Kiểm thử

Trong quá trình kiểm thử hệ thống, Peter muốn tiêm shellcode của mình vào một số chương trình hợp lệ trên hệ thống windows như calc.exe, mspaint.exe để kiểm tra khả năng bypass antivirus. Công cụ nào sau đây phát triển cho mục đích này?

Thuật ngữ nào được sử dụng để mô tả các cuộc tấn công sử dụng kết nối Bluetooth của thiết bị để lấy cắp thông tin?

Công cụ nào dưới đây thường sử dụng để thu thập một số thông tin về máy chỉ & ứng dụng web như Platform, CMS Platform, Webserver platform, Sever headers, Cookie, Type of Script...?

Kẻ tấn công lừa người dùng truy cập vào một trang web độc hại thông qua e-mail lừa đảo. Người dùng nhấp vào liên kết e-mail và truy cập trang web độc hại trong khi vẫn duy trì phiên hoạt đông được xác thực với ngân hàng của mình. Kẻ tấn công thông qua trang web độc hại đã chỉ thị cho trình duyệt của người dùng gửi yêu cầu đến trang web ngân hàng mà người dùng không hề hay biết. Đây là dạng tấn công nào?

Steve đang tham gia kiểm thử xâm nhập một hệ thống thông tin của khách hàng và tiến hành thu thập thông tin mà không cần thực hiện dò quét hoặc thực hiện các tấn công thăm dò mục tiêu đang sử dụng phương pháp thu thập thông tin nào

Trong quá trình kiểm thử mạng không dây, Tom thực hiện câu lệnh như hình trên:

Mục đích của Tom trong trường hợp này là gì?

Jenny thực hiện kiểm thử cho một tổ chức và đã xâm nhập thành công vào một máy chủ Windows. Jenny cố gắng duy trì kết nối lâu dài tới hệ thống máy tính nạn nhân. Câu lệnh nào dưới đây có khả năng thực hiện việc đó?

Trong quá trình thực hiện kiểm thử, Alice đã thu được NetNTLMv2 hash sử dụng Responder. Lệnh nào dưới đây cho phép người kiểm thử bẻ khóa giá trị hash thu được tấn công mặt nạ?