FRAGE 179
Ein Penetrationstester analysierte eine Protokolldatei einer Webanwendung und entdeckte eine Eingabe, die an die Webanwendung des Unternehmens gesendet wurde. Die Eingabe enthält eine Zeichenkette mit dem Wort "WAITFOR". Welcher der folgenden Angriffsversuche wird unternommen?

FRAGE 180
Welcher der folgenden Punkte würde einem Penetrationstester am meisten helfen, wenn er die Anfälligkeit von Führungskräften für Social Engineering-Angriffe bewertet?

FRAGE 181
Ein Penetrationstester führt im Rahmen des Penetrationstests einen Schwachstellenscan auf der Website eines Kunden durch.
Der Tester plant, mehrere Nmap-Skripte auszuführen, die nach Schwachstellen suchen, aber nicht entdeckt werden sollen. Welche der folgenden Nmap-Optionen wird der Penetrationstester am ehesten verwenden?

FRAGE 182
Ein Penetrationstester führt einen Scan gegen einen Server durch und erhält die folgende Ausgabe:
21/tcp öffnen ftp Microsoft ftpd
| ftp-anon: Anonyme FTP-Anmeldung erlaubt (FTP-Code 230)
| 03-12-20 09:23AM 331 index.aspx
| ftp-syst:
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds Microsoft Windows Server 2012 Std
3389/tcp open ssl/ms-wbt-server
| rdp-ntlm-info:
| Ziel Name: WEB3
| NetBIOS_Computer_Name: WEB3
| Produkt_Version: 6.3.9600
|_ System_Zeit: 2021-01-15T11:32:06+00:00
8443/tcp open http Microsoft IIS httpd 8.5
| http-methods:
|_ Potenziell riskante Methoden: TRACE
|_http-server-header: Microsoft-IIS/8.5
|_http-title: IIS-Windows-Server
Welche der folgenden Befehlsfolgen sollte der Penetrationstester als Nächstes ausprobieren?

FRAGE 183
Während eines Einsatzes fand ein Penetrationstester die folgende Liste von Zeichenfolgen in einer Datei:

Welche der folgenden Techniken ist die BESTE, um den bekannten Klartext der Zeichenketten zu ermitteln?

FRAGE 184
Die folgende Ausgabe stammt von der Erkundung einer öffentlich zugänglichen Banken-Website:

Welcher der folgenden Angriffe ist auf der Grundlage dieser Ergebnisse am wahrscheinlichsten erfolgreich?

FRAGE 185
Ein Penetrationstester, der ausschließlich zur Durchführung einer physischen Prüfung befugt war, stellte fest, dass keine Kameras auf den Müllcontainer des Unternehmens gerichtet waren. Der Penetrationstester kehrte nachts zurück und sammelte den Müll ein, der Quittungen für kürzlich gekaufte Netzwerkgeräte enthielt:. Die Modelle der gekauften Geräte sind anfällig für Angriffe. Welcher der folgenden Punkte ist der wahrscheinlichste nächste Schritt für das Eindringen?

FRAGE 186
Ein Penetrationstester, der eine Schwachstellenanalyse durchführt, stellt fest, dass ICMP in einem Netzwerksegment deaktiviert ist. Welche der folgenden Möglichkeiten könnte für einen Denial-of-Service-Angriff auf das Netzwerksegment verwendet werden?

FRAGE 187
Während der Enumeration entdeckte ein rotes Team, dass ein externer Webserver von Mitarbeitern frequentiert wurde. Welcher der folgenden Angriffe würde nach der Kompromittierung des Servers die Systeme von ----am besten unterstützen?

FRAGE 188
Die Penetrationstests sind abgeschlossen, und die ersten Ergebnisse wurden mit dem Kunden besprochen.
Welche der folgenden Aussagen beschreibt am besten den NÄCHSTEN Schritt des Engagements?

FRAGE 189
Der folgende PowerShell-Ausschnitt wurde aus einem Protokoll eines Angreifers extrahiert:

Ein Penetrationstester möchte das Vorhandensein eines Arrays feststellen. Welche der folgenden Zeilennummern würde das Array definieren?

FRAGE 190
Ein Penetrationstester prüft ein drahtloses Netzwerk. Obwohl er den richtigen Kanal und die richtige SSID überwacht, ist er nicht in der Lage, einen Handshake zwischen den Clients und dem AP zu erfassen. Welcher der folgenden Angriffe ist am effektivsten, um dem Penetrationstester zu ermöglichen, einen Handshake zu erfassen?

FRAGE 191
Ein Penetrationstester schrieb das folgende Skript, das in einem Einsatz verwendet werden sollte:

Welche der folgenden Aktionen führt dieses Skript aus?

FRAGE 192
Ein Penetrationstester führte einen Brute-Forcing-Befehl auf einem internen Webserver aus, der die folgende Ausgabe ergab:

Als der Penetrationstester jedoch versuchte, die URL http://172.16.100.10:3000/profile aufzurufen, wurde eine leere Seite angezeigt.
Welcher der folgenden Gründe ist der wahrscheinlichste Grund für das Ausbleiben der Produktion?

FRAGE 193
Ein Tester, der einen Penetrationstest auf einer Website durchführt, erhält die folgende Ausgabe:
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/search.php on line 62 Welcher der folgenden Befehle kann verwendet werden, um die Website weiter anzugreifen?

FRAGE 194
Ein Sicherheitsexperte möchte ein IoT-Gerät testen, indem er ein ungültiges Paket an einen proprietären Dienst sendet, der am TCP-Port 3011 lauscht. Welche der folgenden Möglichkeiten würde es dem Sicherheitsexperten erlauben, die TCP-Header-Länge und die Prüfsumme mit beliebigen Zahlen einfach und programmatisch zu manipulieren und zu beobachten, wie der proprietäre Dienst reagiert?

FRAGE 195
Ein Penetrationstester findet ein PHP-Skript, das von einer Webanwendung verwendet wird, in einem ungeschützten internen Quellcode-Repository. Nach der Überprüfung des Codes stellt der Tester Folgendes fest:

Welche der folgenden Kombinationen von Tools würde der Penetrationstester verwenden, um dieses Skript auszunutzen?

FRAGE 196
Ein Penetrationstester muss sich Zugang zu einem Gebäude verschaffen, das von verschlossenen Toren, einem Sicherheitsteam und Kameras bewacht wird. Welche der folgenden Techniken kann der Tester anwenden, um sich unbemerkt Zugang zum IT-System zu verschaffen?