Practise Q 1 - CEH practice questions PDF

Title	Practise Q 1 - CEH practice questions
Course	Certified Ethical Hacker
Institution	University of Colombo
Pages	29
File Size	1.2 MB
File Type	PDF
Total Downloads	79
Total Views	143

Preview

CLICK TO PREVIEW PDF

Summary

CEH practice questions...

Description

1.

Samuel)is)the)network)administrator)of)DataX)Communications,)Inc.)He)is)trying)to)configure)his) firewall)to)block)password)brute)force)attempts)on)his)network.)He)enables)blocking)the)intruder’s) IP)address)for)a)period)of)24)hours)time)after)more)than)three)unsuccessful)attempts.)He)is) confident)that)this)rule)will)secure)his)network)from)hackers)on)the)Internet.))

) But)he)still)receives)hundreds)of)thousands)bruteFforce)attempts)generated)from)various)IP)addresses) around)the)world.)After)some)investigation)he)realizes)that)the)intruders)are)using)a)proxy)somewhere)else) on)the)Internet)which)has)been)scripted)to)enable)the)random)usage)of)various)proxies)on)each)request)so) as)not)to)get)caught)by)the)firewall)rule.) ) Later)he)adds)another)rule)to)his)firewall)and)enables)small)sleep)on)the)password)attempt)so)that)if)the) password)is)incorrect,)it)would)take)45)seconds)to)return)to)the)user)to)begin)another)attempt.)Since)an) intruder)may)use)multiple)machines)to)brute)force)the)password,)he)also)throttles)the)number)of) connections)that)will)be)prepared)to)accept)from)a)particular)IP)address.)This)action)will)slow)the)intruder’s) attempts.) ) Samuel)wants)to)completely)block)hackers)brute)force)attempts)on)his)network.)) )) What)are)the)alternatives)to)defending)against)possible)bruteFforce)password)attacks)on)his)site?) ) ))

) A.)

))

) B.)

)) ))

You)cannot)completely)block)the)intruders)attempt)if)they)constantly)switch)proxies)

Enforce)a)password)policy)and)use)account)lockouts)after)three)wrong)logon)attempts)even) ) though)this)might)lock)out)legit)users) ) C.) Enable)the)IDS)to)monitor)the)intrusion)attempts)and)alert)you)by)eFmail)about)the)IP)addres ) of)the)intruder)so)that)you)can)block)them)at)the)Firewall)manually) ) D.)

Enforce)complex)password)policy)on)your)network)so)that)passwords)are)more)difficult)to) brute)force)

) ) You)want)to)know)whether)a)packet)filter)is)in)front)of)192.168.1.10.)Pings)to)192.168.1.10)don’t)get) answered.)A)basic)nmap)scan)of)192.168.1.10)seems)to)hang)without)returning)any)information.)) What)should)you)do)next?) ) ))

) A.)

The)firewall)is)blocking)all)the)scans)to)192.168.1.10)) )

))

) B.)

Run)nmap)XMAS)scan)against)192.168.1.10)) )

))

) C.)

Use)NetScan)Tools)Pro)to)conduct)the)scan)) )

))

) D.) Run)NULL)TCP)hping2)against)192.168.1.10)) ) )) ) ) ) ) ) ) ) ) ) ) ) ) )

) Lori)was)performing)an)audit)of)her)company's)internal)Sharepoint)pages)when)she)came)across)the) following)code)) )

) ) What)is)the)purpose)of)this)code?)) ) ) ))

) A.)

))

) B.)

This)JavaScript)code)will)use)a)Web)Bug)to)send)information)back)to)another)server.))

))

This)code)snippet)will)send)a)message)to)a)server)at)192.154.124.55)whenever)the)"escape")key ) is)pressed.)) ) C.) This)bit)of)JavaScript)code)will)place)a)specific)image)on)every)page)of)the)RSS)feed.))

))

) D.)

