あなたはペネトレーション テスターで、特定のサーバーでスキャンを実行しようとしています。クライアントと署名した契約には、スキャンに関する次の特定の条件が含まれています: 「攻撃者は、一連のスプーフィングされた送信元 IP アドレスを使用して、サーバー上のすべてのポートを数回スキャンする必要があります。」 このスキャンを実行するために Nmap を使用していると仮定します。この要件を満たすにはどのフラグを使用しますか?

攻撃者 Steve は、会社の Web トラフィックを別の悪意のある Web サイトにリダイレクトすることを目的として、組織のネットワークを標的にしました。この目的を達成するために、スティーブは DNS サーバー ソフトウェアの脆弱性を悪用して DNS キャッシュ ポイズニングを実行し、ターゲット Web サイトの元の IP アドレスを偽の Web サイトの IP アドレスに変更しました。
個人情報盗難のための情報を収集するためにスティーブが使用した手法は何ですか?

プロのハッカーであるモリスは、ネットワーク上のトラフィックを傍受し、アクティブなシステム、ネットワーク サービス、アプリケーション、および脆弱性を特定することにより、ターゲット組織の脆弱性スキャンを実行しました。彼はまた、現在ネットワークにアクセスしているユーザーのリストも入手しました。Morris が対象組織に対して実行した脆弱性評価の種類は何ですか?

Leverox Solutions は、脅威インテリジェンス プロセスのためにセキュリティ専門家である Arnold を雇用しました。アーノルドは、組織に対する特定の脅威に関する情報を収集しました。この情報から、彼はセキュリティ イベントやインシデントに関するコンテキスト情報を取得し、潜在的なリスクを明らかにし、攻撃者の手法についての洞察を得るのに役立ちました。彼は、人間、ソーシャル メディア、チャット ルームなどの情報源や、サイバー攻撃を引き起こしたイベントから情報を収集しました。このプロセスでは、特定された悪意のあるアクティビティ、推奨される行動方針、新たな攻撃に対する警告を含むレポートも作成しました。上記のシナリオで Arnold によって収集された脅威インテリジェンスの種類は何ですか?

組織の元従業員で不満を抱いていたジョンは、組織を悪用するためにプロのハッカーに連絡しました。攻撃プロセスでは、プロのハッカーが vktims の 1 つに属するマシンにスキャナをインストールし、同じネットワーク上の複数のマシンをスキャンして脆弱性を特定し、さらなる悪用を実行しました。上記のシナリオで John が使用した脆弱性評価ツールの種類は何ですか?