[2024-01-10更新,166問] 無料ECCouncil 312-50v12試験問題集、312-50v12日本語練習問題(ページ 12)

312-50v12 試験問題 51

Elliot は、SQL をバックエンドデータベースとして使用する Web アプリケーションを悪用中です。彼は、アプリケーションが SQL インジェクションに対して脆弱であると判断し、注入されたクエリに条件付きのタイミング遅延を導入して、クエリが成功したかどうかを判断しました。Elliot が実行する可能性が最も高い SQL インジェクションの種類は何ですか?

A. NoSQL インジェクション

B. ブラインド SQL インジェクション

C. エラーベースの SQL インジェクション

D. ユニオンベースの SQL インジェクション

312-50v12 試験問題 52

CyberTech Inc. は最近、公式 Web サイトで SQL インジェクション攻撃を経験しました。同社は、そのような攻撃に対する防御戦略を構築および組み込むために、セキュリティの専門家であるボブを任命しました。ボブは、安全なアクセスが承認されたデータ型、範囲、サイズ、値などのエンティティのリストのみを受け入れるという慣行を採用しました。上記のシナリオでボブが採用した防御テクニックは何ですか?

A. ブラックリストの検証

B. ホワイトリストの検証

C. 出力エンコーディング

D. 最小限の権限を強制します

312-50v12 試験問題 53

Android アプリケーションの基本構成 (具体的には、アクティビティ、サービス、ブロードキャストレシーバーなど) を決定するファイルは何ですか?

A. AndroidManifest.xml

B. APK.info

C. リソース.asrc

D. クラス.dex

312-50v12 試験問題 54

安全でない直接オブジェクト参照は、ユーザーが名前またはキーを介して内部オブジェクトへのアクセスを許可されているかどうかをアプリケーションが検証しないタイプの脆弱性です。悪意のあるユーザー Rob が、善良なユーザー Ned のアカウントにアクセスしようとしているとします。
次のリクエストのうち、安全でない直接オブジェクト参照の脆弱性を悪用する試みを最もよく表しているものはどれですか?

A. "GET /restricted/goldtransfer?to=Rob&from=1 または 1=1' HTTP/1.1Host:westbank.com"

B. "GET /restricted/\r\n\%00account%00Ned%00access HTTP/1.1 ホスト:westbank.com"

C. "GET /restricted/accounts/?name=Ned HTTP/1.1 ホストwestbank.com"

D. "GET /restricted/ HTTP/1.1 ホスト:westbank.com

正解: C

この質問は、IDOR 脆弱性の典型的な例を示しています。ロブは「name」パラメータでネッドの名前を置き換えます。開発者がこの脆弱性を修正していない場合、ロブはネッドのアカウントにアクセスできるようになります。以下に、IDOR 脆弱性に関する詳細情報を示します。
安全でない直接オブジェクト参照 (IDOR) は、Web アプリケーション開発者が内部実装オブジェクトへの直接アクセスに識別子を使用しているが、追加のアクセス制御や承認チェックが提供されていない場合に発生するサイバーセキュリティの問題です。たとえば、クライアント側のユーザー入力を通じてトランザクションの URL が変更され、別のトランザクションの未承認のデータが表示される可能性がある場合、IDOR 脆弱性が発生します。
ほとんどの Web アプリケーションは、単純な ID を使用してオブジェクトを参照します。たとえば、データベース内のユーザーは通常、ユーザー ID によって参照されます。同じユーザー ID は、ユーザー情報を含むデータベース列の主キーであり、自動的に生成されます。データベースキーの生成アルゴリズムは非常に単純です。通常、次に利用可能な整数が使用されます。他のすべての種類のデータベースレコードには、同じデータベース ID 生成メカニズムが使用されます。
上記のアプローチは正当ですが、攻撃者がすべてのユーザーを列挙できる可能性があるため、推奨されません。このアプローチを維持する必要がある場合、開発者は少なくとも、リソースにアクセスするために単なる参照以上のものが必要であることを確実に確認する必要があります。たとえば、Web アプリケーションが次の URL を使用してトランザクションの詳細を表示するとします。
https://www.example.com/transaction.php?id=74656
悪意のあるハッカーは、id パラメータ値 74656 を他の同様の値に置き換えようとする可能性があります。次に例を示します。
https://www.example.com/transaction.php?id=74657
74657 トランザクションは、別のユーザーに属する有効なトランザクションである可能性があります。悪意のあるハッカーには、それを閲覧する権限を与えるべきではありません。ただし、開発者がエラーを犯した場合、攻撃者はこのトランザクションを閲覧することになり、安全でない直接オブジェクト参照の脆弱性が発生することになります。

312-50v12 試験問題 55

プロのハッカーであるジョンは、DNS を使用してターゲットネットワーク上でデータの引き出しを実行することにしました。このプロセスで、DNSSEC ですら検出できない悪意のあるデータを DNS プロトコルパケットに埋め込みました。このテクニックを使用します。ジョンはマルウェアを注入してファイアウォールをバイパスし、被害者のマシンと C&C サーバーとの通信を維持することに成功しました。ジョンがファイアウォールをバイパスするために使用したテクニックは何ですか?