This)code)is)will)log)all)keystrokes.)) )

) Johnny)is)a)member)of)the)hacking)group)Orpheus1.))He)is)currently)working)on)breaking)into)the) Department)of)Defense’s)front)end)Exchange)Server.))He)was)able)to)get)into)the)server,)located)in)a)DMZ,)by) using)an)unused)service)account)that)had)a)very)weak)password)that)he)was)able)to)guess.))Johnny)wants)to) crack)the)administrator)password,)but)does)not)have)a)lot)of)time)to)crack)it.))He)wants)to)use)a)tool)that) already)has)the)LM)hashes)computed)for)all)possible)permutations)of)the)administrator)password.))) What)tool)would)be)best)used)to)accomplish)this?) ) ))

) A.)

))

) B.)

SMBCrack) SmurfCrack) )

))

) C.)

PSCrack) )

))

) D.)

RainbowTables) )

) Nathan)is)testing)some)of)his)network)devices.)Nathan)is)using)Macof)to)try)and)flood)the)ARP)cache)of)these) switches.)If)these)switches')ARP)cache)is)successfully)flooded,)what)will)be)the)result?) ))

) A.)

The)switches)will)drop)into)hub)mode)if)the)ARP)cache)is)successfully)flooded.)) )

))

) B.)

The)switches)will)route)all)traffic)to)the)broadcast)address)created)collisions.))

))

) C.)

Depending)on)the)switch)manufacturer,)the)device)will)either)delete)every)entry)in)its)ARP) cache)or)reroute)packets)to)the)nearest)switch.))

))

) D.)

If)the)ARP)cache)is)flooded,)the)switches)will)drop)into)pix)mode)making)it)less)susceptible)to) ) attacks.))

) Study)the)following)log)extract)and)identify)the)attack.) 12/26F07:06:01.155349)128.173.37.135:1443)F>)172.16.1.106:80)) TCP)TTL:13)TOS:0x40)ID:35491)IpLen:20)DgmLen:493)DF)) ***AP***)Seq:)0x2BDC107)Ack:)0x1CB9F186)Win:)0x2238)TcpLen:)20)) 47)45)54)20)2F)6D)73)61)64)63)2F)2E)2E)C0)AF)2E)GET)/msadc/.....)) 