[2023] Verwenden Sie gültige Prüfung PT0-002 von TopExamCollection Bücher für kostenlose Website [Q179-Q196]

November 16, 2023 admin 0 Kommentare

Diesen Beitrag bewerten

[2023] Verwenden Sie gültige Prüfung PT0-002 von TopExamCollection Bücher für kostenlose Website

Kostenloser CompTIA PenTest+ PT0-002 Official Cert Guide PDF Download

Die CompTIA PenTest+ (PT0-002) Zertifizierungsprüfung ist eine herstellerneutrale Zertifizierung, die das Wissen und die Fähigkeiten von Cybersicherheitsexperten im Bereich Penetrationstests und Schwachstellenmanagement bestätigt. Die PT0-002-Prüfung richtet sich an Cybersecurity-Experten, die grundlegende Kenntnisse und Fähigkeiten zur Identifizierung, Ausnutzung, Meldung und Verwaltung von Schwachstellen in Netzwerkinfrastrukturen erwerben möchten. Die CompTIA PenTest+-Zertifizierung zielt darauf ab, Fachleute in die Lage zu versetzen, Penetrationstests zu planen und durchzuführen, die reale Angriffe simulieren und Schwachstellen finden, die von Angreifern ausgenutzt werden können.

FRAGE 179
Ein Penetrationstester analysierte eine Protokolldatei einer Webanwendung und entdeckte eine Eingabe, die an die Webanwendung des Unternehmens gesendet wurde. Die Eingabe enthält eine Zeichenkette mit dem Wort "WAITFOR". Welcher der folgenden Angriffsversuche wird unternommen?

SQL-Einschleusung

HTML-Einspritzung

Injektion von Fernbefehlen

DLL-Einspritzung

Erläuterung
WAITFOR kann bei einer Art von SQL-Injektionsangriff verwendet werden, der als zeitverzögerte SQL-Injektion oder blinde SQL-Injektion34 bekannt ist. Dieser Angriff basiert auf der Annahme, dass wahre oder falsche Abfragen durch die Zeit, die eine Anfrage benötigt, beantwortet werden können. So kann ein Angreifer beispielsweise einen WAITFOR-Befehl mit einem Verzögerungsargument in ein Eingabefeld einer Webanwendung einfügen, die SQL Server als Datenbank verwendet. Wenn die Abfrage den Wert true zurückgibt, wartet die Webanwendung die angegebene Zeitspanne ab, bevor sie antwortet; wenn die Abfrage den Wert false zurückgibt, antwortet die Webanwendung sofort. Durch Beobachtung der Antwortzeit kann der Angreifer Informationen über die Datenbankstruktur und die Daten ableiten1.
Auf der Grundlage dieser Informationen ist eine mögliche Antwort auf Ihre Frage A.
SQL-Injection, da es sich um einen Angriff handelt, der eine Schwachstelle in einer Webanwendung ausnutzt, die es einem Angreifer ermöglicht, beliebige SQL-Befehle auf dem Datenbankserver auszuführen.

FRAGE 180
Welcher der folgenden Punkte würde einem Penetrationstester am meisten helfen, wenn er die Anfälligkeit von Führungskräften für Social Engineering-Angriffe bewertet?

Durchsuchen sozialer Medien nach persönlichen Daten

Registrierung von Domänennamen, die den Namen des Zielunternehmens ähnlich sind

Ermittlung von technischen Ansprechpartnern im Unternehmen

Durchsuchen der Website des Unternehmens nach Unternehmensinformationen

Erläuterung
Das Durchsuchen sozialer Medien nach persönlichen Details kann einem Penetrationstester dabei helfen, personalisierte und überzeugende Social-Engineering-Angriffe gegen hochrangige Führungskräfte zu entwickeln, die möglicherweise sensible oder vertrauliche Informationen auf ihren Profilen veröffentlichen. Die Registrierung von Domänennamen, die denen des Zielunternehmens ähneln, kann für Phishing- oder Typosquatting-Angriffe verwendet werden, jedoch nicht speziell gegen Führungskräfte. Die Identifizierung von technischen Kontakten im Unternehmen kann bei der Aufklärung helfen, nicht aber beim Social Engineering. Das Durchsuchen der Unternehmenswebsite nach Unternehmensinformationen kann allgemeines Hintergrundwissen liefern, aber keine spezifischen Details über Führungskräfte.

