무료 온라인 액세스 ECCouncil.312-50v13.v2026-02-21.q308 모의 시험 (Page 5)

312-50v13 문제 16

이 구성을 사용하면 유선 또는 무선 네트워크 인터페이스 컨트롤러가 수신하려는 프레임만 전달하는 것이 아니라, 수신하는 모든 트래픽을 CPU(중앙 처리 장치)로 전달할 수 있습니다.
다음 중 어떤 내용을 설명하고 있나요?

A. 웸

B. 포트 포워딩

C. 무차별 모드

D. 멀티캐스트 모드

312-50v13 문제 17

윤리적 해커가 내부 시스템 침입 가능성이 강하게 의심되는 대규모 조직의 포괄적인 네트워크 스캔을 수행하기 위해 고용되었습니다. 해커는 네트워크에 대한 자세한 정보를 얻기 위해 여러 스캔 도구를 조합하여 사용하기로 결정했습니다. 네트워크 상태에 대한 가장 포괄적인 정보를 얻으려면 어떤 일련의 작업을 수행해야 할까요?

A. Nmap을 사용하여 ping 스윕을 시작한 다음 Metasploit을 사용하여 열려 있는 포트와 서비스를 스캔하고 마지막으로 Hping3을 사용하여 원격 OS 지문을 수행합니다.

B. 전체 서브넷에 대한 ICMP ping 스캔에 Hping3를 사용한 다음, 식별된 활성 호스트에 대한 SYN 스캔에 Nmap를 사용한 다음 마지막으로 Metasploit를 사용하여 식별된 취약점을 악용합니다.

C. 임의 포트에 대한 UDP 스캔을 위해 Hping3로 시작한 다음, 버전 감지 스캔을 위해 Nmap을 사용하고 마지막으로 Metasploit을 사용하여 감지된 취약점을 악용합니다.

D. 일반 네트워크 스캔을 위해 NetScanTools Pro로 시작한 다음 OS 감지 및 버전 감지를 위해 Nmap을 사용하고 마지막으로 Hping3로 SYN 플러딩을 수행합니다.

정답: B

네트워크 상태에 대한 가장 포괄적인 정보를 제공하는 일련의 동작은 Hping3를 사용하여 전체 서브넷에 대한 ICMP ping 스캔을 수행하고, Nmap을 사용하여 식별된 활성 호스트에 대한 SYN 스캔을 수행하고, 마지막으로 Metasploit을 사용하여 식별된 취약점을 악용하는 것입니다. 이러한 동작 순서는 다음과 같습니다.
* 전체 서브넷에 대한 ICMP ping 스캔에 Hping3 사용: 이 작업은 서브넷의 각 가능한 IP 주소로 ICMP 에코 요청 패킷을 전송하고 호스트로부터 ICMP 에코 응답 패킷을 기다리는 방식으로 네트워크의 활성 호스트를 찾는 데 사용됩니다. Hping3는 TCP, UDP 또는 ICMP와 같은 사용자 지정 패킷을 제작하여 전송하고 응답을 분석할 수 있는 명령줄 도구입니다. 해커는 Hping3를 사용하여 ICMP ping 스캔을 수행함으로써 네트워크의 활성 호스트와 응답 시간 및 패킷 손실률을 빠르고 효율적으로 파악할 수 있습니다.
* 식별된 활성 호스트에 대한 SYN 스캔에 Nmap 사용: 이 작업은 TCP SYN 패킷을 특정 포트 범위로 전송하고 TCP 응답을 분석하여 활성 호스트의 열린 포트와 서비스를 스캔하는 데 사용됩니다. Nmap은 포트 스캔, 서비스 탐지, OS 탐지, 취약점 스캔 등 다양한 유형의 네트워크 스캔을 수행할 수 있는 강력하고 널리 사용되는 도구입니다. SYN 스캔에 Nmap을 사용하면 해커는 활성 호스트의 포트 상태(열림, 닫힘, 필터링됨, 필터링 안 됨 등)와 해당 호스트에서 실행 중인 서비스 및 프로토콜을 확인할 수 있습니다. SYN 스캔은 TCP 3방향 핸드셰이크를 완료하지 않아 대상 시스템에 로깅되지 않으므로 스텔스 스캔이라고도 합니다.34
* Metasploit을 사용하여 식별된 취약점을 악용합니다. 이 작업은 열려 있는 포트와 서비스를 활용하는 사전 구축된 모듈이나 사용자 정의 모듈을 사용하여 활성 호스트의 취약점을 악용하는 데 사용됩니다.
메타스플로잇은 침투 테스트 및 익스플로잇을 위한 도구와 모듈 모음을 포함하는 프레임워크입니다. 해커는 메타스플로잇을 사용하여 원격 코드 실행, 권한 상승, 백도어 설치 등 활성 호스트에 다양한 공격을 실행하고 대상 시스템이나 데이터에 접근할 수 있습니다. 메타스플로잇은 또한 정보 수집, 지속성 유지, 다른 시스템으로의 전환과 같은 익스플로잇 이후 작업을 수행하는 데에도 사용될 수 있습니다.
다른 옵션은 다음과 같은 이유로 옵션 B만큼 포괄적이지 않습니다.