2E)2F)2E)2E)C0)AF)2E)2E)2F)2E)2E)C0)AF)2E)2E)2F)./....../....../)) 77)69)6E)6E)74)2F)73)79)73)74)65)6D)33)32)2F)63)winnt/system32/c)) 6D)64)2E)65)78)65)3F)2F)63)2B)64)69)72)2B)63)3A)md.exe?/c+dir+c:)) 5C)20)48)54)54)50)2F)31)2E)31)0D)0A)41)63)63)65)\)HTTP/1.1..Acce)) 70)74)3A)20)69)6D)61)67)65)2F)67)69)66)2C)20)69)pt:)image/gif,)i)) 6D)61)67)65)2F)78)2D)78)62)69)74)6D)61)70)2C)20)mage/xFxbitmap,)) 69)6D)61)67)65)2F)6A)70)65)67)2C)20)69)6D)61)67)image/jpeg,)imag)) 65)2F)70)6A)70)65)67)2C)20)61)70)70)6C)69)63)61)e/pjpeg,)applica)) 74)69)6F)6E)2F)76)6E)64)2E)6D)73)2D)65)78)63)65)tion/vnd.msFexce)) 6C)2C)20)61)70)70)6C)69)63)61)74)69)6F)6E)2F)6D)l,)application/m)) 73)77)6F)72)64)2C)20)61)70)70)6C)69)63)61)74)69)sword,)applicati)) 6F)6E)2F)76)6E)64)2E)6D)73)2D)70)6F)77)65)72)70)on/vnd.msFpowerp)) 6F)69)6E)74)2C)20)2A)2F)2A)0D)0A)41)63)63)65)70)oint,)*/*..Accep)) 74)2D)4C)61)6E)67)75)61)67)65)3A)20)65)6E)2D)75)tFLanguage:)enFu)) 73)0D)0A)41)63)63)65)70)74)2D)45)6E)63)6F)64)69)s..AcceptFEncodi)) 6E)67)3A)20)67)7A)69)70)2C)20)64)65)66)6C)61)74)ng:)gzip,)deflat)) 65)0D)0A)55)73)65)72)2D)41)67)65)6E)74)3A)20)4D)e..UserFAgent:)M)) 6F)7A)69)6C)6C)61)2F)34)2E)30)20)28)63)6F)6D)70)ozilla/4.0)(comp)) 61)74)69)62)6C)65)3B)20)4D)53)49)45)20)35)2E)30)atible;)MSIE)5.0)) 31)3B)20)57)69)6E)64)6F)77)73)20)39)35)29)0D)0A)1;)Windows)95)..)) 48)6F)73)74)3A)20)6C)61)62)2E)77)69)72)65)74)72)Host:)lib.bvxttr)) 69)70)2E)6E)65)74)0D)0A)43)6F)6E)6E)65)63)74)69)ip.org..Connecti)) 6F)6E)3A)20)4B)65)65)70)2D)41)6C)69)76)65)0D)0A)on:)KeepFAlive..)) 43)6F)6F)6B)69)65)3A)20)41)53)50)53)45)53)53)49)Cookie:)ASPSESSI)) 4F)4E)49)44)47)51)51)51)51)51)5A)55)3D)4B)4E)4F)ONIDGQQQQQZU=KNO)) 48)4D)4F)4A)41)4B)50)46)4F)50)48)4D)4C)41)50)4E)HMOJAKPFOPHMLAPN)) 49)46)49)46)42)0D)0A)0D)0A)41)50)4E)49)46)49)46)IFIFB....APNIFIF)) 42)0D)0A)0D)0A)B....))) )) ) ))

