Josh はネットワークのスキャンを終了し、複数の脆弱なサービスを発見しました。彼は、これらのいくつかは通常、外部ソースから保護されていますが、多くの場合、内部ユーザーの影響を受けやすいことを知っています。彼は電子メールの下書きを作成し、送信者を社内 IT チームになりすまして、財務スプレッドシートを装った悪意のあるファイルを添付することにしました。Josh は電子メールを送信する前に、ファイルをシステムに入れる他の方法を調査することにしました。この特定の試みにおいて、ジョシュが実行したサイバー キル チェーンの最終段階は何でしたか?

Joseph はニューヨークの Mason Insurance の Web サイト管理者で、メイン Web サイトは www.masonins.com にありました。Joseph はラップトップ コンピュータを定期的に使用して Web サイトを管理しています。ある夜、ジョセフは友人のスミスから緊急の電話を受けました。スミス氏によると、メイソン保険のメイン Web サイトが破壊されていたそうです。通常のコンテンツはすべて削除され、攻撃者のメッセージ「ハッカーメッセージ: あなたは死んだ!」に置き換えられました。フリークス!」 メイソン保険の内部ネットワークに直接接続されているオフィスから、ジョセフはラップトップを使用して Web サイトにアクセスしました。ブラウザでは、Web サイトは完全に無傷であるように見えました。
明らかな変化は見られませんでした。ジョセフは問題のトラブルシューティングを手伝ってもらうために自宅の友人に電話しました。彼の友人が DSL 接続を使用して訪問したとき、Web サイトは改ざんされたように見えました。したがって、スミスと彼の友人は改ざんされたページを見ることができましたが、ジョセフは無傷のメイソン保険の Web サイトを見ました。この問題を理解するために、Joseph はダイヤルアップ ISP を使用して Web サイトにアクセスすることにしました。彼はラップトップを社内ネットワークから切断し、モデムを使用してスミスが使用していたものと同じ ISP にダイヤルアップしました。モデムが接続された後、彼はすぐにブラウザに www.masonins.com と入力すると、次の Web ページが表示されました。

改ざんされた Web サイトを見た後、彼はダイヤルアップ回線を切断し、内部ネットワークに再接続し、セキュア シェル (SSH) を使用して Web サーバーに直接ログインしました。彼は Web サイト全体に対して Tripwire を実行し、サーバー上のすべてのシステム ファイルとすべての Web コンテンツが無傷であることを確認しました。攻撃者はどのようにしてこのハッキングを達成したのでしょうか?

企業のセキュリティ ポリシーでは、すべての Web ブラウザは終了時に HTTP ブラウザの Cookie を自動的に削除する必要があると規定しています。このポリシーはどのようなセキュリティ侵害を軽減しようとしているのでしょうか?

次の Google 検索クエリではどの結果が返されますか? サイト:target.com - サイト:Marketing.target.com 会計

攻撃者の Steve は、ソーシャル メディア Web サイトに偽のプロフィールを作成し、Stell a にリクエストを送信しました。ステラさんはスティーブのプロフィール写真とそのプロフィールに与えられた説明に魅了され、リクエストを受け入れるとすぐに彼と会話を始めました。数日後。Sieve は会社の詳細について尋ね始め、最終的には会社に関する重要な情報をすべて収集しました。スティーブが上記のシナリオで使用したソーシャル エンジニアリング手法は何ですか?