거

정답: C

설명
DNS 터널링은 데이터 전송을 위해 의도된 적이 없는 프로토콜인 DNS 프로토콜을 통해 데이터를 전송하지 않는 방법일 수 있습니다. 그 때문에 사람들은 그것을 간과하는 경향이 있으며 많은 공격에서 인기가 있지만 효과적인 도구가 되었습니다. DNS 터널링의 가장 인기 있는 사용 사례는 공항, 호텔의 종속 포털을 우회하여 무료 인터넷을 얻는 것입니다. 윙 Wi-Fi에서 저렴하지 않습니다. 공유 인터넷 핫스팟에서 HTTP 트래픽은 사용자 이름/비밀번호가 제공될 때까지 차단되지만 DNS 트래픽은 일반적으로 백그라운드 내에서 계속 허용됩니다. 우리는 DNS를 통해 HTTP 트래픽을 인코딩하고 짜잔 , 우리는 인터넷에 액세스할 수 있습니다. 재미있어 보이지만 현실은 DNS 터널링에서 검색하는 것이 느립니다. 1998년으로 돌아가서 천천히. DNS 터널링의 또 다른 위험한 사용은 네트워크 보안 장치(방화벽, DLP 어플라이언스...)를 우회하여 조직의 네트워크에서 즉각적이고 모니터링되지 않는 통신 채널을 정렬하는 것입니다. 가능성은 무궁무진합니다. 데이터 유출, 또 다른 침투 테스트 도구 수정... 이름을 지어주세요. 더 걱정스럽게도 사용하기 쉬운 DNS 터널링 도구가 엄청나게 많습니다. DNS를 통한 VPN은 최소 하나라도 있습니다. 프로토콜 제공자(경고: 웹 사이트의 계획은 끔찍하여 그 합법성에 대해 의심을 갖게 합니다). 침투 테스터로서 이 모든 것이 종종 훌륭하지만 네트워크 관리자는 그다지 많지 않습니다.
작동 원리: DNS 프로토콜에 대해 무지하지만 여기까지 온 사람들을 위해 DNS가 하는 일에 대해 정말 간략한 설명이 필요하다고 생각합니다. DNS는 일종의 웹 전화번호부이며 URL(인간 친화적인 언어, 사람의 이름), IP 주소(기계 친화적인 언어, 전화 번호)로. 그것은 우리가 많은 사람들의 이름을 기억하는 것과 마찬가지로 많은 웹사이트를 기억하는 데 도움이 됩니다. DNS가 무엇인지 아는 사람들을 위해 여기에서 DNS 프로토콜에 대한 빠른 새로 고침을 찾아볼 것을 제안할 수 있지만 간단히 이해하고 싶은 내용은 다음과 같습니다.* A 레코드: 웹사이트 이름을 IP address.example.com에 매핑합니까? 12.34.52.67* NS 레코드(이름 서버 레코드라고도 함): 당사 웹사이트가 여러 server.example.com에서 호스팅되는 경우를 대비하여 웹사이트 이름을 DNS 서버 인벤토리에 매핑합니다. server1.example.com, server2.example. comDNS 터널링에 누가 관여합니까?* 클라이언트. 웹사이트에 대한 데이터가 포함된 DNS 요청을 시작합니다.* 우리가 구성할 하나의 도메인. 따라서 DNS 서버는 요청을 우리 자신의 개요 서버로 리디렉션합니다.* 서버. 이것은 종종 궁극적으로 DNS 요청을 수신할 수 있는 정의된 네임서버입니다. DNS 터널링의 6단계(단순화):1. 클라이언트는 DNS 요청 중에 데이터를 인코딩합니다. 이를 수행하는 방법은 종종 요청 도메인 내에 약간의 지식을 추가하는 것입니다. 예: mypieceofdata.server1.example.com2. DNS 요청이 DNS server.3에서 구부러집니다. DNS 서버는 서버의 IP 주소로 도메인의 A 레지스터를 찾습니다.4. mypieceofdata.server1.example.com에 대한 요청이 server.5로 전달됩니다. mypieceofdata에 관계없이 서버 프로세스가 수행된다고 주장되었습니다. 허락하다' HTTP 요청이었다고 가정합니다.6. 서버는 DNS와 Woop을 통해 응답합니다. 신호가 있습니다.

312-50v11 문제 237

보안 분석가가 불필요한 ISAPI 필터를 비활성화/제거해야 하는 이유는 무엇입니까?

A. 무선 공격 방어

B. 사회 공학적 공격으로부터 방어하기 위해

C. 탈옥 방지

D. 웹서버 공격으로부터 방어하기 위해

312-50v11 문제 238

제인은 그녀의 친구 앨리스와 존을 LAN 파티에 초대합니다. Alice와 John은 암호 없이 Jane의 무선 네트워크에 액세스합니다. 하지만. Jane은 라우터에 길고 복잡한 암호를 가지고 있습니다. 어떤 공격이 발생했을 가능성이 있습니까?

