Eccouncil 312-50 Preguntas y respuestas del examen, Hacker ético Certificado V13 Examen | SPOTO

John, un hacker profesional, realiza un ataque de red contra una organización de renombre y gana acceso no autorizado a la red objetivo. Permanece en la red sin ser detectado durante mucho tiempo y obtiene información confidencial sin sabotear la organización. ¿Cuál de las siguientes técnicas de ataque utiliza John?

¿Cuáles son los archivos comunes en un servidor web que puede estar mal configurado y proporcionar información útil para un hacker como mensajes de error detallado?

En esta forma de algoritmo de cifrado, cada bloque individual contiene datos de 64 bits y se utilizan tres claves, donde cada clave consta de 56 bits. ¿Cuál es este algoritmo de cifrado?

¿Cuál es el primer paso seguido de escáneres de vulnerabilidad para escanear una red?

Para mostrar la mejora de la seguridad con el tiempo, ¿qué debe desarrollarse?

Está iniciado sesión como administrador local en un sistema de Windows 7 y debe iniciar la consola de administración de computadora desde la línea de comandos. ¿Qué comando usarías?

Un individuo no autorizado ingresa a un edificio después de un empleado a través de la entrada del empleado después de la carrera de almuerzo. ¿Qué tipo de violación acaba de realizar el individuo?

Tony es un probador de penetración encargado de realizar una prueba de penetración. Después de obtener acceso inicial a un sistema objetivo, encuentra una lista de contraseñas de hash. ¿Cuál de las siguientes herramientas no sería útil para descifrar las contraseñas de hash?

¿Cuál de las siguientes opciones representa una característica conceptual de un IDS basado en anomalías sobre un IDS basado en la firma?

Está intentando ejecutar un escaneo de puertos NMAP en un servidor web. ¿Cuál de los siguientes comandos resultaría en un escaneo de puertos comunes con la menor cantidad de ruido para evadir las ID?

Gerard, un ex empleado descontento de soluciones de gafas de sol, se dirige a esta organización a realizar ataques sofisticados y reducir su reputación en el mercado. Para lanzar el proceso de ataques, realizó la huella de DNS para recopilar información sobre los servidores DNS e identificar los hosts conectados en la red de destino. Utilizó una herramienta automatizada que puede recuperar información sobre los datos de la zona DNS, incluidos los nombres de dominio DNS, los nombres de las computadora, las direcciones IP, los registros DNS y los registros de Whois de la red. El Exp más

Si solo desea escanear menos puertos que el escaneo predeterminado usando la herramienta NMAP, ¿qué opción usaría?

Tony es un probador de penetración encargado de realizar una prueba de penetración. Después de obtener acceso inicial a un sistema objetivo, encuentra una lista de contraseñas de hash. ¿Cuál de las siguientes herramientas no sería útil para descifrar las contraseñas de hash?

Ron, un profesional de seguridad, era aplicaciones web de pruebas de lápiz y plataformas SaaS utilizadas por su empresa. Mientras probaba, encontró una vulnerabilidad que permite a los piratas informáticos obtener acceso no autorizado a los objetos API y realizar acciones como ver, actualizar y eliminar datos confidenciales de la empresa. ¿Cuál es la vulnerabilidad de la API revelada en el escenario anterior?

¿Qué tipo de malware es el que restringe el acceso a un sistema informático que infecta y exige que el usuario pague una cierta cantidad de dinero, criptomonedas, etc. a los operadores del malware para eliminar la restricción?

¿Qué servicio en un PKI garantizará la identidad de un individuo o empresa?

¿Cuáles son los archivos comunes en un servidor web que puede estar mal configurado y proporcionar información útil para un hacker como mensajes de error detallado?

¿Cuál de las siguientes es una aplicación que requiere una aplicación de host para la replicación?

En esta forma de algoritmo de cifrado, cada bloque individual contiene datos de 64 bits y se utilizan tres claves, donde cada clave consta de 56 bits. ¿Cuál es este algoritmo de cifrado?

Usted es un probador de penetración que trabaja para probar la conciencia del usuario de los empleados del cliente XYZ. Usted cosechó los correos electrónicos de dos empleados de algunas fuentes públicas y está creando una puerta trasera del lado del cliente para enviarlo a los empleados por correo electrónico. ¿En qué etapa de la cadena de asesinatos cibernéticos estás?

Usted es un probador de penetración que trabaja para probar la conciencia del usuario de los empleados del cliente XYZ. Usted cosechó los correos electrónicos de dos empleados de algunas fuentes públicas y está creando una puerta trasera del lado del cliente para enviarlo a los empleados por correo electrónico. ¿En qué etapa de la cadena de asesinatos cibernéticos estás?

Si un atacante usa el comando seleccionar*del usuario donde nombre = "? X 'y el usuario de usuario es nulo; -"?; ¿Qué tipo de ataque de inyección SQL está funcionando el atacante?

Peter extrae la lista SIDS de la máquina del servidor Windows 2000 utilizando la herramienta de piratería "SideXtractor". Aquí está el resultado del SIDS: S-1-5-21-1125394485-807628933-54978560-100johns S-1-5-21-1125394485-807628933-54978560-652Rebecca S-1-5-21-1125394485-807628933-54978560-412SEELA S-1-5-21-112539485-807628933-54978560-9999SHAWN s-1-5-21-1125394485-807628933-54978560-777SOMIA S-1-5-21-112539485-807628933-54978560-500CHANG S-1-5-21-1125394485-807628933-54978560-555MiCAH De la lista anterior identificar al usuario a

Sophia viaja mucho y se preocupa de que su computadora portátil que contenga documentos confidenciales pueda ser robado. ¿Cuál es la mejor protección que funcionará para ella?

Tiene la tarea de realizar una prueba de penetración. Mientras realiza una recopilación de información, encuentra una lista de empleados en Google. Encuentra el correo electrónico de la recepcionista y le envía un correo electrónico que cambia el correo electrónico de origen al correo electrónico de su jefe (Boss@Company). En este correo electrónico, solicita un PDF con información. Ella lee su correo electrónico y envía un PDF con enlaces. Usted intercambia los enlaces PDF con sus enlaces maliciosos (estos enlaces contienen malware) y envían el PDF modificado, diciendo que los enlaces no funcionan. Ella

¿Qué servicio en un PKI garantizará la identidad de un individuo o empresa?

Estos piratas informáticos tienen capacitación limitada o nula y saben cómo usar solo técnicas o herramientas básicas. ¿De qué tipo de hackers estamos hablando?

¿Cuál de los siguientes tipos de ataques de inyección SQL extiende los resultados devueltos por la consulta original, lo que permite a los atacantes ejecutar dos o más declaraciones si tienen la misma estructura que la original?

Un individuo no autorizado ingresa a un edificio después de un empleado a través de la entrada del empleado después de la carrera de almuerzo. ¿Qué tipo de violación acaba de realizar el individuo?

Este protocolo de seguridad inalámbrica permite que los protocolos de seguridad de fuerza mínima de 192 bits y las herramientas criptográficas protegeran los datos confidenciales, como GCMP-256, HMAC-SHA384 y ECDSA utilizando una curva elíptica de 384 bits. ¿Cuál es este protocolo de seguridad inalámbrica?