무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 46)

312-50v13 문제 221

이 공격에서 공격자는 피해자를 속여 이미 사용 중인 키를 다시 설치하도록 합니다. 이는 암호화 핸드셰이크 메시지를 조작하고 재생하는 방식으로 이루어집니다. 피해자가 키를 다시 설치하면 증분 전송 패킷 번호 및 수신 패킷 번호와 같은 관련 매개변수가 초기값으로 재설정됩니다. 이 공격을 무엇이라고 하나요?

A. 찹찹 공격

B. 크랙

C. 사악한 쌍둥이

D. 워드라이빙

정답: B

이 공격에서 KRACK은 키 재설치 공격(Key Reinstallation Attack)의 약자입니다. KRACK은 Wi-Fi 연결 보안을 담당하는 Wi-Fi 보호 액세스 프로토콜(WPA2)에 대한 심각한 재전송 공격일 수 있습니다. 해커는 KRACK을 사용하여 WPA2의 취약점을 악용합니다. 잠재적 피해자와 근접한 거리에 있을 경우, 공격자는 KRACK을 사용하여 암호화된 데이터에 접근하고 훔칠 수 있습니다.
KRACK의 작동 원리
Wi-Fi 클라이언트는 보호된 네트워크에 연결하려고 할 때 4방향 핸드셰이크를 사용합니다. 핸드셰이크는 클라이언트(스마트폰, 노트북 등)와 액세스 포인트가 올바른 자격 증명(일반적으로 네트워크 비밀번호)을 공유하고 있음을 확인합니다. 이를 통해 암호화를 가능하게 하는 페어와이즈 패스키(PMK)가 설정됩니다.
전반적으로 이 핸드셰이크 절차는 빠른 로그인 및 연결을 가능하게 하고 각 연결마다 대체 암호화 키를 설정합니다. 이는 Wi-Fi 연결에서 데이터를 안전하게 보호하는 데 중요한 역할을 하며, 모든 보호된 Wi-Fi 연결은 보안을 위해 4방향 핸드셰이크를 사용합니다. 이 프로토콜 덕분에 사용자는 공용 연결 대신 개인 또는 자격 증명으로 보호되는 Wi-Fi를 사용하도록 권장됩니다.
KRACK은 핸드셰이크의 세 번째 단계에 영향을 미쳐 공격자가 WPA2 암호화 키를 제어하고 재생하여 이미 사용 중인 키를 설치하도록 속일 수 있습니다. 키가 다시 설치되면 관련 매개변수(nonce라고 하는 증분 전송 패킷 번호와 재생 카운터)가 원래 값으로 설정됩니다.
4-웨이 핸드셰이크 내에서 네 번째 단계로 넘어가는 대신, nonce 재설정은 여전히 세 번째 단계의 전송을 리플레이합니다. 이는 공격을 위한 암호화 프로토콜을 설정하고, 공격자가 세 번째 단계 전송을 리플레이하는 방식에 따라 Wi-Fi 보안을 무력화시킬 수 있습니다.
KRACK이 위협이 될 수 있는 이유
Wi-Fi를 믿는 모든 기기를 생각해 보세요. 노트북과 스마트폰만 그런 게 아닙니다. 수많은 스마트 기기가 사물 인터넷(IoT)을 구축하고 있습니다. WPA2의 취약성으로 인해 Wi-Fi에 연결된 모든 것이 해킹되거나 하이재킹될 위험에 처해 있습니다.
KRACK을 사용하는 공격자는 사용자 이름과 비밀번호는 물론 기기에 저장된 데이터에도 접근할 수 있습니다. 해커는 이메일을 읽고 전송된 데이터의 사진을 분석한 후, 해당 정보를 사용하여 사용자를 협박하거나 다크 웹에서 판매할 수 있습니다.
저장된 데이터를 훔치려면 시스템에 맬웨어를 로드하기 위한 HTTP 콘텐츠 주입과 같은 추가 단계가 필요합니다.
해커는 Wi-Fi 연결에 사용되는 모든 기기를 장악할 수 있습니다. 이러한 공격은 해커가 대상과 근접해야 하기 때문에, 이러한 인터넷 보안 위협은 물리적 보안 위협을 초래할 수도 있습니다.
반면에, 근접해야 할 필요성은 KRACK과 관련된 유일한 좋은 소식이며, 광범위한 공격을 의미하는 것은 매우 어려울 것입니다.
피해자들은 특정 타깃으로 삼고 있습니다. 그러나 숙련된 공격자가 HTTP 콘텐츠 주입을 사용하여 웹사이트에 악성코드를 심어 더 광범위한 피해를 입힐 수 있다는 우려가 제기되고 있습니다.
KRACK 취약점은 모든 사람에게 위험합니다. Windows 및 iOS 기기용 패치는 제공되지만, Android 기기용 패치는 현재(2017년 11월) 공개 여부가 불투명합니다. 배포 과정에 문제가 있으며, 모든 버전과 기기가 해당 취약점을 포함하고 있는지에 대한 의문이 제기되고 있습니다.
진짜 문제는 라우터와 IoT 기기에 있습니다. 이러한 기기는 컴퓨터 운영 체제만큼 정기적으로 업데이트되지 않으며, 여러 기기의 경우 제조 과정에서 보안 취약점을 해결해야 했습니다. 새 기기는 KRACK을 해결해야 하지만, 집에 있는 기존 기기는 보안이 취약할 가능성이 높습니다.
KRACK에 대한 가장 좋은 보호 방법은 Wi-Fi에 연결된 모든 장치에 패치를 적용하고 최신 펌웨어로 업데이트하는 것입니다. 라우터 제조업체에 주기적으로 문의하여 패치가 있는지 확인하세요.
가장 안전한 연결 옵션은 개인 VPN일 수 있으며, 특히 공공장소에서 사용하는 경우 더욱 그렇습니다. 개인적인 용도로 VPN을 사용하고 싶다면 무료 VPN은 피하는 것이 좋습니다. 무료 VPN은 자체적인 보안 문제가 있을 수 있으며, 심지어 HTTP 통신에도 문제가 있을 수 있습니다. 카스퍼스키와 같이 신뢰할 수 있는 업체에서 제공하는 유료 서비스를 이용하세요. 또한, 최신 네트워크는 보안 강화를 위해 WPA3를 사용합니다.
비밀번호로 보호되어 있더라도 공용 Wi-Fi는 사용하지 마세요. 비밀번호는 거의 모든 사람에게 공개되어 보안 수준이 상당히 저하됩니다.
KRACK과 WPA2 취약점의 광범위한 영향은 아직 명확하지 않습니다. 확실한 것은 Wi-Fi를 사용하는 모든 사람이 위험에 처해 있으며 데이터와 기기를 보호하기 위한 예방 조치가 필요하다는 것입니다.

