무료 온라인 액세스 ECCouncil.312-50v12.v2023-08-18.q147 모의 시험 (Page 29)

312-50v12 문제 136

공격자가 호스트에 RAT를 설치했습니다. 공격자는 사용자가 "www.MyPersonalBank.com"으로 이동하려고 시도할 때 피싱 사이트로 연결되도록 하려고 합니다.
공격자는 어떤 파일을 수정해야 합니까?

A. 호스트

B. Boot.ini

C. 네트워크

D. 수도자

312-50v12 문제 137

침입 탐지 시스템에 관한 다음 설명 중 거짓은 무엇입니까?

A. 침입 탐지 시스템은 네트워크 프로토콜의 컨텍스트에서 데이터의 내용을 검사할 수 있습니다.

B. 네트워크 패킷에서 특정 콘텐츠를 구별하도록 침입 탐지 시스템을 구성할 수 있습니다.

C. 침입 탐지 시스템은 암호화된 트래픽에서 악성 페이로드를 쉽게 구별할 수 있습니다.

D. 침입 탐지 시스템은 서명 라이브러리의 지속적인 업데이트가 필요합니다.

312-50v12 문제 138

전문 해커 샘. AWS IAM 자격 증명을 손상시키려는 조직을 표적으로 삼았습니다. 그는 합법적인 직원으로 가장하면서 가짜 전화를 걸어 조직의 직원 중 한 명을 유인하려고 시도했습니다. 또한 그는 피싱 이메일을 보내 AWS 1AM 자격 증명을 훔치고 직원의 계정을 더 손상시켰습니다. AWS IAM 자격 증명을 손상시키기 위해 Sam이 사용하는 기술은 무엇입니까?

A. 사회 공학

B. 내부자 위협

C. 비밀번호 재사용

D. 리버스 엔지니어링

정답: A

로그인을 위해 사용자 이름과 암호를 허용하는 다른 서비스와 마찬가지로 AWS 사용자는 공격자의 사회 공학 공격에 취약합니다. 가짜 이메일, 전화 또는 기타 사회 공학 방법을 통해 공격자가 AWS 사용자의 자격 증명을 알아낼 수 있습니다.
사용자가 AWS에 액세스하기 위해 API 키만 사용하는 경우 일반 피싱 기술을 사용하여 다른 계정이나 자신의 PC 자체에 액세스할 수 있으며, 여기서 공격자는 앞서 언급한 AWS 사용자의 API 키를 가져올 수 있습니다.
기본 오픈 소스 인텔리전스(OSINT)를 사용하면 일반적으로 AWS를 정기적으로 사용하는 조직의 작업자 목록을 간단하게 수집할 수 있습니다. 이 목록은 자격 증명을 수행하고 수집하기 위해 스피어 피싱의 대상이 됩니다. 쉬운 기술에는 지난 24시간 동안 청구서가 500번째로 급증했다고 말하는 이메일("추가 정보를 보려면 여기를 클릭하십시오")이 포함될 수 있으며, 링크를 클릭하면 다음을 위해 설계된 AWS 로그인 페이지의 악성 사본으로 전달됩니다. 자격 증명을 훔칩니다.
이러한 이메일의 예는 아래 스크린샷에서 볼 수 있습니다. 약간의 변경 사항을 제외하면 프리 티어 한도를 초과할 경우 AWS에서 보내는 이메일과 똑같습니다. 스크린샷에서 강조 표시된 지역 중 하나를 클릭하면 공식 AWS 웹 사이트로 이동하지 않고 자격 증명을 훔치기 위해 설정된 가장 로그인 페이지로 이동됩니다.
이러한 이메일은 이메일을 보내기 전에 터치 비트 추가 OSINT를 재생하여 더욱 구체적이 됩니다. 공격자가 어딘가에서 온라인으로 귀하의 AWS 계정 ID를 발견할 준비가 된 경우, 그들은 Rhino에서 이전에 무료로 제공한 방법을 사용하여 귀하의 계정에 어떤 사용자와 역할이 존재하는지 열거할 수 있습니다. 그들은 이 목록을 사용하여 대상 목록을 더 세분화할 수 있으며, 더 나아가 귀하가 자주 사용하는 서비스를 참조하는 이메일로 사용할 수 있습니다.
참고로 역할 열거에 AWS 계정 ID를 사용하는 저널 포스트는 여기에서, 사용자 열거에 AWS 계정 ID를 사용하는 저널 포스트는 여기에서 찾을 수 있습니다.
Rhino에서 근무하는 동안 우리는 피싱이 AWS 환경에 액세스할 수 있는 가장 빠른 방법 중 하나라는 것을 알게 되었습니다.