* A. Nmap으로 ping 스윕을 시작한 다음, Metasploit을 사용하여 열린 포트와 서비스를 스캔하고, 마지막으로 Hping3을 사용하여 원격 OS 핑거프린팅을 수행합니다. 이 옵션은 도구를 가장 효율적이고 효과적인 방식으로 사용하지 않으므로 최적이 아닙니다. Nmap은 ping 스윕을 수행할 수 있지만, 사용자 지정 패킷을 생성하고 전송할 수 있는 Hping3보다 느리고 유연성이 떨어집니다. Metasploit은 열린 포트와 서비스를 스캔할 수 있지만, 스캐닝보다 익스플로잇 공격에 더 적합하며, 어쨌든 포트 스캐닝에는 Nmap을 사용합니다. Hping3은 원격 OS 핑거프린팅을 수행할 수 있지만, 다양한 기술과 프로브를 사용하여 OS 유형과 버전을 확인할 수 있는 Nmap보다 정확도와 안정성이 떨어집니다.
* C. Hping3으로 임의 포트에서 UDP 스캔을 시작한 다음 Nmap을 사용하여 버전 감지 스캔을 수행하고 마지막으로 Metasploit을 사용하여 감지된 취약점을 악용합니다.이 옵션은 최상의 스캔 방법과 기술을 사용하지 않기 때문에 효과적이지 않습니다.Hping3은 UDP 스캔을 수행할 수 있지만 UDP는 항상 응답을 생성하지 않는 연결 없는 프로토콜이므로 TCP 스캔보다 느리고 신뢰성이 떨어집니다.임의 포트를 스캔하는 것도 중요한 포트나 서비스를 놓칠 수 있으므로 비효율적이고 불완전합니다.Nmap은 버전 감지 스캔을 수행할 수 있지만 범위를 좁히고 스캔 속도를 높일 수 있으므로 먼저 포트 스캔을 수행하는 것이 더 유용합니다.Metasploit은 감지된 취약점을 악용할 수 있지만 해커가 먼저 취약점 스캔을 수행하지 않고 어떻게 취약점을 식별할 수 있는지는 명확하지 않습니다.13
* D. 일반적인 네트워크 스캔에는 NetScanTools Pro로 시작한 다음 OS 감지 및 버전 감지에 Nmap을 사용하고 마지막으로 Hping3으로 SYN 플러딩을 수행합니다. 이 옵션은 네트워크 스캔의 모든 측면과 목표를 다루지 않기 때문에 포괄적이지 않습니다. NetScanTools Pro는 ping, traceroute, DNS 조회 또는 포트 스캔과 같은 다양한 네트워크 작업을 수행할 수 있는 그래픽 도구이지만 더 고급스럽고 사용자 정의된 스캔을 수행할 수 있는 Nmap이나 Hping3보다 강력하고 다재다능하지 않습니다. Nmap은 OS 감지 및 버전 감지를 수행할 수 있지만 대상 시스템에 대한 더 많은 정보와 통찰력을 제공할 수 있으므로 먼저 포트 스캔을 수행하는 것이 더 유용합니다. Hping3으로 SYN 플러딩을 수행하는 것은 네트워크 스캔이 아니라 네트워크를 방해하고 대상 시스템에 경고를 보낼 수 있는 서비스 거부 공격이며 고용된 해커의 윤리적 또는 법적 조치가 아닙니다.
참고문헌:
1: Hping - 위키피디아
2: Hping3 예제 - NetworkProGuide
3: Nmap - 위키피디아
4: Nmap 튜토리얼: 발견부터 익스플로잇까지 - 1부: Nmap 소개 | HackerTarget.com
5: 메타스플로잇 프로젝트 - 위키피디아
6: Metasploit Unleashed - Offensive Security
7: NetScanTools Pro - 노스웨스트 퍼포먼스 소프트웨어 주식회사

312-50v13 문제 18

Techno Security Inc.는 최근 John을 침투 테스터로 채용했습니다. 그는 대상 네트워크에서 열려 있는 포트를 식별하고 해당 포트가 온라인 상태인지, 그리고 방화벽 규칙 세트가 발견되는지 확인하는 업무를 맡았습니다.
John은 대상 네트워크에서 TCP SYN ping 스캔을 수행하기로 결정했습니다. John은 다음 Nmap 명령 중 어떤 것을 사용하여 TCP SYN ping 스캔을 수행해야 합니까?

A. nmap -sn -pp <대상 IP 주소>

B. nmap -sn -PO <대상 IP 주소>

C. nmap -sn -PS <대상 IP 주소>

D. nmap -sn -PA <대상 IP 주소>

312-50v13 문제 19

웹 애플리케이션을 테스트할 때 프록시 도구를 사용하여 모든 요청과 응답을 저장하는 것이 매우 유용합니다. 모든 요청을 수동으로 테스트하고 응답을 분석하여 취약점을 찾을 수 있습니다. 매개변수와 헤더를 수동으로 테스트하면 웹 취약점 스캐너를 사용하는 것보다 더 정확한 결과를 얻을 수 있습니다.
어떤 프록시 도구가 웹 취약점을 찾는 데 도움이 될까요?

A. 마스크겐

B. 디미트리

C. 버프스위트

D. 프록시 체인

312-50v13 문제 20

공격자 로니는 조직 경계 내에 악성 액세스 포인트를 설치하고 내부 네트워크에 침입을 시도했습니다. 보안 감사관인 존슨은 내부 네트워크에서 인증 메커니즘을 해킹하려는 비정상적인 트래픽을 발견했습니다. 그는 즉시 대상 네트워크를 차단하고 공격에 취약하거나 오래된 보안 메커니즘을 테스트했습니다. 위 시나리오에서 존슨이 수행한 취약점 평가 유형은 무엇입니까?

A. 호스트 기반 평가

B. 무선 네트워크 평가

C. 응용 프로그램 평가

D. 분산 평가