무료 온라인 액세스 ECCouncil.312-50v13.v2025-09-09.q347 모의 시험 (Page 28)

312-50v13 문제 131

침투 테스터는 Google 검색 엔진을 사용하여 조직에 대한 공개 정보를 검토하고 흔적 추적 프로세스를 수행합니다.
다음 중 어떤 고급 연산자를 사용하면 펜 테스터가 검색 범위를 조직의 웹 도메인으로 제한할 수 있을까요?

A. [알리네일URL:]

B. [위치:]

C. [사이트:]

D. [링크:]

312-50v13 문제 132

Windows 7 시스템에 로컬 관리자로 로그인했으며 명령줄에서 컴퓨터 관리 콘솔을 실행해야 합니다.
어떤 명령을 사용하시겠습니까?

A. c:\compmgmt.msc

B. c:\services.msc

C. c:\ncpa.cp

D. c:\gpedit

312-50v13 문제 133

점심시간 이후 직원 출입구를 통해 직원을 따라 건물에 무단 침입한 사람이 있습니다. 이 사람은 방금 어떤 유형의 침해를 저질렀습니까?

A. 역방향 사회 공학

B. 테일게이팅

C. 피기백킹

D. 발표됨

312-50v13 문제 134

보안 관리자 사무엘은 웹 서버 구성을 평가하고 있습니다. 그는 해당 서버가 SSLv2 연결을 허용하고, 동일한 개인 키 인증서가 SSLv2 연결을 허용하는 다른 서버에서 사용되고 있음을 발견했습니다. 이 취약점은 SSLv2 서버가 키 정보를 유출할 수 있기 때문에 웹 서버를 공격에 취약하게 만듭니다.
위의 취약점을 악용하여 수행할 수 있는 공격은 무엇입니까?

A. DROWN 공격

B. 패딩 오라클 공격

C. 사이드 채널 공격

D. DUHK 공격

정답: A

DROWN은 HTTPS 및 네트워크 보안에 필수적인 암호화 프로토콜인 SSL과 TLS를 사용하는 기타 서비스에 영향을 미치는 심각한 취약점입니다. 이러한 프로토콜을 통해 네트워크 사용자는 누구나 웹 서핑, 이메일 사용, 온라인 검색, 인스턴트 메시지 전송을 할 수 있으며, 제3자는 통신 내용을 열람할 수 없습니다.
DROWN은 공격자가 암호화를 해제하여 민감한 통신 내용은 물론 비밀번호, 신용카드 번호, 영업 비밀, 금융 데이터까지 읽거나 훔칠 수 있도록 허용합니다. 3월 공개 당시
2016년 저희 측정 결과, 전체 HTTPS 서버의 33%가 공격에 취약한 것으로 나타났습니다. 다행히도 현재는 이 취약점이 훨씬 덜 만연합니다. 2019년 기준 SSL Labs는 HTTPS 서버의 1.2%가 취약한 것으로 추정합니다.
공격자는 무엇을 얻게 될까요? 사용자와 서버 간의 모든 통신입니다. 여기에는 일반적으로 사용자 이름과 비밀번호, 신용카드 번호, 이메일, 인스턴트 메시지, 그리고 민감한 문서 등이 포함되지만 이에 국한되지는 않습니다. 일부 일반적인 상황에서는 공격자가 보안 웹사이트를 사칭하여 사용자가 보는 콘텐츠를 가로채거나 변경할 수도 있습니다.
누가 취약할까요? 웹사이트, 메일 서버, 그리고 기타 TLS 기반 서비스들이 DROWN 공격의 위험에 노출되어 있습니다. 공개 당시 많은 인기 사이트들이 영향을 받았습니다. 저희는 인터넷 전체 스캐닝을 통해 얼마나 많은 사이트가 취약한지 파악했습니다.

SSLv2
취약한 서버를 운영하는 사람들은 조치를 취해야 합니다. 브라우저나 최종 사용자가 이 공격으로부터 자신을 보호하기 위해 할 수 있는 실질적인 일은 없습니다.
제 사이트가 취약한가요? 최신 서버와 고객은 TLS 암호화 프로토콜을 사용합니다. 그러나 잘못된 설정으로 인해 여러 서버가 1990년대 TLS의 전신인 SSLv2를 여전히 지원하고 있습니다. 하지만 최신 클라이언트가 SSLv2를 실제로 사용하지 않기 때문에 이 지원은 사실상 중요하지 않았습니다. 따라서 SSLv2가 매우 안전하지 않다고 여겨짐에도 불구하고, 지금까지 단순히 SSLv2를 지원하는 것만으로는 보안 문제가 되지 않았습니다. 오히려 클라이언트가 SSLv2를 사용하지 않은 것입니다.
DROWN은 단순히 SSLv2를 지원하는 것만으로도 최신 서버와 클라이언트에 위협이 될 수 있음을 보여줍니다. SSLv2를 지원하고 동일한 개인 키를 사용하는 서버에 프로브를 전송하여 최신 클라이언트와 서버 간의 최신 TLS 연결에 대한 최신 공격자를 탐지합니다.

