A. 네소스

B. Metasploit 프레임워크

C. Nmap

D. 존 더 리퍼

A. 테스터가 계정의 권한 수준을 높일 수 있습니다.

B. 비밀번호 추측이나 크래킹 없이 시스템에 액세스할 수 있습니다.

C. 보다 빠른 오프라인 크래킹을 위해 해시에서 솔트가 제거됩니다.

D. 이 기술은 다른 인증 공격보다 경계 방화벽을 통해 더 효과적입니다.

A. 포트 스캐너를 사용하여 열려 있는 서비스 포트를 찾고 해당 수신 서비스와 관련된 모든 취약점을 나열하는 보고서를 생성합니다.

B. 취약성 또는 포트 스캐너를 사용하여 청취 서비스를 찾은 다음 해당 서비스를 악용해 보십시오.

C. 취약성 스캐너를 사용하여 취약한 서비스 보고서를 생성합니다.

D. 시스템에 로그인하고 각 서비스의 패치 수준을 기록한 다음 실행 중인 모든 서비스에 대해 알려진 취약점을 나열하는 보고서를 생성합니다.

A. 이 정보는 'Hydra' 탭 아래에 입력되어 무차별 비밀번호 공격을 시작할 수 있습니다.

B. Nessus가 궁극적으로 이 정보를 발견하게 되므로 이점이 없습니다.

C. "SSH' 상자를 선택하면 Nessus에 원격 시스템이 실행 중임을 알릴 수 있습니다.

D. Nessus가 시스템에 로그인할 수 있도록 '자격 증명' 탭에 이 정보를 입력할 수 있습니다.

A. 텔넷 서비스의 ECHO 옵션을 사용하여 파일을 대상 시스템으로 가져옵니다.

B. 수동 모드에서 ftp 서비스를 사용하여 파일을 대상 시스템에 푸시합니다.

C. scp 서비스, 프로토콜 SSHv2를 사용하여 파일을 대상 시스템으로 가져옵니다.

D. http 서비스의 PUT 명령을 사용하여 파일을 대상 시스템에 푸시합니다.