A. DNSキャッシュスヌーピング

B. DNSSEC ゾーンウォーキング

C. DNSトンネリング方式

D. DNS 列挙

正解: C

DNS トンネリングは、データ転送を目的としていないプロトコルである DNS プロトコルを介してデータを送信する方法である可能性があります。そのため、人々はそれを見逃す傾向があり、多くの攻撃において人気がありながらも効果的なツールとなっています。DNS トンネリングの最も一般的な使用例は、空港やホテルのキャプティブポータルをバイパスすることによって無料のインターネットを取得することです。また、我慢強い場合はウィング Wi-Fi のそれほど安くないものを利用することもあります。これらの共有インターネットホットスポットでは、ユーザー名/パスワードが指定されるまで HTTP トラフィックはブロックされますが、DNS トラフィックは通常、バックグラウンド内で引き続き許可されます。DNS 経由で HTTP トラフィックをエンコードすると、ほら、インターネットアクセスが可能になります。これは楽しそうに聞こえますが、実際には、DNS トンネリング上のものを閲覧するのは遅いです。ゆっくりと1998年に戻ってみましょう。DNS トンネリングのもう 1 つの危険な使用法は、ネットワークセキュリティデバイス (ファイアウォール、DLP アプライアンスなど) をバイパスして、組織のネットワーク上に即時の監視されていない通信チャネルを構築することです。ここでの可能性は無限です。データの引き出し、別のペネトレーションテストツールの修正など、何でもあります。さらに心配なのは、使いやすい DNS トンネリングツールが大量に世に出ていることです。少なくとも 1 つの VPN over DNS プロトコルプロバイダーもあります (警告: この Web サイトの計画はおぞましいもので、その正当性には疑問を感じます)。ペンテスターにとって、これは多くの場合素晴らしいことですが、ネットワーク管理者にとってはそれほど素晴らしいことではありません。別の侵入テストツールを修正します...名前は何でもいいでしょう。さらに心配なのは、使いやすい DNS トンネリングツールが大量に世に出ていることです。少なくとも 1 つの VPN over DNS プロトコルプロバイダーもあります (警告: この Web サイトの計画はおぞましいもので、その正当性には疑問を感じます)。ペンテスターにとって、これは多くの場合素晴らしいことですが、ネットワーク管理者にとってはそれほど素晴らしいことではありません。別の侵入テストツールを修正します...名前は何でもいいでしょう。さらに心配なのは、使いやすい DNS トンネリングツールが大量に世に出ていることです。少なくとも 1 つの VPN over DNS プロトコルプロバイダーもあります (警告: この Web サイトの計画はおぞましいもので、その正当性には疑問を感じます)。ペンテスターにとって、これは多くの場合素晴らしいことですが、ネットワーク管理者にとってはそれほど素晴らしいことではありません。
仕組み:
DNS プロトコルについて無知でありながらここまでたどり着いた人のために、DNS が何をするのかについて簡単に説明する価値があると思います。DNS は Web 用の電話帳のようなもので、URL (人間に優しい言語、人の名前) を次のように変換します。 IP アドレス (機械に優しい言語、電話番号)。これは、私たちが多くの人の名前を覚えるのと同じように、多くの Web サイトを覚えるのに役立ちます。DNS とは何かを知っている人には、DNS プロトコルについて簡単に更新するためにここを参照することをお勧めしますが、理解したいことを簡単に説明します。 * レコード: Web サイト名を IP アドレスにマップします。例.com ？12.34.52.67 * NS レコード (別名ネームサーバーレコード): Web サイトが複数のサーバーでホストされている場合に備えて、Web サイト名を DNS サーバーのインベントリにマップします。例.com ？server1.example.com、server2.example.com DNS トンネリングに関与しているのは誰ですか? * クライアント。データを含む DNS リクエストを Web サイトに送信します。* 1 つのドメインを設定します。したがって、DNS サーバーはそのリクエストを独自の概要サーバーにリダイレクトします。* サーバー。多くの場合、これは最終的に DNS リクエストを受信できる定義されたネームサーバーです。DNS トンネリングの 6 つのステップ (簡略化): 1. クライアントは、DNS 要求中にデータをエンコードします。これを行う方法は、多くの場合、リクエストのドメイン内で少しの知識を先頭に追加することです。例: mypieceofdata.server1.example.com 2. DNS リクエストは DNS サーバーに送信されます。3. DNS サーバーは、サーバーの IP アドレスを使用してドメインの A レジスタを見つけます。4. mypieceofdata.server1.example.com へのリクエストがサーバーに転送されます。5. サーバーは、mypieceofdata の実行が要求されたかどうかに関係なく処理します。それが HTTP リクエストだったとしましょう。6.
DNS トンネリング方式によるファイアウォールのバイパス DNS は UDP を使用して動作し、送信クエリには 255 バイトの制限があります。また、使用できるのは英数字とハイフンのみです。外部クエリに対するこのような小さいサイズの制約により、さまざまな悪意のあるエンティティによるデータの引き出しを実行するための理想的な選択肢として DNS を使用できます。DNS プロトコルのパケットには破損したデータや悪意のあるデータが密かに埋め込まれる可能性があるため、DNSSEC であっても DNS トンネリングの異常を検出することはできません。これはマルウェアによって効果的に使用され、ファイアウォールをバイパスして被害者のマシンと C&C サーバー間の通信を維持します。NSTX (https://sourceforge.net)、Heyoka (http://heyoka.sourceforge.netuse)、Iodine (https://code.kryo.se) などのツールは、DNS ポート 53 を介してトラフィックをトンネリングするこの手法を使用します。 .CEH v11 モジュール 12 ページ 994