Ethical hacking Week 2

1

Wie verzamelt en analyseert openbare beschikbare informatie?

1

OSINT staat voor open source intelligence

1

wat kun je met google custom search engine?

1

Footprinting is het informatie verzamelen over een netwerk, systemen en applicaties

1

Met welke tool kun je domein namen, emails en employee names verzamelen?

1

wat zijn onderstaande tools?
- Whois
- www.domaintools.com
- DIG (linux)

1

Wat is een discover tool?

1

Wat kun je op de website www.ssllabs.com?

1

Metasploit is een tool die het meest bekend is voor het misbruiken van zwakke plekken in software. Metasploit kan echter ook als een kwetsbaarheidsscanner worden gebruikt

1

Hieronder zie je een commando die uitgevoerd word in metasploit. wat doet dit commando?

Metasploit cert-scanner

1

Hieronder zie je een metasploit commando, wat doet dit commando?

Metasploit dir-listing

1

Hieronder zie je een metasploit commando, wat doet dit commando?

Metasploit dir-scanner

1

Hieronder zie je een metasploit commando, wat doet dit commando?

Metasploit dir_Webdav_unicode_bypass

1

Hieronder zie je een metasploit commando, wat doet dit commando?

Metasploit enum_wayback

1

Hieronder zie je een metasploit commando, wat doet dit?

1

Als er meer informatie beschikbaar is in de information gathering fase kunnen er betere beslissingen genomen worden

1

Door wat vergaar je informatie via de methode OSINT?

1

Via OSINT doe je informatie verzamelen van open bronnen of openbaar toegankelijke informatie. Deze informatie is niet geheim, maar is door iedereen opvraagbaar.

1

Wat doet het onderstaande operatorteken in Google?

Site:

1

Wat doet het onderstaande operatorteken in Google?

Inurl:

1

Welke zoekmachine zoekt naar apparaten die op het internet zijn aangesloten?

1

Footprinting kan opgedeeld worden in onderstaande delen:

Externe footprinting
interne footprinting

bij welk deel ga ik informatie verzamelen van buiten het doelwit?

1

Footprinting kan opgedeeld worden in onderstaande delen:

passive footprinting
active footprinting

Bij welk deel ga ik een DNS server verkennen?

1

Als je wilt kijken of een systeem bereikbaar is d.m.v. ping maar ping wordt tegengehouden op de firewall. welk commando kun je dan wel gebruiken?

1

Wat is de meest effectieve manier om informatie te verzamelen?

1

Wat is geen status van een poort van een systeem?

1

Via welke tool kun je het beste de poortstatussen scannen?

1

Soms wil je meer informatie vergaren over een bepaalde poort van een systeem, wat ga je dan doen?

1

Op welke poorten werkt banner grabbing?

1

Alle aplicaties tonen een banner als je verbinding maakt

1

SNMP staat voor simple network management protocol

1

Welk protocol maakt gebruik van community strings voor beveiliging

1

Welk protocol gebruikt SNMP?

1

Hoe heet het bestand dat op webservers staat waarin staat welke pagina's zoekmachines niet mogen weergeven?

1

Met welke tool kun je een directory traversal attack uitvoeren?

1

Welke tool kun je gebruiken om een firewall te ontwijken?

1

Welke tool gebruik je om zwakke coderingen te ontdekken?

1

Quiz am Ethical hacking Week 2, erstellt von Koen Theunissen am 30/01/2018.

Ethical hacking Week 2

Wie verzamelt en analyseert openbare beschikbare informatie?

OSINT staat voor open source intelligence

wat kun je met google custom search engine?

Footprinting is het informatie verzamelen over een netwerk, systemen en applicaties

Met welke tool kun je domein namen, emails en employee names verzamelen?

wat zijn onderstaande tools? - Whois - www.domaintools.com - DIG (linux)

Wat is een discover tool?

Wat kun je op de website www.ssllabs.com?

Metasploit is een tool die het meest bekend is voor het misbruiken van zwakke plekken in software. Metasploit kan echter ook als een kwetsbaarheidsscanner worden gebruikt

Hieronder zie je een commando die uitgevoerd word in metasploit. wat doet dit commando? Metasploit cert-scanner

Hieronder zie je een metasploit commando, wat doet dit commando? Metasploit dir-listing

Hieronder zie je een metasploit commando, wat doet dit commando? Metasploit dir-scanner

Hieronder zie je een metasploit commando, wat doet dit commando? Metasploit dir_Webdav_unicode_bypass

Hieronder zie je een metasploit commando, wat doet dit commando? Metasploit enum_wayback

Hieronder zie je een metasploit commando, wat doet dit?

Als er meer informatie beschikbaar is in de information gathering fase kunnen er betere beslissingen genomen worden

Door wat vergaar je informatie via de methode OSINT?

Via OSINT doe je informatie verzamelen van open bronnen of openbaar toegankelijke informatie. Deze informatie is niet geheim, maar is door iedereen opvraagbaar.

Wat doet het onderstaande operatorteken in Google? Site:

Wat doet het onderstaande operatorteken in Google? Inurl:

wat zijn onderstaande tools?
- Whois
- www.domaintools.com
- DIG (linux)

Hieronder zie je een commando die uitgevoerd word in metasploit. wat doet dit commando?

Metasploit cert-scanner

Hieronder zie je een metasploit commando, wat doet dit commando?

Metasploit dir-listing

Hieronder zie je een metasploit commando, wat doet dit commando?

Metasploit dir-scanner

Hieronder zie je een metasploit commando, wat doet dit commando?

Metasploit dir_Webdav_unicode_bypass

Hieronder zie je een metasploit commando, wat doet dit commando?

Metasploit enum_wayback

Wat doet het onderstaande operatorteken in Google?

Site:

Wat doet het onderstaande operatorteken in Google?

Inurl:

Footprinting kan opgedeeld worden in onderstaande delen:

Externe footprinting
interne footprinting

bij welk deel ga ik informatie verzamelen van buiten het doelwit?

Footprinting kan opgedeeld worden in onderstaande delen:

passive footprinting
active footprinting

Bij welk deel ga ik een DNS server verkennen?