Ethical hacking week 3

Wie bracht de standaard NIST800-30 conducting risk asessments op de markt?

bij welke standaard behoort het classificeren van zwakke plekken ten behoeve van een risico analyse?

Wat is het systeem dat kijkt naar de eigenschappen van zwakheden om op basis daarvan een weging mee te geven?

NIST staat voor national institute of standards and technology

CVSS staat voor common vulnerablity scoring system

In een poodle vulnerabilty staan alles scores van CVSS

Welk team verdedigt aanvallen op het systeem?

Welk team probeert toegang te krijgen tot gevoelige informatie?

In welk asessment nemen de security specialisten het op tegen de pentester?

In welke test ga je testen op zwakheden in een programma/systeem?

Onderstaand zie je types van testen die behoren tot vulnerability testing. bij welke soort test behoren deze? - netwerk - service based - banner grabbing - web app scanners - directory listing - vulnerability ident. - specific network protocol

Onderstaand zie je types van testen die behoren tot vulnerability testing. bij welke soort test behoren deze? - metadata analyses - traffic monitoring - validation

Wat doe je bij metadata analyses?

Wat doe je bij traffic monitoring?

Bij het gebruik van hulpmiddelen om kwetsbaarheden te testen is het vaak verstandig om meerdere tools te gebruiken om betere resultaten te krijgen

Wat behoort bij onderstaande omschrijving? Common vulnerabilities and exposures, een standaard voor namen van beveiligingslekken met betrekking tot informatiebeveiliging

Wat behoort bij onderstaande omschrijving? OPEN sourced vulnerability database, een project van de open security foundation. Het project werd in april 2016 gesloten vanwege een gebrek aan bijdrage aan de ene kant en de moeilijkheid om het aan de andere kant open te houden. veel producten gebruiken ..... nummers

Wat behoort bij onderstaande omschrijving? Nist vulnerability database. gesynchroniseerd met de CVE database, maar heeft extra functies, zoals aanvullende analyse, een fijnmazige zoekmachine en het matchen van elke kwetsbaarheid met CVSS, die een score toewijst met betrekking tot de impact op elke kwetsbaarheid

In een attack tree staan alle kwetsbaarheden met daar de gevolgen ervan

Bij lab testing kan de daadwerkelijke structuur die word aangevallen opnieuw worden gemaakt in een labratorium en worden getest. ook kunt u ook visueel bevestigen dat de resultaten die door de testtools zijn gevonden correct en volledig zijn

Bij welke fase ga je geidentificeerde kwetsbaarheden verder oderzoeken om de impact en mogelijke bestaande exploits te bepalen

Hardening zorgt ervoor dat systemen minder gevoelig zijn

Hoe noemen we het bewust injecteren van websites met foute informatie in de hoop dat een systeem crasht of vastloopt. hiermee kun je ook zero-day kwetsbaarheden ontdekken

Wat is het beste doel van een hacker

Wat behoort bij onderstaande omschrijving? - Bij het doorlopen van mappen probeert u via de browser toegang te krijgen tot andere mappen van de webserver - ..... gaat over het lezen van bestanden in mappen op de server die normaal gesproken niet toegankelijk zouden moeten zijn - een goede tool om dit te doen is dirbuster

Wat behoort bij onderstaande omschrijving? - .... neemt directory traversal een stap verder en omvat de mogelijkheid om lokale bestanden op het systeem uit te voeren - kandidaten voor .... zijn PHP code die parameters bevat

Met een wrapper kun je de broncode van een pagina lezen

Bij LFI executing files upload en voer je bestanden uit op een webserver

Robots.txt bevind zich in de WWW map

........... probeert de beveiliging van de webserver te verbeteren door te publiceren over kwetsbaarheden en tegenmaatregelen