Ethical hacking week 1

Hoe heet een gesimuleerde aanval op een computersysteem met toestemming van de eigenaar?

Wat doet het NCSC?

Hoevaak word het rapport cyber security beeld nederland gepubliceert?

Welke organisatie(s) publiceren jaarlijkse rapporten over incidenten en beveiliging in IT omgevingen?

Wat simuleert echte aanvallen op bedrijfsnetwerken?

Bij White box testing heb je volledige kennis Bij Gray box testing heb je maar beperkte kennis Bij black box testing heb je geen kennis

Bij welke pentest wordt de test geinitieerd vanuit het bedrijf?

Er zijn een groot aantal pentesting tools beschikbaak. waarop zijn de meeste tools gebaseerd?

Veel open-source hulpmiddelen worden gecombineerd in wat live distros: een live distributie DVD met honderden tools

Kali en Samurai zijn voorbeelden van live distros

De PTES-Framework pentest execution standard definieert 7 secties. welke sectie mist hieronder? - intelligence gathering -................. - vulnerability analyses - exploitation - post-exploitaion - reporting

Deze fase is de voorbereidingsfase voordat de daadwerkelijke aanval begint. Alle details met betrekking tot PenTest worden vooraf met de klant besproken - tijdschatting - omvang van de opdracht - wat is de testingwindow - contactgegevens - autorisatie van pentesting - omgaan met derden - rules of engagement - doelen stellen

Voordat een test kan doorgaan moet

Waarom moet je juridische zorgen aanpakken in een pentest?

De image van kali kan van DVD en USB gerunt worden

Kali is een voorbeeld van een .......

Welk platform is speciaal ontworpen voor webtesting?

welke beschrijving past het beste bij ethical hacking?

Wat is een security asessment?

Hieronder zie je de fases van ....... - gathering information - penetration / exploitation - consolidation - reconnaisance - privelege escalation - execute the plan - exfiltration

Hieronder zie je de fases van ....... - intelligence gathering - threat modelling - vulnerability analysis - exploitation - post-exploitation - reporting

Bij welke hackfasen is informatie verzamelen mogelijk op 3 manieren?

Als je op een active manier informatie verzameld doe je dit d.m.v port scanning of social engineering

Bij semi active informatie verzamelen word er op een minimale interactie informatie verzameld over het doelwit. (bijv een packet verzenden)

Informatie opzoeken over een bedrijf via google noemen we ....... informatie verzamelen

in welke hackfase word informatie geanalyseerd waardoor het duidelijk word op welke manier systemen gepenetreerd kunnen worden en word er een exploit vantevoren getest om te testen dat de inbraak niet opvalt

Een zero day exploit is een lek in software die nog niet is ontdekt en waar nog geen patch voor is

In welke hack fase word er voor gezorgd dat er bij het binnendringen van het systeem de toegang behouden blijft?

In welke hackfase begin ja opnieuw aan een verkenningfase als je al binnen het netwerk bent gekomen?

niet gepatchte software, slechte configuraties, zwakke wachtwoorden en badges zijn voorbeelden van kwetsbaarheden

wanneer is beveiliging minder strikt?

In welke hackfasen zorg je ervoor dat je rootrechten krijgt?

In welke hackfasen kopieer, wijzig of vernietig je informatie

In welke hack fasen ga je kijken hoe je grote databases die bestaan uit meerdere gigabytes kunt verplaatsen zonder dat het opvalt?

de exfiltration fase is opgedeeld in 2 delen: - data exfiltration - exfiltration van de hacker

OSINT staat voor open source inteligence