FRAGE 181
Ein Penetrationstester führt im Rahmen des Penetrationstests einen Schwachstellenscan auf der Website eines Kunden durch.
Der Tester plant, mehrere Nmap-Skripte auszuführen, die nach Schwachstellen suchen, aber nicht entdeckt werden sollen. Welche der folgenden Nmap-Optionen wird der Penetrationstester am ehesten verwenden?

-8 -T0

-script "http*vuln*"

-sn

-O -A

Erläuterung
Nmap ist ein Tool, das Netzwerk-Scans und Enumerationen durchführen kann, indem es Pakete an Hosts sendet und deren Antworten analysiert. Der Befehl Nmap -p 445 -n -T4 -open 172.21.0.0/16 würde nach dem SMB-Port 445 über eine
/16-Netzwerk mit den folgenden Optionen:
-p 445 gibt die zu überprüfende Portnummer an.
-n deaktiviert die DNS-Auflösung, was den Scanvorgang beschleunigen kann, da unnötige Abfragen vermieden werden.
T4 setzt das Timing-Template auf aggressiv, was die Geschwindigkeit des Scans erhöht, indem Pakete schneller gesendet und weniger auf Antworten gewartet wird.
-open zeigt nur Hosts an, die offene Ports haben, was die Ausgabe reduzieren und sich auf relevante Ergebnisse konzentrieren kann.
Die anderen Befehle sind nicht optimal für das Scannen von SMB-Port 445 über ein /16-Netzwerk, wenn Stealth keine Rolle spielt und die Aufgabe zeitkritisch ist.

FRAGE 182
Ein Penetrationstester führt einen Scan gegen einen Server durch und erhält die folgende Ausgabe:
21/tcp öffnen ftp Microsoft ftpd
| ftp-anon: Anonyme FTP-Anmeldung erlaubt (FTP-Code 230)
| 03-12-20 09:23AM 331 index.aspx
| ftp-syst:
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds Microsoft Windows Server 2012 Std
3389/tcp open ssl/ms-wbt-server
| rdp-ntlm-info:
| Ziel Name: WEB3
| NetBIOS_Computer_Name: WEB3
| Produkt_Version: 6.3.9600
|_ System_Zeit: 2021-01-15T11:32:06+00:00
8443/tcp open http Microsoft IIS httpd 8.5
| http-methods:
|_ Potenziell riskante Methoden: TRACE
|_http-server-header: Microsoft-IIS/8.5
|_http-title: IIS-Windows-Server
Welche der folgenden Befehlsfolgen sollte der Penetrationstester als Nächstes ausprobieren?

ftp 192.168.53.23

smbclient \\WEB3\IPC$ -I 192.168.53.23 -U guest

ncrack -u Administrator -P 15worst_passwords.txt -p rdp 192.168.53.23

curl -X TRACE https://192.168.53.23:8443/index.aspx

nmap -script vuln -sV 192.168.53.23

FRAGE 183
Während eines Einsatzes fand ein Penetrationstester die folgende Liste von Zeichenfolgen in einer Datei:

Welche der folgenden Techniken ist die BESTE, um den bekannten Klartext der Zeichenketten zu ermitteln?

Wörterbuchangriff

Angriff auf den Regenbogentisch

Brute-force-Angriff

Credential-Stuffing-Angriff

FRAGE 184
Die folgende Ausgabe stammt von der Erkundung einer öffentlich zugänglichen Banken-Website:

Welcher der folgenden Angriffe ist auf der Grundlage dieser Ergebnisse am wahrscheinlichsten erfolgreich?

