무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 17)

312-50v13 문제 76

다음의 Nmap 출력을 살펴보세요.

웹 서버의 유형과 버전 번호를 확인하는 데 사용할 수 있는 명령줄 매개변수는 무엇입니까?

A. -sv

B. -Pn

C. -V

D. -ss

312-50v13 문제 77

전문 해커인 윌슨은 재정적 이익을 위해 한 조직을 표적으로 삼아 악성 이메일을 발송하여 시스템을 침해할 계획을 세웁니다. 이를 위해 그는 대상의 이메일을 추적하는 도구를 사용하여 다양한 공개 소스에서 발신자 신원, 쇼핑몰 서버, 발신자 IP 주소, 발신자 위치 등의 정보를 추출합니다. 또한 haveibeenpwned.com API를 사용하여 이메일 주소가 유출되었는지 확인합니다.
위 시나리오에서 윌슨은 다음 도구 중 어떤 것을 사용합니까?

A. 팩티브

B. 넷크래프트

C. 삽입

D. 줌인포

312-50v13 문제 78

조지는 한 조직의 직원으로, 업무용 컴퓨터에서 제한된 웹사이트에 접속하려고 시도하고 있습니다.
이를 위해 그는 실제 IP 주소를 숨기고 모든 온라인 활동에 대한 완전하고 지속적인 익명성을 보장하는 익명화 도구를 사용했습니다. 다음 중 조지의 활동을 숨기는 데 도움이 되는 익명화 도구는 무엇입니까?

A. https://karmadecay.com

B. https://www.baidu.com

C. https://www.wolframalpha.com

D. https://www.guardster.com

312-50v13 문제 79

침투 테스터는 대상 조직 웹사이트의 하위 도메인에 대한 정보를 수집하는 임무를 맡습니다. 테스터는 이 작업을 위해 다재다능하고 효율적인 솔루션이 필요합니다. 다음 중 이 목표를 달성하는 데 가장 효과적인 방법은 무엇일까요?

