312-50v12 試験問題 151
次の Metasploit エクスプロイト後モジュールのうち、Windows システムで権限を昇格するために使用できるものはどれですか?
312-50v12 試験問題 152
プロのハッカーであるロビンは、すべてのトラフィックを盗聴するために組織のネットワークをターゲットにしました。このプロセス中。
ロビンは、ネットワーク内の他のスイッチよりも優先順位が低い不正スイッチを LAN 内の未使用のポートに接続し、そのスイッチをルート ブリッジにして、後でネットワーク内のすべてのトラフィックを傍受できるようにしました。
上記のシナリオでロビンが実行した攻撃は何ですか?
ロビンは、ネットワーク内の他のスイッチよりも優先順位が低い不正スイッチを LAN 内の未使用のポートに接続し、そのスイッチをルート ブリッジにして、後でネットワーク内のすべてのトラフィックを傍受できるようにしました。
上記のシナリオでロビンが実行した攻撃は何ですか?
312-50v12 試験問題 153
SQL インジェクションの脆弱性についてアプリケーションをテストするとします。バックエンド データベースは Microsoft SQL Server に基づいていることがわかります。ログイン/パスワード フォームに次の資格情報を入力します。
ユーザー名: 攻撃' または 1=1 -
パスワード: 123456
上記の資格情報に基づいて、実際に SQL インジェクションの脆弱性がある場合、次の SQL コマンドのうちサーバーによって実行されると予想されるのはどれですか?
ユーザー名: 攻撃' または 1=1 -
パスワード: 123456
上記の資格情報に基づいて、実際に SQL インジェクションの脆弱性がある場合、次の SQL コマンドのうちサーバーによって実行されると予想されるのはどれですか?
312-50v12 試験問題 154
クリスマス スキャン中、ポートが閉じていることを示すものは何ですか?
312-50v12 試験問題 155
Incalsol Ltd. の元従業員で不満を抱いていた Jack は、Incalsol のシステムにファイルレス マルウェアを注入することにしました。マルウェアを配信するために、彼は現従業員の電子メール ID を使用して、正規であるかのように見える悪意のあるリンクが埋め込まれた詐欺電子メールを送信しました。被害者の従業員がリンクをクリックすると、詐欺的な Web サイトに誘導され、Flash が自動的にロードされ、エクスプロイトが引き起こされます。ターゲット システム上でファイルレス マルウェアを起動するためにジャックが使用する手法は何ですか?