A. 무선 스니핑

B. 피기백

C. 이블 트윈

D. 전쟁 운전

정답: C

설명
사악한 쌍둥이는 합법적인 것처럼 보이지만 곧 무선 통신에 주의를 기울이는 사기성 Wi-Fi 액세스 포인트일 수 있습니다.[1] 사악한 쌍둥이는 무선 LAN이 피싱 사기에 해당한다는 것입니다. 이러한 유형의 공격은 또한 연결을 모니터링하거나 사기성 인터넷 사이트를 수정하고 사람들을 유인하는 피싱을 통해 순진한 사용자의 암호를 훔치지 않을 수 있습니다. .공격자는 가짜 무선 액세스 포인트를 사용하여 인터넷 트래픽을 스누핑합니다. 자신도 모르는 사이에 웹 사용자가 공격자의 서버에 로그인하도록 초대되어 사용자 이름 및 암호와 같은 민감한 정보를 입력하라는 메시지를 표시할 수도 있습니다. 종종 사용자는 사건이 발생한 후 한참이 지나야 속임수가 필요하다는 사실을 인식하지 못합니다. 사용자가 보안되지 않은(HTTPS가 아닌) 은행 또는 이메일 계정에 로그인하면, 공격자는 장비를 통해 전송되기 때문에 트랜잭션을 가로챕니다. 공격자는 추가로 사용자 자격 증명과 관련된 다른 네트워크와 연결할 준비가 되어 있습니다. 무선 카드가 액세스 포인트(HostAP)로 작동하도록 구성하여 가짜 액세스 포인트를 찾아냅니다. 즉시 차단되기 때문에 추적하기 어렵습니다. 위조 액세스 포인트에는 인접 Wi-Fi 네트워크와 동일한 SSID 및 BSSID가 부여될 수도 있습니다. 사악한 쌍둥이는 종종 피해자의 연결을 모니터링하면서 합법적인 액세스 포인트로 인터넷 트래픽을 전달하도록 구성되거나 단순히 사용자 이름과 비밀번호를 얻은 후 시스템을 일시적으로 사용할 수 없다고 말할 수 있습니다. 자격 증명.가짜 액세스 포인트는 무선 카드가 액세스 포인트(HostAP라고 함) 역할을 하도록 구성하여 찾아냅니다. 즉시 차단되기 때문에 추적하기 어렵습니다. 위조 액세스 포인트에는 인접 Wi-Fi 네트워크와 동일한 SSID 및 BSSID가 부여될 수도 있습니다. 사악한 쌍둥이는 종종 피해자의 연결을 모니터링하면서 합법적인 액세스 포인트로 인터넷 트래픽을 전달하도록 구성되거나 단순히 사용자 이름과 비밀번호를 얻은 후 시스템을 일시적으로 사용할 수 없다고 말할 수 있습니다. 자격 증명.가짜 액세스 포인트는 무선 카드가 액세스 포인트(HostAP라고 함) 역할을 하도록 구성하여 찾아냅니다. 즉시 차단되기 때문에 추적하기 어렵습니다. 위조 액세스 포인트에는 인접 Wi-Fi 네트워크와 동일한 SSID 및 BSSID가 부여될 수도 있습니다. 사악한 쌍둥이는 종종 피해자의 연결을 모니터링하면서 합법적인 액세스 포인트로 인터넷 트래픽을 전달하도록 구성되거나 단순히 사용자 이름과 비밀번호를 얻은 후 시스템을 일시적으로 사용할 수 없다고 말할 수 있습니다.

312-50v11 문제 239

침투 테스터가 특정 호스트에서 포트 스캔을 수행하고 있습니다. 테스터는 설치된 운영 체제(OS) 버전을 결정하는 데 혼란스러운 여러 포트가 열려 있음을 발견했습니다. 아래의 NMAP 결과를 고려할 때 다음 중 OS에 의해 대상 머신에 설치될 가능성이 높은 것은? NMAP 5.21 시작
2011-03-15 11:06 172.16.40.65 호스트에 대한 NMAP 스캔 보고서가 작동 중입니다(1.00초 지연). 표시되지 않음: 993개의 닫힌 포트 포트 상태 서비스 21/tcp 열기 ftp 23/tcp 열기 telnet 80/tcp 열기 http 139/tcp 열기 netbios-ssn 515/tcp 열기 631/tcp 열기 ipp 9100/tcp 열기 MAC 주소: 00:00 :48:0D:EE:8

A. 호스트가 프린터일 가능성이 높습니다.

B. 호스트가 Windows 시스템일 가능성이 높습니다.

C. 호스트가 라우터일 가능성이 높습니다.

D. 호스트가 Linux 시스템일 가능성이 높습니다.

312-50v11 문제 240

전문 해커인 Kevin은 CyberTech Inc.의 네트워크에 침투하려고 합니다. 그는 유니코드 문자로 패킷을 인코딩하는 기술을 사용했습니다. 회사의 IDS는 패킷을 인식할 수 없지만 대상 웹 서버는 패킷을 디코딩할 수 있습니다.
Kevin이 IDS 시스템을 피하기 위해 사용한 기술은 무엇입니까?

A. 비동기화

B. 난독화

C. 세션 스플라이싱

D. 긴급 플래그