5장(목록화) 연습문제 #네트워크 해킹과 보안

1. 풋프린팅으로 알아낼 수 없는 것은 무엇인가?

- 관리자의 패스워드

 

2. 다음 중 가장 일반적인 ping 툴이 사용하는 ICMP 패킷은 무엇인가?

- Echo Request(Type 8)와 Echo Reply(Type 0) 패킷

 

3. 다음 중 스텔스 스캔이 아닌 것은 무엇인가?

- UDP 스캔

 

4. 다음 중 스캔 방법에 대한 설명이 잘못된 것은 무엇인가?

- UDP 스캔은 TCP 스캔보다 빠르며, 신뢰도가 높다.

 

5. 다음 중 가장 빠른 스캔 방법은 무엇인가?

- Insane

 

6. 배너 그래빙에 사용하는 클라이언트 프로그램은 무엇인가? (ftp, smtp, telnet 모두 가능하다.)
➝ 배너 그래빙에 사용하지 않은 클라이언트 프로그램은 무엇인가?

- snmp

 

7. 배너 그래빙이 가능하지 않은 포트는 무엇인가?

- 130

 

8. SNMP는 어떤 프로토콜에서 발전한 것인가?

- SGMP​

 

9. SNMP 버전 3에서 새로 추가한 기능은 무엇인가?

- 인증

 

10. 관리 대상인 에이전트의 구성 요소가 아닌 것은 무엇인가?

- PDU

 

11. MIB에 포함되는 개체가 아닌 것은 무엇인가?

- Account

 

12. SNMP 버전 1에서는 어떤 조건이 맞아야 정보를 읽을 수 있는가?

- 커뮤니티 이름이 일치해야 한다.

 

13. IP가 100.100.100.100인 서버의 FTP 서비스에 대해 텔넷을 이용하여 그래빙을 하는 명령을 적으시오.​

- telnet 100.100.100.100 21

 

14. 목록화란 무엇인지 설명하시오.

- 얻어낸 정보를 잘 정리하는 것

 

15. 사회 공학(Social Engineering)이란 무엇인지 설명하시오.

- 기술적인 방법이 아닌 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법

 

 

16. Chain Rule이란 무엇인지 설명하시오.

- 쇠사슬을 양쪽 끝에서 잡아당기면 가장 약한 부분이 끊어진다. 즉, 쇠사슬의 전체 강도는 가장 강한 부분이 아닌 가장 약한 부분에 따라 결정된다.

 

17. SMTP는 어떤 곳에 사용하는 프로토콜인지 설명하시오.

- 메일 전송 프로토콜

 

18. 스텔스 스캔에는 어떤한 것들이 있는지 설명하시오.

- TCP Half Open scan, FIN scan, NULL scan, XMAS scan

 

19. firewalk의 원리를 설명하시오.

- 1. 방화벽이 탐지되면 방화벽까지의 TTL보다 1만큼 더 큰 TTL 값을 생성하여 보낸다.
  2. 방화벽이 패킷을 차단할 경우, 아무 패킷도 돌아오지 않는다.
  3. 방화벽이 패킷을 그대로 보내면 패킷은 다음 라우터에서 사라지고 라우터는 traceroute 과정처럼 ICMP Time Exceeded 메시지(Type 11)를 보낸다.
  4. 공격자는 ICMP Time Exceeded 메시지 여부를 받은 포트에 대해 열린 포트임을 추측할 수 있다.

 

20. 배너 그래빙에서 얻을 수 있는 정보에는 어떤 것들이 있는지 설명하시오.

- 서버의 종류, 서비스 데몬의 종류와 버전, 서비스 데몬의 정상 작동 여부 등