PT0-003 試験問題 131
侵入テスターは、Active Directoryサーバーの認証情報スキャンを実行するための脆弱性管理ソリューションを設定しています。テスターは、スキャナーにどの種類のアカウントを提供する必要がありますか?
PT0-003 試験問題 132
保護されていないソース コード リポジトリに保存されているファイルで、侵入テスターは次のコード行を発見します。
sshpass -p 変更しない ssh [email protected]
この情報を活用するために、テスターは次にどれを実行する必要がありますか? (2 つ選択してください)。
sshpass -p 変更しない ssh [email protected]
この情報を活用するために、テスターは次にどれを実行する必要がありますか? (2 つ選択してください)。
PT0-003 試験問題 133
侵入テスターは、ターゲットURLに対して自動Webアプリケーションスキャナを実行しようとします。テスターは、Webページが別のデバイスからアクセスできることを検証します。テスターは、以下のHTTPリクエストヘッダーのログ出力を分析します。
200; GET /login.aspx HTTP/1.1 ホスト: foo.com; ユーザーエージェント: Mozilla/5.0
200; GET /login.aspx HTTP/1.1 ホスト: foo.com; ユーザーエージェント: Mozilla/5.0
応答なし; POST /login.aspx HTTP/1.1 ホスト: foo.com; ユーザーエージェント: curl
200; POST /login.aspx HTTP/1.1 ホスト: foo.com; ユーザーエージェント: Mozilla/5.0
応答なし; GET /login.aspx HTTP/1.1 ホスト: foo.com; ユーザーエージェント: python スキャンが適切に機能するために、テスターは次のどのアクションを実行する必要がありますか?
200; GET /login.aspx HTTP/1.1 ホスト: foo.com; ユーザーエージェント: Mozilla/5.0
200; GET /login.aspx HTTP/1.1 ホスト: foo.com; ユーザーエージェント: Mozilla/5.0
応答なし; POST /login.aspx HTTP/1.1 ホスト: foo.com; ユーザーエージェント: curl
200; POST /login.aspx HTTP/1.1 ホスト: foo.com; ユーザーエージェント: Mozilla/5.0
応答なし; GET /login.aspx HTTP/1.1 ホスト: foo.com; ユーザーエージェント: python スキャンが適切に機能するために、テスターは次のどのアクションを実行する必要がありますか?
PT0-003 試験問題 134
侵入テスターは、さらに列挙が必要な対象ドメインのリストを作成します。テスターは、ドメイン全体の脆弱性スキャンを実行するための以下のスクリプトを作成します。
1行目: #!/usr/bin/bash
2行目: DOMAINS_LIST = "/path/to/list.txt"
3行目: while read -ri; do
4行目: nikto -h $i -o scan-$i.txt &
5行目: 完了
スクリプトが意図したとおりに動作しません。テスターはスクリプトを修正するために、次のうちどれを実行する必要がありますか?
1行目: #!/usr/bin/bash
2行目: DOMAINS_LIST = "/path/to/list.txt"
3行目: while read -ri; do
4行目: nikto -h $i -o scan-$i.txt &
5行目: 完了
スクリプトが意図したとおりに動作しません。テスターはスクリプトを修正するために、次のうちどれを実行する必要がありますか?
PT0-003 試験問題 135
評価中に、侵入テスターは低い権限のシェルを取得し、次のコマンドを実行します。
findstr /SIM /C:"pass" *.txt *.cfg *.xml
侵入テスターが列挙しようとしているのは次のどれですか?
findstr /SIM /C:"pass" *.txt *.cfg *.xml
侵入テスターが列挙しようとしているのは次のどれですか?