GPEN 문제 243
다음 침투 테스트 단계 중 대상 네트워크를 매핑하는 데 도움이 되고 시스템에서 실행되는 운영 체제 및 애플리케이션에 관한 귀중한 정보를 제공하는 whois, DNS 및 네트워크 스캐닝에서 데이터를 수집하는 단계가 포함되어 있습니까?
GPEN 문제 244
귀하는 Secure Inc.에서 네트워크 관리자로 일하고 있습니다. 클라이언트 비밀번호, 신용 카드 정보, 이메일 비밀번호 등과 같은 비밀 정보가 포함된 PDF 문서를 이메일을 통해 고객에게 보내야 하는 경우가 많습니다. 그러나 PDF를 비밀번호로 보호하면 고객의 비밀 정보가 오용된다는 불만이 접수됩니다. 이 불만 사항을 분석하면 PDF에 비밀번호를 적용하더라도 최대한의 보호 기능을 제공하지 못한다는 사실을 알게 됩니다. 이 보안 허점의 원인은 무엇일까요?
GPEN 문제 245
연결이 발생할 때와 같은 Netcat 자체 네트워크 활동 메시지는 어디로 전송됩니까?
GPEN 문제 246
Adam은 전문 컴퓨터 해킹 법의학 조사관으로 일하고 있습니다. 그는 지역 경찰과 함께 일합니다. 그에게는 고등학교 학생에게서 압수된 아이포드를 조사하는 프로젝트가 맡겨졌다. 아이팟에는 노골적인 아동 포르노 콘텐츠가 저장되어 있는 것으로 의심된다. Adam은 iPod을 광범위하게 조사하고 싶어합니다. Adam이 더 광범위하고 정교한 방식으로 조사를 수행하기 위해 다음 운영 체제 중 어떤 것을 사용할 것입니까?
GPEN 문제 247
다음 중 802.11 HTTP, HTTPS 기반 MITM 공격에 사용되는 도구는 무엇입니까?