CentOS コンピューターが侵入テスト中に悪用されました。最初の偵察中に、ペネトレーション テスターは内部 Sendmail サーバーでポート 25 が開いていることを発見しました。ステルス性を保つために、テスターは攻撃マシンから次のコマンドを実行しました。

ターゲットのネットワークにさらに進むために使用する最適なコマンドは次のうちどれですか?

ペネトレーション テスターは、攻撃者が物理アクセス コントロール システムに使用される特殊な TCP サービスを介してドアを開けることを可能にする脆弱性を探しています。このサービスは 100 を超える異なるホスト上に存在するため、テスターは評価を自動化したいと考えています。識別するには、ペネトレーション テスターは次のことを行う必要があります。
完全な TCP 接続がある
「hello」ペイロードを送信する
ウォルトに返事を求める
16バイトを超える文字列を送信する
次のアプローチのうち、目的を最もよくサポートするものはどれですか?

ペネトレーション テスターは、Nmap スキャンから次の結果を受け取ります。

次の OS のうち、ターゲットが実行されている可能性が最も高いのはどれですか?

テスト対象のアプリケーションがすでにマルウェアに感染していることを特定した後、ペネトレーション テスターが次に行うべきことは次のうちどれですか?

あるソフトウェア会社は、自社のソフトウェア開発慣行のセキュリティを評価するためにセキュリティ コンサルタントを雇いました。コンサルタントは、ソフトウェア バイナリに対してファジングを実行することで偵察を開始することにしました。次の脆弱性のうち、セキュリティ コンサルタントが特定する可能性が最も高いのはどれですか?