Ethical Hacking week 6

Degene die je toegang geeft om een pentest uit te voeren moet machtigingsrechten hebben

Hack - back: clients willen dat je een aanvaller hackt

Wat is niet toegestaan bij pentesting?

ervarren pentesters doen 2 weken over een pentest

Welke reporting tool heeft een integratie van LDAP?

Welk reporting tool is een opensource tool?

Zet de stappen van het reporting proces in juiste volgorde. 1 information collection 2 writing the first draft 3 report planning 4 review and finalization

Bij welke stap bepaal je wie wat krijgt en hoe

Alle rapportages gebruiken over het algemeen dezelfde structuur

Een rapport bestaat uit: - samenvatting van het beheer - teschnisch gedeelte

Hieronder zie je de opzet van een rapport. welk onderdeel mist er? - voorblad - gedetailleerde uitleg over de problemen - ............................ - lijst en data van de gebruikte testtools - een beschrijving van de omvang en het doel van de test - bevindingen en aanbevelingen - risicobeoordeling

ORG staat voor OWASP report generator

LDAP Lightweight directory access protocol