ECCouncil Certified Ethical Hacker Exam (312-50v12日本語版) - 312-50v12日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS

IP アドレス 10.10.0.5 を持つサーバーを正常に構成しました。同じネットワーク内のすべてのマシンをすばやく列挙したいと考えています。
使用するのに最適な Nmap コマンドは何ですか?

攻撃者のボブは、ターゲットの IoT デバイスにアクセスすることに成功しました。彼は、IoT デバイスのモデルとそれに付与された認証に関連する情報を収集するためにオンライン ツールを使用しました。ボブが上記の情報を収集するために使用したツールは次のどれですか。

認定倫理ハッカー (CEH) であるあなたは、ある企業に採用され、自社のネットワーク システムに導入されている安全対策を評価しています。この企業は、非武装地帯でネットワーク タイム プロトコル サーバーを使用しています。
列挙中に、ntptrace コマンドを実行することにしました。構文が ntptrace [-n] [-m maxhosts] [servername/IP_address] の場合、NTP サーバーが時間を取得する場所を見つけ、ネットワークに接続されている NTP サーバーのリストをトレースするという目的に最も適したコマンドはどれですか。

プロのハッカーであるジョエルは、ある企業をターゲットにし、その企業の従業員が頻繁にアクセスするウェブサイトの種類を特定しました。この情報を使用して、これらのウェブサイトの抜け穴を探し、ユーザーをそのウェブページからリダイレクトして被害者のマシンにマルウェアをダウンロードできる悪質なスクリプトを挿入しました。
ジョエルは、被害者が感染した Web アプリケーションにアクセスするのを待ち、被害者のマシンを侵害します。
上記のシナリオでジョエルが使用したテクニックは次のどれですか?

オペレーティング システムのフィンガープリントは、クラッカーにとって次のような利点があります。

プロのペン テスターである Allen は、xpertTech solutWns に雇われ、組織のネットワーク リソースに対する攻撃シミュレーションを実行しました。攻撃を実行するために、彼は NetBIOS API を利用して NetBIOS サービスをターゲットにしました。NetBIOS を列挙すると、ポート 139 が開いていることがわかり、リモート システムでアクセスまたは表示できるリソースを確認できました。列挙中に、彼は多数の NetBIOS コードに遭遇しました。
ログインしたユーザーに対して実行されているメッセンジャー サービスを取得するために使用される NetBIOS コードを識別しますか?

大規模な企業ネットワークが、繰り返しスニッフィング攻撃を受けています。セキュリティを強化するために、同社の IT 部門は、複数のセキュリティ対策を組み合わせて実装することにしました。ゲートウェイの MAC アドレスを ARP キャッシュに永続的に追加し、IPv4 ではなく IPv6 を使用するように切り替え、Telnet ではなく SSH などの暗号化セッションの使用を実装し、FTP ではなくセキュア ファイル転送プロトコルを使用します。
しかし、スニッフィングの脅威は依然として存在しています。対策を考えると、ネットワーク セキュリティを強化するための次のステップは何でしょうか。

ある攻撃者は、産業用制御システムで使用されるパスワードを解読しようと考えました。このプロセスでは、ループ戦略を使用してこれらのパスワードを復元しました。攻撃者は、入力された最初の文字が正しいかどうかを 1 文字ずつ確認し、正しい場合は、次の文字に対してループを続行しました。正しくない場合は、ループを終了しました。
さらに、攻撃者はデバイスが 1 回の完全なパスワード認証プロセスを完了するのにかかる時間をチェックし、入力された文字のうち正しい文字数を推測しました。
攻撃者が産業用制御システムのパスワードを解読するために使用する攻撃手法は何ですか?

プロのハッカーであるマイリーは、標的の組織のネットワークを攻撃することを決意しました。攻撃を実行するために、彼女はツールを使用して、標的のネットワーク経由で偽の ARP メッセージを送信し、自分の MAC アドレスを標的システムの IP アドレスにリンクしました。これにより、マイリーは被害者の MAC アドレス宛てのメッセージを受信し、さらにツールを使用して標的システムへの機密通信を傍受、盗み、変更、およびブロックしました。上記の攻撃を実行するためにマイリーが使用したツールは何ですか?

スマートカードとPINを使用することで、次の要件を満たす2要素認証が実現します。

Omkar 氏はツールベースの脆弱性評価を実施し、2 つの脆弱性を発見しました。分析中に、これらの問題は真の脆弱性ではないことが判明しました。
これらの問題を何と呼びますか?

Linux システムに正常にログオンしました。これでトレードをカバーできます。ログイン試行は /var/log にある複数のファイルに記録されている可能性があります。リストに含まれないファイルはどれですか。

電子メールのスパム送信と同様に、受信者の同意なしにユーザーにメッセージを送信するために攻撃者が使用する Bluetooth ハッキング手法は次のどれですか。

Web サーバーに関する情報を取得する場合、2 つの重要なメソッド (PUT と DELETE) があるため、使用可能な HTTP メソッド (GET、POST、HEAD、PUT、DELETE、TRACE) を知ることが非常に重要です。PUT はサーバーにファイルをアップロードでき、DELETE はサーバーからファイルを削除できます。NMAP スクリプト エンジンを使用すると、これらすべてのメソッド (GET、POST、HEAD、DELETE、PUT、TRACE) を検出できます。このタスクに役立つ Nmap スクリプトは何ですか?

Vlady は漁業会社で働いていますが、従業員の大半は IT セキュリティどころか IT についてもほとんど理解していません。Vlady がよく目にする情報セキュリティの問題には、従業員がパスワードを共有している、ポストイットにパスワードを書いてデスクに貼っている、コンピューターのロックを解除したままにしている、電子メールやその他のソーシャル メディア アカウントからログアウトしていない、などがあります。
上司と話し合った後、Vlady は会社のセキュリティ環境を改善するためにいくつかの変更を加えることにしました。Vlady が最初にやりたかったのは、パスワードなどの機密情報を秘密にし、他の人と共有してはならないことの重要性を従業員に理解させることでした。
機密情報を秘密にしておくことの重要性を会社の従業員に理解させるために、Vlady が最初に行うべき手順はどれですか。