[2023-11-28更新,348問] 無料ECCouncil 312-50v11試験問題集、312-50v11試験解答(ページ 35)

312-50v11 試験問題 166

プロのハッカーであるジャックは、組織をターゲットにし、ターゲット Web サーバー上で脆弱性スキャンを実行して、考えられる弱点、脆弱性、構成ミスを特定します。このプロセスでは、Jack は作業を容易にする自動ツールを使用し、脆弱性スキャンを実行して、ターゲットサーバー内のホスト、サービス、およびその他の脆弱性を見つけます。Jack が脆弱性スキャンを実行するために使用するツールは次のどれですか?

A. WebCopier Pro

B. Nコレクタースタジオ

C. インフォガ

D. ネットスパーカー

312-50v11 試験問題 167

以下に、脆弱性管理ライフサイクルに含まれるさまざまな手順を示します。
1) 修復
2) 資産を特定し、ベースラインを作成する
3) 検証
4) モニター
5) 脆弱性スキャン
6) リスク評価
脆弱性管理に含まれる手順の正しい順序を特定します。

A. 2-->1-->5-->6-->4-->3

B. 1-->2-->3-->4-->5-->6

C. 2-->4-->5-->3-->6-->1

D. 2-->5-->6-->1-->3-->4

312-50v11 試験問題 168

システム上のバックドアを隠すためにコードを追加したり、オペレーティングシステムのカーネルコードの一部を置き換えたりする機能を特徴とするルートキットはどれですか?

A. カーネルレベルのルートキット

B. ライブラリレベルのルートキット

C. ユーザーモードルートキット

D. ハイパーバイザーレベルのルートキット

312-50v11 試験問題 169

コーヒーショップ内で公衆 Wi-Fi ネットワークを使用しています。Web サーフィンをする前に、VPN を使用して、侵入者がトラフィックを盗聴するのを防ぎます。VPN を持っていない場合、誰かがあなたのラップトップに対して ARP スプーフィング攻撃を実行しているかどうかをどのように特定しますか?

A. Nmap を使用してネットワークをスキャンし、すべてのホストの MAC アドレスを確認し、重複を探す必要があります。

B. ARP テーブルをチェックして、2 つの異なる MAC アドレスを持つ 1 つの IP アドレスがあるかどうかを確認する必要があります。

C. netstat を使用して、LAN 内の別の IP アドレスとの疑わしい接続をチェックする必要があります。

D. このような攻撃を特定できないため、トラフィックを保護するには VPN を使用する必要があります。

312-50v11 試験問題 170

Ricardo は、ターゲット環境でアプリケーションのユーザー名を発見しました。時間が限られているため、インターネットで見つけた一般的なパスワードのリストを使用してみることにしました。彼はそれらをリストにコンパイルし、そのリストを引数としてパスワード解析アプリケーションに入力します。Ricardo はどのような種類の攻撃を実行しているのでしょうか?

A. 既知の平文

B. パスワードのスプレー

C. ブルートフォース

D. 辞書

正解: C

ブルートフォース攻撃は、一般的なクラッキング手法である可能性があります。一説によると、ブルートフォース攻撃によるセキュリティ侵害が確認されている割合は 5% です。ブルートフォース攻撃では、ユーザー名とパスワードを「推測」して、システムへの不正アクセスを実現します。ブルートフォースは簡単な攻撃方法であり、高い成功率を誇ります。一部の攻撃者は、アプリケーションやスクリプトをブルートフォースツールとして使用します。これらのツールは、認証プロセスをバイパスするためにさまざまな仮釈放の組み合わせを試みます。さまざまなケースで、攻撃者は正しいセッション ID を振り分けてネットアプリケーションにアクセスしようとします。犯罪者の動機は、データの窃盗、サイトへのマルウェア感染、サービスの中断などを具体化する可能性があります。一部の攻撃者は依然としてブルートフォース攻撃を手動で実行しますが、今日ではほとんどのブルートフォース攻撃はボットによってエリア単位で実行されます。攻撃者は、セキュリティ侵害やダークネットを介して取得した、通常使用される認証情報、つまり実際のユーザーの認証情報のリストを持っています。ボットは継続的に Web サイトを攻撃し、認証情報のリストを調べ、アクセス権を取得した攻撃者に通知します。
ブルートフォース攻撃の種類
* 単純なブルートフォース攻撃 - 外部の論理を信じない「推測」するための科学的アプローチを使用します。* ハイブリッドブルートフォース攻撃 - 仮釈放のバリエーションもおそらく成功する可能性があることを確認する外部ロジックから開始し、その後、いくつかの潜在的なバリエーションを実行する簡単なアプローチを続けます。* 辞書攻撃 - 潜在的な文字列または語句の単語帳を使用して、ユーザー名またはパスワードを推測します。* レインボーテーブル攻撃 - レインボーテーブルは、暗号学的ハッシュ関数を逆転するための事前計算されたテーブルである可能性があります。限られた文字セットからなる正確な長さまでパフォーマンスを推測するのはよくあることかもしれません。* リバースブルートフォース攻撃 - 複数の潜在的なユーザー名に対して典型的なパロールまたはパスワードの組み合わせを使用します。攻撃者が事前に知識を取得していたユーザーのネットワークをターゲットにします。* クレデンシャルスタッフィング - 以前に知られていたパスワードとユーザー名のペアを使用し、複数の Web サイトに対して試みます。複数のユーザーがまったく異なるシステム間で同等のユーザー名とパロールを持っているという実際の事実を利用します。
Hydra およびさまざまな普及しているブルートフォース攻撃ツール
セキュリティアナリストは、THC-Hydra ツールを使用して買い物客システムの脆弱性を発見します。Hydra は、簡単な総当たりまたは辞書ベースの膨大な範囲の仮釈放コンボを素早く実行します。かなり 50 のプロトコルと複数のオペレーティングシステムを攻撃します。Hydra はオープンプラットフォームです。安全コミュニティと攻撃者は絶えず新しいモジュールを開発しています。
その他の強力なブルートフォースツールは次のとおりです。 * Aircrack-ng-は、Windows、Linux、iOS、および golem で使用できます。広く使用されているパスワードの単語帳を使用してワイヤレスネットワークを侵害します。* John the Ripper は、UNIX オペレーティングシステム、Windows、OpenVMS だけでなく、15 のまったく異なるプラットフォーム上で実行されます。潜在的なパスワードの辞書を使用して、すべての潜在的なコンボを試します。* L0phtCrack - Windows パスワードを解析するツール。レインボーテーブル、辞書、デジタルコンピューターアルゴリズムを使用します。* Hashcat は Windows、Linux、および Mac OS 上で動作します。簡単な総当たり攻撃、ルールベースの攻撃、およびハイブリッド攻撃を実行します。* DaveGrohl - mac OS をクラックするためのオープンソースツール。複数のコンピュータに分散される場合があります。* Ncrack - ネットワーク認証をクラッキングするツール。Windows、Linux、BSD で使用できます。