Ein Geburtstagsangriff auf 64-Bit-Verschlüsselungen (Sweet32)

Ein Angriff, der die RC4-Verschlüsselung bricht

Ein Angriff auf eine Erweiterung für Sitzungstickets (Ticketbleed)

Ein Heartbleed-Angriff

FRAGE 185
Ein Penetrationstester, der ausschließlich zur Durchführung einer physischen Prüfung befugt war, stellte fest, dass keine Kameras auf den Müllcontainer des Unternehmens gerichtet waren. Der Penetrationstester kehrte nachts zurück und sammelte den Müll ein, der Quittungen für kürzlich gekaufte Netzwerkgeräte enthielt:. Die Modelle der gekauften Geräte sind anfällig für Angriffe. Welcher der folgenden Punkte ist der wahrscheinlichste nächste Schritt für das Eindringen?

Benachrichtigung des Zielunternehmens über die entdeckten Informationen.

Vergewissern Sie sich beim Hersteller, dass die gefundenen Informationen korrekt sind.

Scannen Sie die Geräte und überprüfen Sie die Ergebnisse.

Kehren Sie für weitere Informationen zum Müllcontainer zurück.

Erläuterung
Der wahrscheinlichste nächste Schritt für den Penetrationstester besteht darin, die Geräte zu scannen und die Ergebnisse zu verifizieren, d. h. mit Hilfe von Tools oder Techniken die Zielgeräte auf Schwachstellen oder Schwachstellen zu untersuchen, die ausgenutzt werden können. Das Scannen und Verifizieren der Ergebnisse kann dem Penetrationstester helfen, zu bestätigen, dass die gekauften Gerätemodelle für Angriffe anfällig sind, und die spezifischen Schwachstellen oder Exploits zu identifizieren, die sie betreffen. Das Scannen und Verifizieren der Ergebnisse kann dem Penetrationstester auch dabei helfen, sich auf die nächsten Schritte der Bewertung vorzubereiten, wie etwa das Ausnutzen oder Melden der Schwachstellen. Das Scannen und Überprüfen der Ergebnisse kann mit Tools wie Nmap erfolgen, das Hosts und Netzwerke nach Ports, Diensten, Versionen, Betriebssystemen oder anderen Informationen scannen kann1, oder mit Metasploit, das Hosts und Netzwerke mit verschiedenen Nutzlasten oder Modulen ausbeuten kann2. Die anderen Optionen sind keine wahrscheinlichen nächsten Schritte für den Penetrationstester. Die Benachrichtigung des Zielunternehmens über die entdeckten Informationen ist kein nächster Schritt, sondern ein abschließender Schritt, der darin besteht, dem Kunden nach Abschluss der Bewertung die Ergebnisse und Empfehlungen mitzuteilen. Die Überprüfung der entdeckten Informationen mit dem Hersteller ist kein nächster Schritt, da sie möglicherweise keine genauen oder zuverlässigen Informationen über die Schwachstellen oder Schwachstellenausnutzungen liefert, die sich auf die Ausrüstung auswirken, und sie kann auch den Hersteller oder den Kunden über die Bewertung informieren. Die Rückkehr zum Müllcontainer, um weitere Informationen zu sammeln, ist kein nächster Schritt, da dies möglicherweise nicht mehr nützliche oder relevante Informationen liefert als das, was bereits aus den Belegen gesammelt wurde.

FRAGE 186
Ein Penetrationstester, der eine Schwachstellenanalyse durchführt, stellt fest, dass ICMP in einem Netzwerksegment deaktiviert ist. Welche der folgenden Möglichkeiten könnte für einen Denial-of-Service-Angriff auf das Netzwerksegment verwendet werden?

