Das ist ein zeitlich begrenztes Quiz.
Du hast 2 Stunden um die 40 Fragen in diesem Quiz zu beantworten.
Wie verzamelt en analyseert openbare beschikbare informatie?
OSINT
Harvester
DIG
Whois
OSINT staat voor open source intelligence
wat kun je met google custom search engine?
berichten ontvangen wanneer er nieuwe inhoud verschijnt over een bepaald onderwerp
aangepaste zoekopties instellen om bepaalde websites of documenttypen te zoeken
Footprinting is het informatie verzamelen over een netwerk, systemen en applicaties
Met welke tool kun je domein namen, emails en employee names verzamelen?
The harvester
Discover tool
wat zijn onderstaande tools? - Whois - www.domaintools.com - DIG (linux)
Weaking spot tools
domain tools
dns tools
hack tools
Wat is een discover tool?
Hiermee kun je informatie van domeinen verzamelen en van mensen en netwerken etc.
hiermee kun je de sterkte van uw serverversleuteling testen
Wat kun je op de website www.ssllabs.com?
Informatie verzamelen over domeinen, mensen en netwerken
testtool om de sterkte van uw serverversleuteling te testen
Metasploit is een tool die het meest bekend is voor het misbruiken van zwakke plekken in software. Metasploit kan echter ook als een kwetsbaarheidsscanner worden gebruikt
Hieronder zie je een commando die uitgevoerd word in metasploit. wat doet dit commando?
Metasploit cert-scanner
controleert een subnet om te bepalen of certificaten al dan niet verlopen zijn
bepalen of directoryvermeldingen zijn ingeschakeld op webservers
Scant interessante directories op webservers
Scant een subnet voor webservers om Webdav-verificatie te omzeilen met behulp van de IIS6 unicode kwetsbaarheid
Hieronder zie je een metasploit commando, wat doet dit commando?
Metasploit dir-listing
scant interessante directories op webservers
scant een sybne voor webservers om webdav-verificatie te omzeilen met behulp van de IIS unicode kwetsbaarheid
Metasploit dir-scanner
Controleert een subnet om te bepalen of certificaten al dan niet verlopen zijn
scant een subnet voor webservers om WEBdav-verificatie te omzeilen met behulp van de IIS6 unicode kwetsbaarheid
Metasploit dir_Webdav_unicode_bypass
Bepalen of directoryvermeldingen zijn ingeschakeld op webservers
scant een subnet voor webservers om Webdav-verificatie te omzeilen met behulp van IIS6 unicode kwetsbaarheid
Metasploit enum_wayback
Query archive.org voor urls die dat wel hebben zijn gearchiveerd voor een bepaald domein
Gebruikt een woordenlijst als invoer en query's voor interessante bestanden
Hieronder zie je een metasploit commando, wat doet dit?
Gebruikt woordenlijst als invoer en query's voor interessante bestanden
Als er meer informatie beschikbaar is in de information gathering fase kunnen er betere beslissingen genomen worden
Door wat vergaar je informatie via de methode OSINT?
Zoekmachines
Webarchieven
Social network
Alle antwoorden zijn juist
Via OSINT doe je informatie verzamelen van open bronnen of openbaar toegankelijke informatie. Deze informatie is niet geheim, maar is door iedereen opvraagbaar.
Wat doet het onderstaande operatorteken in Google?
Site:
Vind een van de twee zoekonderwerpen
Vind paginas die een term bevatten en niet de andere term
vindt paginas met de term alleen voor een specifieke site
vindt specifieke entries in de URL
Inurl:
Vindt pagina's met de term alleen voor een specifieke website
Vindt specifieke entries in de URL
Geeft referenties voor een specifieke zoekterm op een locatie
vindt pagina's die een term bevatten en niet de andere term
Welke zoekmachine zoekt naar apparaten die op het internet zijn aangesloten?
ssllabs
Shodan
TOR
Footprinting kan opgedeeld worden in onderstaande delen:
Externe footprinting interne footprinting
bij welk deel ga ik informatie verzamelen van buiten het doelwit?
Externe footprinting
Interne footprinting
passive footprinting active footprinting
Bij welk deel ga ik een DNS server verkennen?
Passive footprinting
active footprinting
Als je wilt kijken of een systeem bereikbaar is d.m.v. ping maar ping wordt tegengehouden op de firewall. welk commando kun je dan wel gebruiken?
ARP
SYN
ACK
Wat is de meest effectieve manier om informatie te verzamelen?
Wat is geen status van een poort van een systeem?
Open
Closed
Filtered
Stand-By
Via welke tool kun je het beste de poortstatussen scannen?
Nmap
SNMP
Metasploit
Soms wil je meer informatie vergaren over een bepaalde poort van een systeem, wat ga je dan doen?
Een exploit downloaden
Metasploit gebruiken
Nmap gebruiken
Banner grabbing
Op welke poorten werkt banner grabbing?
HTTP
FTP
SMTP
Alle aplicaties tonen een banner als je verbinding maakt
SNMP staat voor simple network management protocol
Welk protocol maakt gebruik van community strings voor beveiliging
DNS
NMAP
Welk protocol gebruikt SNMP?
TCP
UDP
Hoe heet het bestand dat op webservers staat waarin staat welke pagina's zoekmachines niet mogen weergeven?
Robots.txt
PHP.ini
Config.txt
search.config
Met welke tool kun je een directory traversal attack uitvoeren?
Dirbuster
Nikto
ZAP
Welke tool kun je gebruiken om een firewall te ontwijken?
Beide antwoorden zijn juist
Beide antwoorden zijn onjuist
Welke tool gebruik je om zwakke coderingen te ontdekken?
SSlabs
Bij welk techniek maak je gebruik van dumpster diving en ga je informatie opvragen bij leveranciers?
Covert gathering
identity protection
Footprinting
SCTP staat voor stream control transmission protocol
ZAP staat voor Zed attack proxy