312-50v13 문제 222

Windows 보안의 맥락에서 'null' 사용자란 무엇입니까?

A. 기술이 없는 사용자

B. 관리자에 의해 정지된 계정

C. 사용자 이름과 비밀번호가 없는 가상 계정

D. 보안 관리 목적으로 생성된 가상 계정

312-50v13 문제 223

A Security Engineer at a medium-sized accounting firm has been tasked with discovering how much information can be obtained from the firm's public facing web servers. The engineer decides to start by using netcat to port 80.
The engineer receives this output:
HTTP/1.1 200 OK
Server: Microsoft-IIS/6
Expires: Tue, 17 Jan 2011 01:41:33 GMT
Date: Mon, 16 Jan 2011 01:41:33 GMT
Content-Type: text/html
Accept-Ranges: bytes
최종 수정: 2010년 12월 28일 수요일 오후 3시 32분 21초 GMT
태그:"b0aac0542e25c31:89d"
콘텐츠 길이: 7369
다음 중 엔지니어가 수행한 작업의 예는 무엇입니까?

A. SQL 주입

B. 배너 잡기

C. 크로스 사이트 스크립팅

D. Whois 데이터베이스 쿼리

312-50v13 문제 224

최근 한 대기업의 IT 시스템에 대한 취약성 평가 과정에서 보안팀은 몇 가지 잠재적 위험을 발견했습니다. 그들은 이러한 취약성을 정량화하고 우선순위를 정하기 위해 취약성 점수 시스템을 사용하고자 합니다. 그들은 공통 취약성 점수 시스템(CVSS)을 사용하기로 결정했습니다. 발견된 취약성의 특성을 고려할 때, CVSS에서 이러한 취약성을 측정하는 데 사용하는 지표 유형과 관련하여 다음 중 가장 정확한 설명은 무엇입니까?

