Sunglass IT Solutions の元従業員で不満を抱いている Gerard は、この組織を標的にして高度な攻撃を実行し、市場での評判を低下させます。攻撃プロセスを開始するために、DNS フットプリントを実行して ONS サーバーに関する情報を収集し、ターゲット ネットワークに接続されているホストを特定しました。彼は、DNS ドメイン名やコンピューター名などの DNS ゾーン データに関する情報を取得できる自動ツールを使用しました。IP アドレス。DNS レコードとネットワークの人物レコード。さらに彼はこの情報を悪用して、他の高度な攻撃を開始しました。上記のシナリオで Gerard が使用したツールは何ですか?

攻撃者のジョンソンは、評判の高いサイバーセキュリティ会社の連絡先の詳細をオンラインで調査しました。彼は sibertech.org の連絡先番号を見つけてその番号にダイヤルし、ベンダーのテクニカル サポート チームの代表であると主張しました。同氏は、特定のサーバーが侵害されようとしていると警告し、提供された指示に従うようsibertech.orgに要請した。その結果、彼は被害者に通常とは異なるコマンドを実行させ、悪意のあるファイルをインストールするように促し、それらのファイルは重要な情報を収集してジョンソンのマシンに渡すために使用されました。スティーブが上記のシナリオで使用したソーシャル エンジニアリング手法は何ですか?

プロのハッカーであるジョンは、DNS を使用してターゲット ネットワーク上でデータの引き出しを実行することにしました。このプロセスで、DNSSEC ですら検出できない悪意のあるデータを DNS プロトコル パケットに埋め込みました。この手法を使用して、ジョンはマルウェアを注入してファイアウォールをバイパスし、被害者のマシンと C&C サーバーとの通信を維持することに成功しました。
ジョンがファイアウォールをバイパスするために使用したテクニックは何ですか?

ネットワーク チームには、ファイアウォール上に新しいルールを作成するために従うべき十分に確立された手順があります。これには、新しいルールを導入する前にマネージャーの承認を得ることも含まれます。ファイアウォール構成を確認しているときに、最近実装されたルールに気づきましたが、それに対するマネージャーの承認が見つかりませんでした。このような状況の場合、手順としてどのようなステップを踏むとよいでしょうか?

Cyber​​Tech Inc. は最近、公式 Web サイトで SQL インジェクション攻撃を経験しました。同社は、そのような攻撃に対する防御戦略を構築および組み込むために、セキュリティの専門家であるボブを任命しました。ボブは、安全なアクセスが承認されたデータ型、範囲、サイズ、値などのエンティティのリストのみを受け入れるという慣行を採用しました。上記のシナリオでボブが採用した防御テクニックは何ですか?