12042450
Beschreibung
Quiz von Koen Theunissen, aktualisiert more than 1 year ago
|
Erstellt von Koen Theunissen
vor mehr als 6 Jahre
|
|
Frage 1
Frage
Wie verzamelt en analyseert openbare beschikbare informatie?
Antworten
-
OSINT
-
Harvester
-
DIG
-
Whois
Frage 2
Frage
OSINT staat voor open source intelligence
Antworten
- True
- False
Frage 3
Frage
wat kun je met google custom search engine?
Antworten
-
berichten ontvangen wanneer er nieuwe inhoud verschijnt over een bepaald onderwerp
-
aangepaste zoekopties instellen om bepaalde websites of documenttypen te zoeken
Frage 4
Frage
Footprinting is het informatie verzamelen over een netwerk, systemen en applicaties
Antworten
- True
- False
Frage 5
Frage
Met welke tool kun je domein namen, emails en employee names verzamelen?
Antworten
-
The harvester
-
Whois
-
DIG
-
Discover tool
Frage 6
Frage
wat zijn onderstaande tools?
- Whois
- www.domaintools.com
- DIG (linux)
Antworten
-
Weaking spot tools
-
domain tools
-
dns tools
-
hack tools
Frage 7
Frage
Wat is een discover tool?
Antworten
-
Hiermee kun je informatie van domeinen verzamelen en van mensen en netwerken etc.
-
hiermee kun je de sterkte van uw serverversleuteling testen
Frage 8
Frage
Wat kun je op de website www.ssllabs.com?
Antworten
-
Informatie verzamelen over domeinen, mensen en netwerken
-
testtool om de sterkte van uw serverversleuteling te testen
Frage 9
Frage
Metasploit is een tool die het meest bekend is voor het misbruiken van zwakke plekken in software. Metasploit kan echter ook als een kwetsbaarheidsscanner worden gebruikt
Antworten
- True
- False
Frage 10
Frage
Hieronder zie je een commando die uitgevoerd word in metasploit. wat doet dit commando?
Metasploit cert-scanner
Antworten
-
controleert een subnet om te bepalen of certificaten al dan niet verlopen zijn
-
bepalen of directoryvermeldingen zijn ingeschakeld op webservers
-
Scant interessante directories op webservers
-
Scant een subnet voor webservers om Webdav-verificatie te omzeilen met behulp van de IIS6 unicode kwetsbaarheid
Frage 11
Frage
Hieronder zie je een metasploit commando, wat doet dit commando?
Metasploit dir-listing
Antworten
-
controleert een subnet om te bepalen of certificaten al dan niet verlopen zijn
-
bepalen of directoryvermeldingen zijn ingeschakeld op webservers
-
scant interessante directories op webservers
-
scant een sybne voor webservers om webdav-verificatie te omzeilen met behulp van de IIS unicode kwetsbaarheid
Frage 12
Frage
Hieronder zie je een metasploit commando, wat doet dit commando?
Metasploit dir-scanner
Antworten
-
Controleert een subnet om te bepalen of certificaten al dan niet verlopen zijn
-
bepalen of directoryvermeldingen zijn ingeschakeld op webservers
-
scant interessante directories op webservers
-
scant een subnet voor webservers om WEBdav-verificatie te omzeilen met behulp van de IIS6 unicode kwetsbaarheid
Frage 13
Frage
Hieronder zie je een metasploit commando, wat doet dit commando?
Metasploit dir_Webdav_unicode_bypass
Antworten
-
Controleert een subnet om te bepalen of certificaten al dan niet verlopen zijn
-
Bepalen of directoryvermeldingen zijn ingeschakeld op webservers
-
scant interessante directories op webservers
-
scant een subnet voor webservers om Webdav-verificatie te omzeilen met behulp van IIS6 unicode kwetsbaarheid
Frage 14
Frage
Hieronder zie je een metasploit commando, wat doet dit commando?
Metasploit enum_wayback
Antworten
-
Query archive.org voor urls die dat wel hebben zijn gearchiveerd voor een bepaald domein
-
Gebruikt een woordenlijst als invoer en query's voor interessante bestanden
Frage 15
Frage
Hieronder zie je een metasploit commando, wat doet dit?
Antworten
-
Query archive.org voor urls die dat wel hebben zijn gearchiveerd voor een bepaald domein
-
Gebruikt woordenlijst als invoer en query's voor interessante bestanden
Frage 16
Frage
Als er meer informatie beschikbaar is in de information gathering fase kunnen er betere beslissingen genomen worden
Antworten
- True
- False
Frage 17
Frage
Door wat vergaar je informatie via de methode OSINT?
