312-85 試験問題 111
エミリーはソーシャル メディアに夢中な外向的な人物で、大量の個人情報、写真、最近訪れた場所の位置タグを投稿しています。これを実現します。プロのハッカーであるジェームズは、エミリーとその知人をターゲットにし、自動ツールを使用して位置検索を実行して位置情報を検出し、その他の高度な攻撃を実行するための情報を収集します。上記のシナリオで James が使用したツールは何ですか?
312-85 試験問題 112
ネットワーク上のサーバーを侵害し、シェルを開くことに成功しました。あなたは、ネットワーク上で実行されているすべてのオペレーティング システムを識別することを目的としていました。ただし、以下の nmap 構文を使用してネットワーク内のすべてのマシンのフィンガープリントを実行しようとすると、フィンガープリントは実行されません。
invictus@victim_server.~$ nmap -T4 -O 10.10.0.0/24 TCP/IP フィンガープリント (OS スキャン用) xxxxxxx xxxxxx xxxxxxxxx。やめます!
何が間違っているようですか?
invictus@victim_server.~$ nmap -T4 -O 10.10.0.0/24 TCP/IP フィンガープリント (OS スキャン用) xxxxxxx xxxxxx xxxxxxxxx。やめます!
何が間違っているようですか?
312-85 試験問題 113
次のログの抜粋を調べて、攻撃を特定します。
312-85 試験問題 114
特定のポートやアプリケーションが組織にパケットを受信するのを防ぐために、ファイアウォールは何をチェックしますか?
312-85 試験問題 115
ハッカーは、標的の企業が使用する社内メールに似るようにメールをモデル化することで、フィッシング メッセージの信頼レベルを高めることがよくあります。これには、対象会社のロゴ、フォーマット、名前の使用が含まれます。フィッシング メッセージには、多くの場合、会社の CEO、社長、またはマネージャーの名前が使用されます。ハッカーが企業に関するこの情報を見つけるために調査を実行するのに費やす時間は何と呼ばれますか?