GCIH 문제 66
다음 중 웜에 대한 설명으로 옳은 것은?
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 항목을 모두 선택하십시오.
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 항목을 모두 선택하십시오.
GCIH 문제 67
파트타임 해커 John은 www.yourbank.com 뱅킹 웹사이트에 무단으로 접속하여 SQL 인젝션 공격을 통해 사용자의 은행 계좌 정보와 신용 카드 번호를 도용했습니다. 이제 John은 이 정보를 악의적인 사람인 Mark에게 팔고 좋은 금액을 얻기 위해 거래를 하려고 합니다. 이후 그는 해킹된 정보를 일반 텍스트 형식으로 Mark에게 보내고 싶지 않습니다. 그는 숨겨진 텍스트로 정보를 보내기로 결정합니다. 이를 위해 그는 스테가노그래피 도구를 사용하여 줄 끝에 공백을 추가하여 ASCII 텍스트의 정보를 숨기고 IDEA 암호화 알고리즘을 사용하여 숨겨진 정보를 암호화합니다. John이 스테가노그래피에 사용하는 도구는 다음 중 무엇입니까?
GCIH 문제 68
John은 전문 윤리적 해커로 일하고 있습니다. 그는 www.we-are-secure.com의 보안을 테스트하는 프로젝트를 할당 받았습니다. 그는 We-are-secure 서버에서 웹 취약성 검색을 수행합니다. 스캐닝 테스트의 출력은 다음과 같습니다.
C:\whisker.pl -h target_IP_address
-- 수염 / v1.4.0 / 우림 강아지 / www.wiretrip.net -- = - = - = - = -
= 호스트: target_IP_address
= 서버: Apache/1.3.12(Win32) ApacheJServ/1.1
mod_ssl/2.6.4 OpenSSL/0.9.5a mod_perl/1.22
+ 200 OK: 헤드 /cgi-bin/printenv
John은 We_are_secure 서버에서 /cgi-bin/printenv 취약점('Printenv' 취약점)을 인식합니다.
'Printenv' 취약점에 대한 다음 설명 중 사실인 것은 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 항목을 모두 선택하십시오.
C:\whisker.pl -h target_IP_address
-- 수염 / v1.4.0 / 우림 강아지 / www.wiretrip.net -- = - = - = - = -
= 호스트: target_IP_address
= 서버: Apache/1.3.12(Win32) ApacheJServ/1.1
mod_ssl/2.6.4 OpenSSL/0.9.5a mod_perl/1.22
+ 200 OK: 헤드 /cgi-bin/printenv
John은 We_are_secure 서버에서 /cgi-bin/printenv 취약점('Printenv' 취약점)을 인식합니다.
'Printenv' 취약점에 대한 다음 설명 중 사실인 것은 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 항목을 모두 선택하십시오.
GCIH 문제 69
다음 중 공격자가 잘못된 IP 주소를 배포하는 공격 방법은 무엇입니까?
GCIH 문제 70
다음 중 스테가노그래피에 사용할 수 있는 도구는 무엇입니까?
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 항목을 모두 선택하십시오.
각 정답은 완전한 솔루션을 나타냅니다. 해당하는 항목을 모두 선택하십시오.