Antworten
-
Zoekmachines
-
Webarchieven
-
Social network
-
Alle antwoorden zijn juist
Frage 18
Frage
Via OSINT doe je informatie verzamelen van open bronnen of openbaar toegankelijke informatie. Deze informatie is niet geheim, maar is door iedereen opvraagbaar.
Antworten
- True
- False
Frage 19
Frage
Wat doet het onderstaande operatorteken in Google?
Site:
Antworten
-
Vind een van de twee zoekonderwerpen
-
Vind paginas die een term bevatten en niet de andere term
-
vindt paginas met de term alleen voor een specifieke site
-
vindt specifieke entries in de URL
Frage 20
Frage
Wat doet het onderstaande operatorteken in Google?
Inurl:
Antworten
-
Vindt pagina's met de term alleen voor een specifieke website
-
Vindt specifieke entries in de URL
-
Geeft referenties voor een specifieke zoekterm op een locatie
-
vindt pagina's die een term bevatten en niet de andere term
Frage 21
Frage
Welke zoekmachine zoekt naar apparaten die op het internet zijn aangesloten?
Antworten
-
ssllabs
-
Harvester
-
Shodan
-
TOR
Frage 22
Frage
Footprinting kan opgedeeld worden in onderstaande delen:
Externe footprinting
interne footprinting
bij welk deel ga ik informatie verzamelen van buiten het doelwit?
Antworten
-
Externe footprinting
-
Interne footprinting
Frage 23
Frage
Footprinting kan opgedeeld worden in onderstaande delen:
passive footprinting
active footprinting
Bij welk deel ga ik een DNS server verkennen?
Antworten
-
Passive footprinting
-
active footprinting
Frage 24
Frage
Als je wilt kijken of een systeem bereikbaar is d.m.v. ping maar ping wordt tegengehouden op de firewall. welk commando kun je dan wel gebruiken?
Antworten
-
ARP
-
SYN
-
ACK
-
Alle antwoorden zijn juist
Frage 25
Frage
Wat is de meest effectieve manier om informatie te verzamelen?
Antworten
-
Passive footprinting
-
active footprinting
Frage 26
Frage
Wat is geen status van een poort van een systeem?
Antworten
-
Open
-
Closed
-
Filtered
-
Stand-By
Frage 27
Frage
Via welke tool kun je het beste de poortstatussen scannen?
Antworten
-
Nmap
-
SNMP
-
Metasploit
-
Harvester
Frage 28
Frage
Soms wil je meer informatie vergaren over een bepaalde poort van een systeem, wat ga je dan doen?
Antworten
-
Een exploit downloaden
-
Metasploit gebruiken
-
Nmap gebruiken
-
Banner grabbing
Frage 29
Frage
Op welke poorten werkt banner grabbing?
Antworten
-
HTTP
-
FTP
-
SMTP
-
Alle antwoorden zijn juist
Frage 30
Frage
Alle aplicaties tonen een banner als je verbinding maakt
Antworten
- True
- False
Frage 31
Frage
SNMP staat voor simple network management protocol
Antworten
- True
- False
Frage 32
Frage
Welk protocol maakt gebruik van community strings voor beveiliging
Antworten
-
SNMP
-
DNS
-
OSINT
-
NMAP
Frage 33
Frage
Welk protocol gebruikt SNMP?
Antworten
-
TCP
-
UDP
Frage 34
Frage
Hoe heet het bestand dat op webservers staat waarin staat welke pagina's zoekmachines niet mogen weergeven?
Antworten
-
Robots.txt
-
PHP.ini
-
Config.txt
-
search.config
Frage 35
Frage
Met welke tool kun je een directory traversal attack uitvoeren?
Antworten
-
Dirbuster
-
Nikto
-
ZAP
-
Alle antwoorden zijn juist
Frage 36
Frage
Welke tool kun je gebruiken om een firewall te ontwijken?
Antworten
-
Nmap
-
Nikto
-
Beide antwoorden zijn juist
-
Beide antwoorden zijn onjuist
Frage 37
Frage
Welke tool gebruik je om zwakke coderingen te ontdekken?
Antworten
-
Nmap
-
Nikto
-
SSlabs
-
Metasploit
Frage 38
Frage
Bij welk techniek maak je gebruik van dumpster diving en ga je informatie opvragen bij leveranciers?
Antworten
-
Covert gathering
-
Banner grabbing
-
identity protection
-
Footprinting
Frage 39
Frage
SCTP staat voor stream control transmission protocol
Antworten
- True
- False
Frage 40
Frage
ZAP staat voor Zed attack proxy
Antworten
- True
- False
Möchten Sie mit GoConqr kostenlos Ihre eigenen Quiz erstellen? eigenen Mehr erfahren.