312-50v12 문제 139

Daniel은 대상 웹 사이트에서 SQL 주입 공격을 시도하는 전문 해커입니다. www.movlescope.com. 이 과정에서 그는 미리 정의된 서명을 기반으로 SQL 삽입 시도를 감지하는 IDS를 만났습니다. 비교문을 회피하기 위해 그는 "or 1=1"과 같은 bask 주입문에 ''or '1'='1"과 같은 문자를 배치하려고 시도했습니다. 위의 시나리오에서 Daniel이 사용한 회피 기술을 식별하십시오.

A. 널 바이트

B. IP 단편화

C. 문자 인코딩

D. 변형

정답: D

사용자 이름에 대한 문자열과 함께 주석 "-" 연산자를 추가할 수 있으며 전체적으로 SQL 쿼리의 암호 세그먼트 실행을 피할 수 있습니다. - 연산자가 죽은 것이 아니라 주석으로 간주되는 모든 것.
이러한 공격을 시작하기 위해 name에 전달된 값은 'OR '1'='1' 일 수 있습니다. - 문 = "SELECT * FROM 'CustomerDB' WHERE 'name' = ' "+ userName + " ' AND 'password' = ' " + passwd + " ' ; " 문 = "SELECT * FROM 'CustomerDB' WHERE 'name' = ' ' OR '1'='1';- + " ' AND '비밀번호' = ' " + passwd + " ' ; " 고객 데이터베이스의 모든 레코드가 나열됩니다.
그러나 SQL 주입 공격의 또 다른 변형은 여러 SQL 주입 문을 허용하는 dbms 시스템에서 수행될 수 있습니다. 여기서는 사용자 제공 필드가 강력하게 사용되지 않거나 정렬 제약 조건에 대해 확인되지 않는 특정 dbms의 취약점을 사용할 것입니다.
숫자 필드가 SQL 문에 사용되면 이 작업이 발생할 수 있습니다. 그러나 프로그래머는 사용자가 제공한 입력이 숫자인지 확인하기 위해 확인하지 않습니다.
변형은 공격자가 모든 비교 문을 쉽게 회피할 수 있는 회피 기술입니다. 공격자는 "or 1=1"과 같은 기본 삽입 문이나 허용되는 다른 SQL 주석에 "' 또는 '1'='1'"과 같은 문자를 삽입하여 이를 수행합니다.
회피 기법: 변형 변형은 공격자가 비교문을 쉽게 회피할 수 있는 회피 기법입니다. 공격자는 "or 1=1"과 같은 기본 삽입 문이나 허용되는 다른 SQL 주석에 "' 또는 '1'='1'"과 같은 문자를 삽입하여 이를 수행합니다. SQL은 이것을 두 숫자 값 대신 두 문자열 또는 문자 간의 비교로 해석합니다. 두 문자열의 평가가 참인 진술을 산출하듯이 마찬가지로 두 숫자 값의 평가도 참인 진술을 산출하므로 전체 쿼리의 평가는 영향을 받지 않습니다. 다른 많은 서명을 작성하는 것도 가능합니다. 따라서 변형의 무한한 가능성도 있습니다. 공격자의 주요 목표는 항상 "참"으로 평가되는 WHERE 문을 갖는 것입니다.

312-50v12 문제 140

컴퓨터 마더보드의 어떤 하드웨어가 암호화 키를 생성하고 키의 일부만 해제하여 새 하드웨어에서 디스크를 해독할 수 없도록 합니까?

A. CPU

B. GPU

C. UEFI

D. TPM

다른 버전: 804ECCouncil.312-50v12.v2024-04-05.q138; 2453ECCouncil.312-50v12.v2024-03-12.q216

최근 업로드: 108Microsoft.AZ-500-KR.v2026-06-04.q213; 110Microsoft.DP-600-KR.v2026-06-04.q98; 105Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 190Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 869PMI.PMP-KR.v2026-06-01.q1069; 229Microsoft.MS-102-KR.v2026-06-01.q252; 210Amazon.DOP-C02-KR.v2026-06-01.q207; 159Microsoft.AZ-104-KR.v2026-06-01.q197