Baixe o app para aproveitar ainda mais
Prévia do material em texto
1,92 / 1,92 ptsPergunta 1 O alvo igtihac.ddns.net responde a qual endereço IP? 187.75.12.10 118.254.7.31 54.173.87.180 54.226.101.84 1,92 / 1,92 ptsPergunta 2 Qual dos comandos abaixo você utilizará para testar portas abertas e obter informações de serviços e versões no alvo igtihac.ddns.net? nmap –Sx –T5 nmap –sV nmap –SS nmap –O 1,92 / 1,92 ptsPergunta 3 a fase de análise de vulnerabilidades, qual dos programas a seguir você utilizaria para realizar uma análise de vulnerabilidade nos alvos e obter informações sobre CVEs, por exemplo? h3ping Maltego Openvas DIG 1,92 / 1,92 ptsPergunta 4 Em que porta o serviço proftpd está sendo executado no alvo Metasploitable? 21 23 2321 2121 1,92 / 1,92 ptsPergunta 5 Qual versão do postgresql encontra-se instalado no alvo Metasploitable? PostgreSQL DB 2.0,1 – 2.0,3 PostgreSQL DB 9.5.5 - 9.5.7 PostgreSQL DB 8.3.0 - 8.3.7 PostgreSQL DB 7.0.0 - 7.0.1 1,92 / 1,92 ptsPergunta 6 Qual das vulnerabilidades a seguir foi encontrado ao executar o comando nmap –script vuln no alvo Metasploitable? CVE-2017-2020 CVE-2011-0001 CVE-2010-1111 CVE-2011-2523 1,92 / 1,92 ptsPergunta 7 É CORRETO afirmar que o alvo igtihac.ddns.net possui um serviço do protocolo POP3 ativo? Falso Verdadeiro 1,92 / 1,92 ptsPergunta 8 Qual o nome do workgroup do alvo igtihac.ddns.net? IGTIHAC IGTICIBER IGTIAWS IGTIWIN 1,92 / 1,92 ptsPergunta 9 Com o comando telnet é possível realizarmos a captura de banners de um determinado alvo? Verdadeiro Falso. 1,92 / 1,92 ptsPergunta 10 Qual comando a seguir podemos utilizar para descobrir o sistema operacional de um determinado alvo? nmap -sS -O <endereço do alvo> nmap -sF -T4 <endereço do alvo> - 14 nmap –script -osdetectsys <endereço do alvo> nmap -sP <endereço do alvo> 1,92 / 1,92 ptsPergunta 11 O comando nmap -p 445 --script smb-os-discovery igtihac.ddns.net irá apresentar que tipo de resultado sobre o alvo? Informações sobre as vulnerabilidades presentes no protocolo smb. Informações sobre S.O, grupo de trabalho, domínio e nome do dispositivo através do protocolo smb. Informações sobre a porta do protocolo rdp no qual o alvo poderá ser explorado. Informações sobre as vulnerabilidades de SO, grupo de trabalho, domínio e nome do dispositivo através do protocolo smb. 1,92 / 1,92 ptsPergunta 12 A vulnerabilidade CVE:CVE-2007-6750 (http-slowloris-check> encontrada no alvo Metasploitable possibilitaria um invasor realizar qual das atividades abaixo? Coleta de hash de senhas. Ganho de acesso ao serviço FTP. Enumeração de usuários:q. Negação de Serviço (DoS). 1,96 / 1,96 ptsPergunta 13 Em que porta de conexão o serviço ajp13 (apache jserv – protocol v1.3) encontra-se no alvo igtihac.ddns.net? 8080 80 8009 8005
Compartilhar