Schlumpf

Ping-Flut

Fraggle

Ping des Todes

Erläuterung
Der Fraggle-Angriff entspricht dem Smurf-Angriff, doch wird statt ICMP das UDP-Protokoll verwendet. Die Verhinderung dieser Angriffe ist fast identisch mit dem Fraggle-Angriff.
Ref: https://www.okta.com/identity-101/fraggle-attack/

FRAGE 187
Während der Enumeration entdeckte ein rotes Team, dass ein externer Webserver von Mitarbeitern frequentiert wurde. Welcher der folgenden Angriffe würde nach der Kompromittierung des Servers die Systeme von ----am besten unterstützen?

Angriff über einen Seitenkanal

Ein Angriff durch Befehlsinjektion

Angriff auf ein Wasserloch

Ein Cross-Site-Scripting-Angriff

Erläuterung
Dabei handelt es sich um einen Angriff, bei dem eine Website kompromittiert wird, die von einer bestimmten Gruppe von Nutzern, z. B. den Mitarbeitern eines Zielunternehmens, besucht wird, und bei dem bösartiger Code oder Inhalte in die Website injiziert werden, die die Geräte der Nutzer infizieren oder ausnutzen können, wenn diese die Website besuchen. Ein Watering-Hole-Angriff kann es einem Angreifer ermöglichen, die Systeme eines Unternehmens zu kompromittieren, indem er auf die Mitarbeiter abzielt, die den externen Webserver besuchen, und deren Vertrauen oder Gewohnheit, die Website zu besuchen, ausnutzt. Ein Watering-Hole-Angriff kann mit Hilfe von Tools wie BeEF durchgeführt werden, einem Tool, das Webbrowser abfangen und Befehle auf ihnen ausführen kann2. Bei den anderen Optionen handelt es sich um unwahrscheinliche Angriffe, die eine Kompromittierung von Unternehmenssystemen nach der Kompromittierung eines externen Webservers, der von Mitarbeitern frequentiert wird, unterstützen würden. Ein Seitenkanalangriff ist ein Angriff, bei dem physikalische Eigenschaften oder Implementierungsfehler eines Systems oder Geräts, wie z. B. Stromverbrauch, elektromagnetische Strahlung, Timing oder Ton, ausgenutzt werden, um vertrauliche Informationen zu extrahieren oder Sicherheitsmechanismen zu umgehen. Ein Angriff durch Befehlsinjektion ist ein Angriff, der eine Schwachstelle in einem System oder einer Anwendung ausnutzt, die es einem Angreifer ermöglicht, beliebige Befehle auf dem zugrunde liegenden Betriebssystem oder der Shell auszuführen. Ein Cross-Site-Scripting-Angriff ist ein Angriff, bei dem eine Schwachstelle in einer Webanwendung ausgenutzt wird, die es einem Angreifer ermöglicht, bösartige Skripte in Webseiten einzuschleusen, die von anderen Benutzern angezeigt werden.

FRAGE 188
Die Penetrationstests sind abgeschlossen, und die ersten Ergebnisse wurden mit dem Kunden besprochen.
Welche der folgenden Aussagen beschreibt am besten den NÄCHSTEN Schritt des Engagements?

Abnahme durch den Kunden und Abzeichnung des Abschlussberichts

Planung von Folgemaßnahmen und Wiederholungstests

Bescheinigung der Ergebnisse und Aushändigung des Berichts

Überprüfung der während des Engagements gewonnenen Erkenntnisse

FRAGE 189
Der folgende PowerShell-Ausschnitt wurde aus einem Protokoll eines Angreifers extrahiert:

Ein Penetrationstester möchte das Vorhandensein eines Arrays feststellen. Welche der folgenden Zeilennummern würde das Array definieren?

