Ethical hacking week 4

1

Memory theory heeft als doel het geheugen te manipuleren en de CPU instructies te laten uitvoeren namens ons

1

Zet in juiste volgorde

1 decode
2 fetch
3 execute
4 cycle

1

Wat is het doel van een fuzzer?

1

Fuzzing is een manier om bugs in software te ontdekken door gerandomiseerde invoer naar programma's te geven om testcases te vinden die een crash veroorzaken

1

Dumb fuzzing:

1

Smart fuzzers

1

Een goede debugger kan helpen bij het interpreteren van de resultaten van een crash. het kan uiteindelijk beeld geven van hoe een bepaalde invoer een crash veroorzaakt

1

Wat doe je bij de initial fase?

1

EIP registers kunnen de eerste aanwijzingen geven met betrekking tot een crash

1

Bij een stacktracering bekijk je de relatie tussen de inhoud van de registers en door de gebruiker geleverde waarden

1

Welke fase is uitsluitend gericht op het instellen van toegang tot een systeem of bron door beveiligingsbeperkingen te omzeilen

1

Bij application ecploitation is het doel richten op kwetsbaarheden in software

1

Bij welke exploitation kijk je of je data naar een database kan wegschrijven

1

Waarbij gebruik je de SEToolkit?

1

bij source code analyse bekijk je de broncode en identificeer je fouten in de toepassing

1

bij wat identificeer je welk type informatie word verzonden en de mogelijkheid om dat verkeer te begrijpen en te manipuleren

1

Bij buffer overflow is de buffer te vol en wordt deze overstroomt

1

Bij physical exploitation probeer je fysieke toegang te krijgen

1

WAF staat voor web application firewall

1

GHDB staat voor google hacking database

1

SEH staat voor structured exception handler

Quiz am Ethical hacking week 4, erstellt von Koen Theunissen am 02/02/2018.

Ethical hacking week 4

Memory theory heeft als doel het geheugen te manipuleren en de CPU instructies te laten uitvoeren namens ons

Zet in juiste volgorde 1 decode 2 fetch 3 execute 4 cycle

Wat is het doel van een fuzzer?

Fuzzing is een manier om bugs in software te ontdekken door gerandomiseerde invoer naar programma's te geven om testcases te vinden die een crash veroorzaken

Dumb fuzzing:

Smart fuzzers

Een goede debugger kan helpen bij het interpreteren van de resultaten van een crash. het kan uiteindelijk beeld geven van hoe een bepaalde invoer een crash veroorzaakt

Wat doe je bij de initial fase?

EIP registers kunnen de eerste aanwijzingen geven met betrekking tot een crash

Bij een stacktracering bekijk je de relatie tussen de inhoud van de registers en door de gebruiker geleverde waarden

Welke fase is uitsluitend gericht op het instellen van toegang tot een systeem of bron door beveiligingsbeperkingen te omzeilen

Bij application ecploitation is het doel richten op kwetsbaarheden in software

Bij welke exploitation kijk je of je data naar een database kan wegschrijven

Waarbij gebruik je de SEToolkit?

bij source code analyse bekijk je de broncode en identificeer je fouten in de toepassing

bij wat identificeer je welk type informatie word verzonden en de mogelijkheid om dat verkeer te begrijpen en te manipuleren

Bij buffer overflow is de buffer te vol en wordt deze overstroomt

Bij physical exploitation probeer je fysieke toegang te krijgen

WAF staat voor web application firewall

GHDB staat voor google hacking database

Zet in juiste volgorde

1 decode
2 fetch
3 execute
4 cycle