) A.)

Multiple)Domain)Traversal)Attack)) )

))

) B.)

))

) C.)

Hexcode)Attack)) Unicode)Directory)Traversal)Attack)) )

))

) D.)

Cross)Site)Scripting))

) Blane)is)a)network)security)analyst)for)his)company.)From)an)outside)IP,)Blane)performs)an)XMAS)scan) using)Nmap.)Almost)every)port)scanned)does)not)illicit)a)response.)What)can)he)infer)from)this)kind)of) response?) ))

) A.)

The)scan)was)not)performed)correctly)using)NMAP)since)all)ports,)no)matter)what)their)state,) ) will)illicit)some)sort)of)response)from)an)XMAS)scan.))

))

) B.)

))

) C.)

He)can)tell)that)these)ports)are)in)stealth)mode.)) These)ports)are)open)because)they)do)not)illicit)a)response.)) )

))

) D.)

If)a)port)does)not)respond)to)an)XMAS)scan)using)NMAP,)that)port)is)closed) )

) Given)the)following)extract)from)the)snort)log)on)a)honeypot,)what)service)is)being)exploited?) 12/09F01:22:31.167035)207.219.207.240:1882)F>)172.16.1.104:21)) TCP)TTL:50)TOS:0x0)ID:53476)DF)) *****PA*)Seq:)0x33BC72AD)Ack:)0x110CE81E)Win:)0x7D78)) TCP)Options)=>)NOP)NOP)TS:)126045057)105803098)) 50)41)53)53)20)90)90)90)90)90)90)90)90)90)90)90)PASS)...........)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)90)................)) 90)90)90)90)90)90)90)31)C0)31)DB)31)C9)B0)46)CD).......1.1.1..F.)) 80)31)C0)31)DB)43)89)D9)41)B0)3F)CD)80)EB)6B)5E).1.1.C..A.?...k^)) 31)C0)31)C9)8D)5E)01)88)46)04)66)B9)FF)FF)01)B0)1.1..^..F.f.....)) 27)CD)80)31)C0)8D)5E)01)B0)3D)CD)80)31)C0)31)DB)'..1..^..=..1.1.)) 8D)5E)08)89)43)02)31)C9)FE)C9)31)C0)8D)5E)08)B0).^..C.1...1..^..)) 0C)CD)80)FE)C9)75)F3)31)C0)88)46)09)8D)5E)08)B0).....u.1..F..^..)) 3D)CD)80)FE)0E)B0)30)FE)C8)88)46)04)31)C0)88)46)=.....0...F.1..F)) 07)89)76)08)89)46)0C)89)F3)8D)4E)08)8D)56)0C)B0)..v..F....N..V..)) 0B)CD)80)31)C0)31)DB)B0)01)CD)80)E8)90)FF)FF)FF)...1.1..........)) FF)FF)FF)30)62)69)6E)30)73)68)31)2E)2E)31)31)76)...0bin0sh1..11v)) 65)6E)67)6C)69)6E)40)6B)6F)63)68)61)6D)2E)6B)61)[email protected])) 73)69)65)2E)63)6F)6D)0D)0A)sie.com..)) =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+)) 12/09F01:22:31.169534)172.16.1.104:21)F>)207.219.207.240:1882)) TCP)TTL:63)TOS:0x10)ID:48231)DF)) *****PA*)Seq:)0x110CE81E)Ack:)0x33BC7446)Win:)0x7D78)) TCP)Options)=>)NOP)NOP)TS:)105803113)126045057)) 35)33)30)20)4C)6F)67)69)6E)20)69)6E)63)6F)72)72)530)Login)incorr)) 65)63)74)2E)0D)0A)ect...)) =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+)) 12/09F01:22:39.878150)172.16.1.104:21)F>)207.219.207.240:1882)) TCP)TTL:63)TOS:0x10)ID:48233)DF)) *****PA*)Seq:)0x110CE834)Ack:)0x33BC7447)Win:)0x7D78)) TCP)Options)=>)NOP)NOP)TS:)105803984)126045931)) 32)32)31)20)59)6F)75)20)63)6F)75)6C)64)20)61)74)221)You)could)at)) 20)6C)65)61)73)74)20)73)61)79)20)67)6F)6F)64)62)least)say)goodb)) 79)65)2E)0D)0A)ye...)) =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+)) 12/09F01:22:39.880154)172.16.1.104:21)F>)207.219.207.240:1882)) TCP)TTL:63)TOS:0x10)ID:48234)DF)) ***F**A*)Seq:)0x110CE859)Ack:)0x33BC7447)Win:)0x7D78)) TCP)Options)=>)NOP)NOP)TS:)105803984)126045931)) ) ))

) ))

) A.)

SSH)) )

))

) B.)

Telnet)) )

))

) C.)

SMTP)) )

))

) D.)

FTP)) )

) Melanie)is)a)security)analyst)for)her)company.)Melanie)is)using)Wireshark)to)analyze)traffic)that)has)been) mirrored)from)the)main)Internet)connection)on)the)company's)firewall.)Melanie)wants)to)setup)a)Wireshark) filter)that)will)display)all)the)TCP)resets.)How)can)she)accomplish)this?) ))

) A.)

She)can)use)the)Wireshark)filter:)tcp.resets=all.)) )

))

) B.)

))

) C.)

Melanie)can)use)the)filter)command)of:)reset.all=true.)) Melanie)can)use)the)filter:)tcp.reset=all.)) )

))

) D.)

She)can)create)the)filter:)tcp.flags.reset=1.)) )