A. OSINT를 사용하여 웹사이트의 하위 도메인을 열거하도록 설계된 Sublist3r과 같은 도구 사용

B. LinkedIn 프로필을 분석하여 대상 회사의 직원과 직책을 찾습니다.

C. Google이나 Bing과 같은 검색 엔진을 사용하여 Harvester 도구를 활용하여 대상 도메인과 관련된 이메일 주소를 추출합니다.

D. Spokeo나 Intelius와 같은 사람 검색 서비스를 사용하여 대상 조직의 직원에 대한 정보를 수집합니다.

정답: A

OSINT를 사용하여 웹사이트의 하위 도메인을 나열하도록 설계된 Sublist3r과 같은 도구를 사용하는 것이 이 목표를 달성하는 가장 효과적인 방법입니다. 이 옵션은 다음과 같이 작동합니다.
* Sublist3r은 OSINT(오픈소스 인텔리전스)를 사용하여 웹사이트의 하위 도메인을 열거하도록 설계된 파이썬 도구입니다. 침투 테스터와 버그 헌터가 대상 도메인의 하위 도메인을 수집하고 수집하는 데 도움을 줍니다. Sublist3r은 Google, Yahoo, Bing, Baidu, Ask 등 다양한 검색 엔진을 사용하여 하위 도메인을 열거합니다. 또한 Netcraft, Virustotal, ThreatCrowd, DNSdumpster, ReverseDNS를 사용하여 하위 도메인을 열거합니다. Subbrute는 Sublist3r과 통합되어 향상된 단어 목록1을 통해 무차별 대입 공격을 통해 더 많은 하위 도메인을 찾을 가능성을 높였습니다.
* Sublist3r을 사용하면 테스터는 대상 조직 웹사이트의 하위 도메인을 빠르고 효율적으로 발견할 수 있으며, 이를 통해 네트워크 구조, 제공되는 서비스, 잠재적 취약점 및 공격 범위에 대한 귀중한 정보를 얻을 수 있습니다. Sublist3r은 또한 대상 도메인으로 패킷을 전송하지 않는 수동 정찰을 수행하는 데에도 사용할 수 있으므로 대상 조직의 탐지를 피할 수 있습니다.12
다른 옵션은 다음과 같은 이유로 옵션 A만큼 효과적이지 않습니다.
* B. Linkedin 프로필 분석을 통해 대상 회사 직원 및 직책 파악: 이 옵션은 하위 도메인 열거 작업이 아닌 소셜 엔지니어링 작업을 다루므로 관련성이 없습니다. Linkedin은 사용자가 이름, 직책, 회사, 기술, 학력, 연락처 등을 포함하는 전문 프로필을 만들고 공유할 수 있는 소셜 네트워킹 플랫폼입니다. 테스터는 Linkedin 프로필을 분석하여 대상 회사 직원 및 직책을 찾을 수 있으며, 이는 피싱 이메일 작성, 직원 사칭 또는 인간의 약점 악용에 유용할 수 있습니다. 그러나 이 옵션은 이 시나리오의 목표인 대상 조직 웹사이트의 하위 도메인을 찾는 데에는 도움이 되지 않습니다.3.
* C. Google이나 Bing과 같은 검색 엔진을 사용하여 Harvester 도구를 사용하여 대상 도메인과 관련된 이메일 주소 추출: 이 옵션은 하위 도메인의 전체 목록을 제공하지 않고 이메일 주소 기반 부분 목록만 제공하기 때문에 충분하지 않습니다. Harvester는 검색 엔진, PGP 키 서버, SHODAN 컴퓨터 데이터베이스와 같은 다양한 공개 소스에서 이메일 주소, 하위 도메인, 호스트, 직원 이름, 오픈 포트, 배너를 추출할 수 있는 도구입니다. Harvester를 사용하면 테스터는 대상 도메인과 관련된 일부 이메일 주소를 추출하여 mail.target.com이나 support.target.com과 같은 하위 도메인을 발견할 수 있습니다. 그러나 이 옵션이 대상 조직 웹사이트의 모든 하위 도메인을 찾는 것을 보장하지는 않습니다. 일부 하위 도메인에는 연결된 이메일 주소가 없거나 검색 엔진에서 인덱싱되지 않을 수 있기 때문입니다.
* D. Spokeo 또는 Intelius와 같은 인물 검색 서비스를 사용하여 대상 조직 직원에 대한 정보 수집: 이 옵션은 하위 도메인 열거 작업이 아닌 개인 정보 수집 작업을 다루므로 적용할 수 없습니다. Spokeo와 Intelius는 이름, 주소, 전화번호, 이메일, 소셜 미디어, 범죄 기록, 재무 이력 등 개인에 대한 다양한 정보를 제공하는 인물 검색 서비스입니다. 이러한 서비스를 사용하면 테스터는 대상 조직 직원에 대한 정보를 수집할 수 있으며, 이는 신원 조회, 신원 도용 또는 협박에 유용할 수 있습니다. 그러나 이 옵션은 이 시나리오의 목표인 대상 조직 웹사이트의 하위 도메인을 발견하는 데는 도움이 되지 않습니다.56.
참고문헌:
* 1: GitHub - aboul3la/Sublist3r: 침투 테스터를 위한 빠른 하위 도메인 열거 도구
* 2: Kali Linux를 활용한 사이버 보안 하위 도메인 검색 | Medium
* 3: 링크드인 - 위키피디아
* 4: The Harvester - Kali Linux 도구
* 5: 스포키오 - 위키피디아
* 6: 인텔리우스 - 위키피디아

312-50v13 문제 80

유명 IT 회사에서 시스템 관리자로 일하는 피터는 재택근무를 하면서 원격으로 로그인하기로 했습니다. 이후 원격 연결이 세션 하이재킹에 노출될 수 있다는 것을 예상했습니다. 이러한 가능성을 막기 위해 그는 공용 네트워크 상에 안전하고 암호화된 터널을 생성하여 민감한 정보를 안전하게 송수신하고 해커가 엔드포인트 간 데이터 흐름을 해독하는 것을 방지하는 기술을 구현했습니다.
피터는 원격 연결을 통해 파일을 안전하게 전송하기 위해 어떤 기술을 사용합니까?

A. DMZ

B. SMB 서명

C. VPN

D. 네트워크 전환

최근 업로드: 107Oracle.1Z0-1160-1.v2025-09-10.q18; 104Oracle.1z0-1054-25.v2025-09-10.q50; 102Cisco.300-710.v2025-09-10.q297; 104VMware.2V0-41.24.v2025-09-10.q104; 150Avaya.78201X.v2025-09-09.q135; 138CompTIA.220-1202.v2025-09-09.q57; 153CheckPoint.156-215.81.v2025-09-09.q391; 196ECCouncil.312-50v13.v2025-09-09.q347; 127Supermicro.SMI300XS.v2025-09-08.q15; 123Oracle.1z0-1104-25.v2025-09-08.q12