A. 시간적 측정 기준은 취약성의 내재적 특성을 나타냅니다.

B. 기본 메트릭은 취약점의 내재적 특성을 나타냅니다.

C. 환경 지표에는 취약성의 수명 동안 변경되는 기능이 포함됩니다.

D. 시간적 측정은 특정 환경이나 구현을 기반으로 취약성을 측정하는 것을 포함합니다.

정답: B

기본 지표는 CVSS(Common Vulnerability Scoring System)에 따라 취약점의 고유한 특성을 나타냅니다. CVSS는 소프트웨어 취약점의 심각도를 0~10점 범위로 수치적으로 나타내는 프레임워크입니다. CVSS는 기본, 시간, 환경의 세 가지 지표 그룹으로 구성됩니다. 기본 지표 그룹은 시간과 사용자 환경에 따라 일정한 취약점의 특성을 포착합니다. 기본 지표 그룹은 공격 벡터, 공격 복잡성, 필요한 권한, 사용자 상호 작용, 범위, 영향의 여섯 가지 하위 지표로 구성됩니다. 영향 하위 지표는 기밀성, 무결성, 가용성의 세 가지 하위 지표로 구성됩니다. 기본 지표 그룹은 취약점의 본질적이고 기본적인 속성을 반영하는 0~10점 범위의 점수를 생성합니다.
다른 옵션은 다음과 같은 이유로 올바르지 않습니다.
* A. 시간 지표는 취약점의 고유한 특성을 나타냅니다. 이 옵션은 잘못된 것입니다. 시간 지표 그룹은 취약점 외부 이벤트로 인해 시간이 지남에 따라 변화하는 취약점의 특성을 포착하기 때문입니다. 시간 지표 그룹은 악용 코드 성숙도, 수정 수준, 보고 신뢰도의 세 가지 하위 지표로 구성됩니다. 시간 지표 그룹은 악용 코드의 가용성, 패치 또는 해결 방법의 존재 여부, 취약점 보고서의 검증 수준 등 취약점의 현재 상태를 반영하도록 기본 점수를 수정합니다.12
* C. 환경 지표는 취약성의 수명 동안 변경되는 특징을 포함합니다. 이 옵션은 환경 지표 그룹이 사용자 환경과 관련되고 고유한 취약성의 특성을 포착하기 때문에 올바르지 않습니다. 환경 지표 그룹은 수정된 공격 벡터, 수정된 공격 복잡도, 수정된 필요 권한의 세 가지 하위 지표로 구성됩니다. 또한 환경 지표 그룹을 통해 사용자는 기밀성 요구 사항, 무결성 요구 사항, 가용성 요구 사항과 같은 영향 하위 지표에 중요도 값을 할당할 수 있습니다. 환경 지표 그룹은 네트워크 구성, 보안 목표, 자산 가치와 같이 사용자의 특정 환경에 대한 취약성의 영향을 반영하기 위해 기본 점수와 시간 점수를 수정합니다.
* D. 시간적 지표는 특정 환경 또는 구현을 기반으로 취약성을 측정하는 것을 포함합니다. 이 옵션은 시간적 지표 그룹이 특정 환경이나 구현을 기반으로 취약성을 측정하는 것이 아니라, 취약성 외부 이벤트로 인해 시간이 지남에 따라 변화하는 요소를 기반으로 하기 때문에 올바르지 않습니다. 시간적 지표 그룹이 아닌 환경적 지표 그룹은 옵션 C에서 설명한 대로 특정 환경이나 구현을 기반으로 취약성을 측정합니다.
참고문헌:
* 1: CVSS - 공통 취약점 점수 시스템 - SANS 연구소란?
* 2: 공통 취약점 점수 시스템 - 위키피디아

312-50v13 문제 225

어떤 주소 변환 체계를 사용하면 단일 공용 IP 주소가 항상 내부 네트워크의 단일 컴퓨터에 해당하여 "서버 게시"가 가능할까요?

A. 동적 네트워크 주소 변환

B. 정적 네트워크 주소 변환

C. 동적 포트 주소 변환

D. 포트 주소 변환 오버로딩