PT0-002 試験問題 246
侵入テスト担当者は、ユーザーがパスワードのリセットを要求すると、ヘルプデスクのアナリストがユーザーのパスワードを 123change に変更することを知りました。侵入テスト担当者は、どのユーザーがまだ一時パスワードを使用しているかを確認するために、インターネットに接続された Web メールをブルート フォース攻撃することにしました。テスト担当者は、テキスト ファイルで見つかったユーザー名をテストするようにブルート フォース ツールを構成します。侵入テスト担当者が使用しているのは次のどの手法ですか。
PT0-002 試験問題 247
侵入テスト中に発生した一時的な停止の責任者を特定するのに最も役立つドキュメントは次のどれですか?
PT0-002 試験問題 248
侵入テスト担当者が Web アプリケーションのログ ファイルを分析し、会社の Web アプリケーションに送信された入力を発見しました。入力には「WAITFOR」という文字列が含まれています。次の攻撃のうち、どの攻撃が試みられているのでしょうか。
PT0-002 試験問題 249
Nmap スキャンの結果は次のとおりです。
2021-01-24 01:10 EST に Nmap 7.80 ( https://nmap.org ) を起動します
Nmapスキャンレポート(10.2.1.22)
ホストは稼働しています(遅延 0.0102 秒)。
表示なし: 998 個のフィルタリングされたポート
港湾国サービス
80/tcp オープン http
|_http-title: 80F 22% RH 1009.1MB (テキスト/html)
|_http-slowloris-チェック:
| 脆弱:
| スローロリス DoS 攻撃
| <..>
デバイスタイプ: ブリッジ|汎用
実行中(推測):QEMU(95%)
OS CPE: cpe:/a:qemu:qemu
ホストに正確に一致する OS が見つかりません (テスト条件が理想的ではありません)。
OS 検出が実行されました。誤った結果がある場合は、https://nmap.org/submit/ に報告してください。
Nmap 完了: 1 つの IP アドレス (1 つのホストが稼働中) を 107.45 秒でスキャンしました
次のデバイス タイプのうち、最も類似した応答が得られる可能性が高いのはどれですか? (2 つ選択してください。)
2021-01-24 01:10 EST に Nmap 7.80 ( https://nmap.org ) を起動します
Nmapスキャンレポート(10.2.1.22)
ホストは稼働しています(遅延 0.0102 秒)。
表示なし: 998 個のフィルタリングされたポート
港湾国サービス
80/tcp オープン http
|_http-title: 80F 22% RH 1009.1MB (テキスト/html)
|_http-slowloris-チェック:
| 脆弱:
| スローロリス DoS 攻撃
| <..>
デバイスタイプ: ブリッジ|汎用
実行中(推測):QEMU(95%)
OS CPE: cpe:/a:qemu:qemu
ホストに正確に一致する OS が見つかりません (テスト条件が理想的ではありません)。
OS 検出が実行されました。誤った結果がある場合は、https://nmap.org/submit/ に報告してください。
Nmap 完了: 1 つの IP アドレス (1 つのホストが稼働中) を 107.45 秒でスキャンしました
次のデバイス タイプのうち、最も類似した応答が得られる可能性が高いのはどれですか? (2 つ選択してください。)
PT0-002 試験問題 250
侵入テスターが検出スキャンを実施した結果、次の結果が生成されました。
上記の結果を生成し、さらに分析するためにアクティブ ホストのリストに変換するコマンドはどれですか。
上記の結果を生成し、さらに分析するためにアクティブ ホストのリストに変換するコマンドはどれですか。