あなたは特定の Web サイトに対して侵入テストの実行を開始し、メイン ページからすべてのリンクを取得することから始めることにしました。
あなたのマイルストーンを達成するのに最適な Linux パイプは何ですか?

IP アドレス 10.10.0.5 を持つサーバーが正常に構成されました。同じネットワーク内のすべてのマシンをすばやく列挙したいと考えています。
あなたが使用する最適な Nmap コマンドは何ですか?

組織に対して DNS キャッシュ ポイズニング (DNS スプーフィング) 攻撃を実行するハッカーにとっての最初のステップは何ですか?

Sys Security Ltd. で働くプロのペネトレーション テスターである Gregory は、社内で使用されている Web アプリケーションのセキュリティ テストを実行する任務を負っています。この目的のために、Gregory は、クライアントとサーバー間のセッションをハイジャックすることにより、セキュリティの抜け穴がないかテストするツールを使用します。このツールには、ブラウザとターゲット アプリケーション間のトラフィックを検査および変更するために使用できるプロキシをインターセプトする機能があります。このツールはカスタマイズされた攻撃を実行することもでき、セッション トークンのランダム性をテストするために使用することもできます。上記のシナリオで Gregory が使用するツールは次のどれですか?

あなたは、クライアント XYZ の従業員のユーザー認識をテストするペネトレーション テスターです。あなたは、いくつかの公的ソースから 2 人の従業員の電子メールを収集し、それを電子メールで従業員に送信するためのクライアント側のバックドアを作成しています。
あなたはサイバーキルチェーンのどの段階にいますか?