312-50v13 문제 271
TPNQM SA의 시스템 관리자인 밥은 어느 날 방화벽을 적절히 구성하여 직접 인터넷에 접속할 수 있는 서버/포트에만 접근을 허용하고 워크스테이션에 대한 접근은 차단한다면 DMZ가 필요하지 않다는 결론을 내렸습니다.
밥은 또한 DMZ는 상태 저장 방화벽을 사용할 수 있는 경우에만 의미가 있고 TPNQM SA의 경우는 그렇지 않다고 결론지었습니다.
이런 맥락에서 무슨 말을 할 수 있나요?
밥은 또한 DMZ는 상태 저장 방화벽을 사용할 수 있는 경우에만 의미가 있고 TPNQM SA의 경우는 그렇지 않다고 결론지었습니다.
이런 맥락에서 무슨 말을 할 수 있나요?
312-50v13 문제 272
웹 서버에 대한 정보를 얻을 때, 사용 가능한 HTTP 메서드(GET, POST, HEAD, PUT, DELETE, TRACE)를 아는 것이 매우 중요합니다. PUT과 DELETE라는 두 가지 중요한 메서드가 있기 때문입니다. PUT은 서버에 파일을 업로드하고, DELETE는 서버에서 파일을 삭제할 수 있습니다. NMAP 스크립트 엔진을 사용하면 이러한 모든 메서드(GET, POST, HEAD, DELETE, PUT, TRACE)를 감지할 수 있습니다. 어떤 Nmap 스크립트가 이 작업에 도움이 될까요?
312-50v13 문제 273
블랙햇 매튜는 이블 코퍼레이션 로비에 있는 키오스크 기계 중 하나에 미터프리터 세션을 여는 데 성공했습니다. 그는 현재 SID를 확인했는데, 그 SID는 다음과 같습니다.
S-1-5-21-1223352397-1872883824-861252104-501
매튜가 전체 관리자 권한을 얻으려면 어떤 일이 일어나야 합니까?
S-1-5-21-1223352397-1872883824-861252104-501
매튜가 전체 관리자 권한을 얻으려면 어떤 일이 일어나야 합니까?
312-50v13 문제 274
봇넷을 생성하기 위해 공격자는 여러 가지 기법을 사용하여 취약한 시스템을 검사할 수 있습니다. 공격자는 먼저 다수의 취약한 시스템에 대한 정보를 수집하여 목록을 만듭니다. 그런 다음 해당 시스템을 감염시킵니다. 목록의 절반을 새로 감염된 시스템에 할당하여 목록을 나눕니다. 검사 프로세스는 동시에 진행됩니다. 이 기법을 통해 악성코드를 짧은 시간 내에 유포하고 설치할 수 있습니다.
여기서는 어떤 기술을 논의하고 있나요?
여기서는 어떤 기술을 논의하고 있나요?
312-50v13 문제 275
대담한 공격자가 당신이 관리하는 웹 서버를 표적으로 삼고 있습니다. 그는 'a' HTTP 연결을 조작하여 느린 HTTP POST 공격을 시도합니다. 각 연결은 'b'초마다 1바이트의 데이터를 전송하여 장시간 연결을 지연시킵니다. 당신의 서버는 초당 'm'개의 연결을 처리하도록 설계되었지만, 이 숫자를 초과하는 연결은 시스템에 과부하를 일으키는 경향이 있습니다.
'a=100'과 변수 'm', 그리고 공격자의 공격 지속 시간 'D=a*b'를 최대화하려는 의도를 고려할 때, 다음 시나리오를 고려해 보십시오. 서버 장애가 가장 오랫동안 지속될 가능성이 가장 높은 시나리오는 무엇입니까?
'a=100'과 변수 'm', 그리고 공격자의 공격 지속 시간 'D=a*b'를 최대화하려는 의도를 고려할 때, 다음 시나리오를 고려해 보십시오. 서버 장애가 가장 오랫동안 지속될 가능성이 가장 높은 시나리오는 무엇입니까?