) Jason)works)in)the)sales)and)marketing)department)for)a)very)large)advertising)agency)located)in)Atlanta.)) Jason)is)working)on)a)very)important)marketing)campaign)for)his)company’s)largest)client.))Before)the) project)could)be)completed)and)implemented,)a)competing)advertising)company)comes)out)with)the)exact) same)marketing)materials)and)advertising,)thus)rendering)all)the)work)done)for)Jason’s)client)unusable.)) Jason)is)questioned)about)this)and)says)he)has)no)idea)how)all)the)material)ended)up)in)the)hands)of)a) competitor.))) Without)any)proof,)Jason’s)company)cannot)do)anything)except)move)on.))After)working)on)another)high) profile)client)for)about)a)month,)all)the)marketing)and)sales)material)again)ends)up)in)the)hands)of)another) competitor)and)is)released)to)the)public)before)Jason’s)company)can)finish)the)project.))Once)again,)Jason) says)that)he)had)nothing)to)do)with)it)and)does)not)know)how)this)could)have)happened.))Jason)is)given) leave)with)pay)until)they)can)figure)out)what)is)going)on.))) Jason’s)supervisor)decides)to)go)through)his)email)and)finds)a)number)of)emails)that)were)sent)to)the) competitors)that)ended)up)with)the)marketing)material.))The)only)items)in)the)emails)were)attached)jpg) files,)but)nothing)else.))Jason’s)supervisor)opens)the)picture)files,)but)cannot)find)anything)out)of)the) ordinary)with)them.))) What)technique)has)Jason)most)likely)used?) ) ))

) A.)

Snow)Hiding)Technique) )

))

) B.)

Stealth)Rootkit)Technique) )

))

) C.)

ADS)Streams)Technique) )

)) )

) D.)

Image)Steganography)Technique)

) Hackers)usually)control)Bots)through:) ) ))

) A.)

))

) B.)

MSN)Messenger) IRC)Channel) )

))

) C.)

Trojan)client)software) )

))

) D.)

))

) E.)

Yahoo)Chat) GoogleTalk) )

) Most)NIDS)systems)operate)in)layer)2)of)the)OSI)model.)These)systems)feed)raw)traffic)into)a)detection) engine)and)rely)on)the)pattern)matching)and/or)statistical)analysis)to)determine)what)is)malicious.)Packets) are)not)processed)by)the)host’s)TCP/IP)stack)–)allowing)the)NIDS)to)analyze)traffic)the)host)would)otherwise) discard.)Which)of)the)following)tools)allows)an)attacker)to)intentionally)craft)packets)to)confuse)patternF matching)NIDS)systems,)while)still)being)correctly)assembled)by)the)host)TCP/IP)stack)to)render)the)attack) payload?) ))

) A.)

Defrag)) )

))

) B.)

))

) C.)

Tcpfrag)) Fragroute)) )

))

) D.)

Tcpdump)) )

) You)are)the)security)administrator)for)a)large)network.)You)want)to)prevent)attackers)from)running)any)sort) of)traceroute)into)your)DMZ)and)discovering)the)internal)structure)of)publicly)accessible)areas)of)the) network.)How)can)you)achieve)this?) ) ))

) A.)

))

) B.)

Block)ICMP)at)the)firewall)) Block)UDP)at)the)firewall)) )

))

) C.)

Block)TCP)at)the)firewall) )

))

) D.)

There)is)no)way)to)completely)block)tracerouting)into)this)area)) )

) How)many)bits)encryption)does)SHAF1)use?) ))

) A.)

160)bits)) )

))

) B.)

64)bits)) )

))

) C.)

256)bits))

))

) D.)

128)bits))

) The)GET)method)should)never)be)used)when)sensitive)data)such)as)credit)card)is)being)sent)to)a)CGI) program.)This)is)because)any)GET)command)will)appear)in)the)URL,)and)will)be)logged)by)any)servers.)For) example,)let’s)say)that)you’ve)entered)your)credit)card)information)into)a)form)that)uses)the)GET)method.) The)URL)may)appear)like)this:)) ) https://www.xsecurityFbank.com/creditcard.asp?cardnumber=453453433532234) ) The)GET)method)appends)the)credit)card)number)to)the)URL.)This)means)that)anyone)with)access)to)a) server)log)will)be)able)to)obtain)this)information.) ) How)would)you)protect)from)this)type)of)attack?) ) ))

) A.)

))

) B.)

Encrypt)the)data)before)you)send)using)GET)method) Never)include)sensitive)information)in)a)script) )

)) ) C.)