SSLv2
* SSLv2 연결을 허용합니다. 이는 잘못된 구성 및 부적절한 기본 설정으로 인해 놀라울 정도로 자주 발생합니다.
* 개인 키는 다른 프로토콜에 대해서도 SSLv2 연결을 허용하는 모든 서버에서 사용됩니다.
예를 들어, 많은 회사가 웹 및 이메일 서버에서 동일한 인증서와 키를 재사용합니다. 이 경우, 이메일 서버는 SSLv2를 지원하지만 웹 서버는 지원하지 않을 경우, 공격자는 이메일 서버를 악용하여 웹 서버와의 TLS 연결을 끊을 수 있습니다.
서버가 DROWN에 취약한 경우: SSLv2
서버를 어떻게 보호하나요?DROWN으로부터 보호하기 위해 서버 운영자는 SSLv2 연결을 지원하는 서버 컴퓨터 코드와 함께 사용되는 모든 소프트웨어에서 개인 키 소프트웨어를 사용해야 합니다. 여기에는 웹 서버, SMTP 서버, IMAP 및 POP 서버, 그리고 SSL/TLS를 지원하는 기타 소프트웨어가 포함됩니다.
SSLv2를 비활성화하는 것은 어렵고 특정 서버 소프트웨어에 따라 달라집니다. 여기에서는 여러 일반적인 제품에 대한 지침을 제공합니다.
OpenSSL: OpenSSL은 여러 서버 제품에 사용되는 과학 라이브러리일 수 있습니다. OpenSSL 사용자의 경우 가장 간단하고 권장되는 해결책은 최신 OpenSSL 버전으로 업그레이드하는 것입니다. OpenSSL 1.0.2 사용자는 1.0.2g로, OpenSSL 1.0.1 사용자는 1.0.1s로 업그레이드해야 합니다. 이전 OpenSSL 버전 사용자는 두 버전 중 하나로 업그레이드해야 합니다. (3월 13일 16:00 UTC 업데이트) Microsoft IIS(Windows Server): 서버 측 SSLv2 지원은 IIS 7.0 및 IIS 7.5에 해당하는 OS 버전, 특히 Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008R2에서만 기본적으로 활성화됩니다. 이 지원은 KB245030에 명시된 대로 'Server'의 해당 SSLv2 하위 키에서 비활성화됩니다. 사용자가 SSLv2를 비활성화하기 위한 조치를 취하지 않았음에도 불구하고 DROWN을 구축하는 데 필요한 수출 등급 및 56비트 암호는 기본적으로 지원되지 않는 것으로 보입니다.
네트워크 보안 서비스(NSS): NSS는 여러 서버 제품에 내장된 공통 과학 라이브러리입니다. NSS 버전 3.13(2012년 출시) 이상에서는 SSLv2가 기본적으로 비활성화되어 있어야 합니다. (일부 사용자는 SSLv2를 수동으로 활성화했을 수 있으며, 비활성화하기 위한 조치를 취해야 할 수도 있습니다.) 이전 버전 사용자는 최신 버전으로 업그레이드해야 합니다. 개인 정보가 다른 곳에 노출되었는지 확인하는 것이 좋습니다. 영향을 받는 다른 소프트웨어 및 운영 체제:
Apache, Postfix, Nginx, Debian, Red Hat에 대한 지침 및 데이터
브라우저 및 기타 소비자: 네트워크 브라우저나 다른 클라이언트 컴퓨터 코드가 DROWN을 막기 위해 할 수 있는 일은 사실상 아무것도 없습니다. 서버 운영자만이 공격을 막기 위한 조치를 취할 준비가 되어 있습니다.

312-50v13 문제 135

공격자인 리처드는 타깃 네트워크에 연결된 IoT 기기를 해킹하려 했습니다. 이 과정에서 리처드는 연결된 기기 간 정보 공유에 필요한 주파수를 기록했습니다. 주파수를 확보한 후, 연결된 기기에서 명령이 실행될 때 원본 데이터를 캡처했습니다. 원본 데이터를 수집한 후, URH와 같은 무료 도구를 사용하여 명령 시퀀스를 분리했습니다.
이후 그는 IoT 네트워크에 동일 주파수로 분리된 명령 시퀀스를 주입하기 시작했는데, 이는 장비에서 수집된 신호를 반복하는 방식입니다. 위 시나리오에서 Richard가 수행한 공격 유형은 무엇입니까?

A. 사이드 채널 공격

B. 리플레이 공격

C. CrypTanalysis 공격

D. 정찰 공격