Zeile 8

Zeile 13

Zeile 19

Zeile 20

Erläuterung
$X=2,4,6,8,9,20,5
$y=[System.Collections.ArrayList]$X
$y.RemoveRange(1,2) Wie Sie sehen können, hat das Arrat keine Klammern und keine Punkte. DIE AUFGELISTETEN ELEMENTE ODER WERTE SIND DURCH HALBKUGELN VONEINANDER GETRENNT.

FRAGE 190
Ein Penetrationstester prüft ein drahtloses Netzwerk. Obwohl er den richtigen Kanal und die richtige SSID überwacht, ist er nicht in der Lage, einen Handshake zwischen den Clients und dem AP zu erfassen. Welcher der folgenden Angriffe ist am effektivsten, um dem Penetrationstester zu ermöglichen, einen Handshake zu erfassen?

Neuinstallation des Schlüssels

Entauthentifizierung

Böser Zwilling

Wiederholen Sie

Erläuterung
Deauth lässt den Client erneut eine Verbindung herstellen

FRAGE 191
Ein Penetrationstester schrieb das folgende Skript, das in einem Einsatz verwendet werden sollte:

Welche der folgenden Aktionen führt dieses Skript aus?

Suchen Sie nach offenen Ports.

Achten Sie auf eine umgekehrte Muschel.

Versuch, offene Ports zu überfluten.

Erstellen Sie einen verschlüsselten Tunnel.

FRAGE 192
Ein Penetrationstester führte einen Brute-Forcing-Befehl auf einem internen Webserver aus, der die folgende Ausgabe ergab:

Als der Penetrationstester jedoch versuchte, die URL http://172.16.100.10:3000/profile aufzurufen, wurde eine leere Seite angezeigt.
Welcher der folgenden Gründe ist der wahrscheinlichste Grund für das Ausbleiben der Produktion?

Der HTTP-Port ist in der Firewall nicht geöffnet.

Der Prüfer hat vor dem Befehl kein sudo ausgeführt.

Der Webserver verwendet HTTPS anstelle von HTTP.

Diese URI hat einen Serverfehler zurückgegeben.

FRAGE 193
Ein Tester, der einen Penetrationstest auf einer Website durchführt, erhält die folgende Ausgabe:
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/search.php on line 62 Welcher der folgenden Befehle kann verwendet werden, um die Website weiter anzugreifen?

../../../../../../../../../../etc/passwd

/var/www/html/index.php;whoami

1 UNION SELECT 1, DATENBANK(),3-

FRAGE 194
Ein Sicherheitsexperte möchte ein IoT-Gerät testen, indem er ein ungültiges Paket an einen proprietären Dienst sendet, der am TCP-Port 3011 lauscht. Welche der folgenden Möglichkeiten würde es dem Sicherheitsexperten erlauben, die TCP-Header-Länge und die Prüfsumme mit beliebigen Zahlen einfach und programmatisch zu manipulieren und zu beobachten, wie der proprietäre Dienst reagiert?

Nmap

tcpdump

Scapy

hping3

FRAGE 195
Ein Penetrationstester findet ein PHP-Skript, das von einer Webanwendung verwendet wird, in einem ungeschützten internen Quellcode-Repository. Nach der Überprüfung des Codes stellt der Tester Folgendes fest:

Welche der folgenden Kombinationen von Tools würde der Penetrationstester verwenden, um dieses Skript auszunutzen?

Hydra und Crunch

Netcat und cURL

Burp Suite und DIRB

Nmap und OWASP ZAP

FRAGE 196
Ein Penetrationstester muss sich Zugang zu einem Gebäude verschaffen, das von verschlossenen Toren, einem Sicherheitsteam und Kameras bewacht wird. Welche der folgenden Techniken kann der Tester anwenden, um sich unbemerkt Zugang zum IT-System zu verschaffen?

Ein Schloss knacken.

Deaktivieren Sie die Kameras aus der Ferne.

Geben Sie sich als Paketzusteller aus.

Senden Sie eine Phishing-E-Mail.

Laden …