Replace)the)GET)with)POST)method)when)sending)data) )

))

) D.)

Use)HTTPS)SSLv3)to)send)the)data)instead)of)plain)HTTPS)

) Which)of)the)following)countermeasure)can)specifically)protect)against)both)the)MAC)Flood)and)MAC) Spoofing)attacks?) ))

) A.)

Switch)Mapping)) )

))

) B.)

))

) C.)

Port)Reconfiguring)) Multiple)Recognition)) )

))

) D.)

Port)Security)) )

) ) WWW)wanderers)or)spiders)are)programs)that)traverse)many)pages)in)the)World)Wide)Web)by)recursively) retrieving)linked)pages.)Search)engines)like)Google,)frequently)spider)web)pages)for)indexing.) ) How)will)you)stop)web)spiders)from)crawling)certain)directories)on)your)website?) ) ))

) A.)

Enable)SSL)on)the)restricted)directories)which)will)block)these)spiders)from)crawling) )

))

) B.)

Place)authentication)on)root)directories)that)will)prevent)crawling)from)these)spiders) )

))

) C.)

))

) D.)

)

Place)“HTTP:NO)CRAWL”)on)the)html)pages)that)you)don’t)want)the)crawlers)to)index) Place)robots.txt0file)in)the)root)of)your)website)with)listing)of)directories)that)you)don’t)want)to) ) be)crawled)

John)the)hacker)is)sniffing)the)network)to)inject)ARP)packets.)He)injects)broadcast)frames)onto)the)wire)to conduct)MiTM)attack.)) ) What)is)the)destination)MAC)address)of)a)broadcast)frame?) ))

) A.)

0xAAAAAAAAAAAA)) )

))

) B.)

0xFFFFFFFFFFFF)) )

))

) C.)

0xDDDDDDDDDDDD)) )

))

) D.)

0xBBBBBBBBBBBB))

)

)FFFFF) SNMP)is)a)connectionless)protocol)that)uses)UDP)instead)of)TCP)packets)(True)or)False)) ) ))

) True))

)) ) False)) FFFFFFFFFFF) ) Neil)is)an)IT)security)consultant)working)on)contract)for)Davidson)Avionics.)Neil)has)been)hired)to)audit)the) network)of)Davidson)Avionics.)He)has)been)given)permission)to)perform)any)tests)necessary.)Neil)has) created)a)fake)company)ID)badge)and)uniform.)Neil)waits)by)one)of)the)company’s)entrance)doors)and) follows)an)employee)into)the)office)after)they)use)their)valid)access)card)to)gain)entrance.)) What)type)of)social)engineering)attack)has)Neil)employed)here?) ) ))

) A.)

He)has)used)a)piggybacking)technique)to)gain)unauthorized)access)) )

))

) B.)

))

) C.)

Neil)has)used)a)tailgating)social)engineering)attack)to)gain)access)to)the)offices)) This)type)of)social)engineering)attack)is)called)man)trapping)) )

)) )

) D.)

Neil)is)using)the)technique)of)reverse)social)engineering)to)gain)access)to)the)offices)of)Davidson Avionics))

) )) What)type)of)attack)is)shown)in)the)above)diagram?) ) ))

) A.)

Session)Hijacking)Attack)) )

))

) B.)

))

) C.)

))

) D.)

Identity)Stealing)Attack)) ) SSL)Spoofing)Attack)) ManFinFtheFMiddle)(MiTM))Attack)) )

) Bank)of)Timbuktu)is)a)mediumFsized,)regional)financial)institution)in)Timbuktu.)The)bank)has)deployed)a) new)InternetFaccessible)Web)application)recently.)Customers)can)access)their)account)balances,)transfer) money)between)accounts,)pay)bills)and)conduct)online)financial)business)using)a)Web)browser.)) )) John)Stevens)is)in)charge)of)information)security)at)Bank)of)Timbuktu.)After)one)month)in)production,) several)customers)have)complained...