Ethical hacking week 5

Bij post exploitatie ga je kijken wat het uiteindelijke doel is van een aanval.

In welk jaar werd het eerste plain tekst wachtwoord gebruikt?

Hieronder zie je verschillende ................ - Plaintext - hashed - hash multiple times - hash + salt - two factor passwords - password stretching

Naar wat verwijst onderstaande omschrijving: Lang wachtwoord; word vaak gebruikt als wachtwoord

Naar wat verwijst onderstaande omschrijving? Regels waar wachtoorden aan moeten voldoen

naar wat verwijst onderstaande omschrijving? string van karakters die gebruikt worden voor authenticatie of autorisatie van een persoon

Onderstaand zijn ........... alternatieven - personal USB key - Biometrics - QR codes - Images - Connecting dots (android) - RFID

Met welke password cracking tool kun je een brute force en dictionary attack uitvoeren?

Als je een wachtwoord wilt recoveren op een windows systeem kun je het beste ........ gebruiken

Hoe noem je het als jij bij de hashcat tool een dictionary en rule files gebruikt om een wachtwoord te kraken?

Hashcat is een snelle wachtwoorden kraker omdat hij gebruik maakt van de GPU

Zet de volgorde die hashcat gebruikt in goede volgorde 1 Hashes are compared with hashed passwords list 2 Dictionary passwords are hashed multiple times using rule set 3 if match found, store result in output file and/or screen

Een wachtwoordmanager is een veilige manier om wachtwoorden op te slaan (zoals lastpass)

MD5 SHA1 zijn snelle algoritmen om passwords te hashen

Naar wat verwijst onderstaande omschrijving: een algorytmische functie om cryptografische sleutels van wachtwoorden te maken. het is ontworpen om grote aanvallen met behulp van gespecialiseerde hardware te weerstaan door ze erg hard aan te vallen. een aanval gebruikt grote hoeveelheden geheugen.

Naar wat verwijst onderstaande omschrijving? Een wachtwoord hashing functie. de wachtwoordhash en een salt worden gebruikt als subsleutels. een versleutelingsmechanisme van het blowfish type versleutelt de hash in een aantal rondes, of gebruikt het wachtwoord en het salt als een sleutel. het aantal ronden is instelbaar.

Zet onderstaande stappen van post exploitatie in juiste volgorde: 1 Planning 2 Threat modeling 3 post exploitatie 4 reconaissance 5 testing en exploitation 6 reporting

Rules of engagement zijn regeles waaraan u moet voldoen om megelijke problemen te voorkomen

Op wie hebben de rules of engagement betrekking?

Bij de rules of engagement 'protection of the client' - mag je niks wijzigen op de clientsystemen - documenteer je alles - houd je de clientgegevens veilig - worden alle verzamelde gegevens vernietigd - worden er geen cracking services van derde gebruikt

Bij rules of engagement "protection of the pentester": - een contract hebben dat de acties die u doet op de infrastructuur legaliseert - ken de toepasselijke wet en regelgeving - gebruik codering voor het opslaan en overbrengen van klantgegevens - bespreek de afhandeling van uitzonderingen en de betrokkenheid van derden

Met een infrastructure analyse ga je relaties tussen subnetten, netwerkrouters, kritieke servers en dns servers identificeren

Onderstaande items behoren tot: - Interfaces - DNS servers - Routing - proxyservers

Bij wat word er gezorgd voor permanente toegang tot het netwerk / systeem

Bij het onderdeel persistance zorg je erbvoor dat na een restart van een pc je nog steeds toegang hebt tot het systeem

Bij welk onderdeel verzamel je informatie over onderstaande onderdelen: - geïnstalleerde programma's - geïnstalleerde services - gevoelige gegevens - gebruikers informatie - configuratie-items

Bij welk onderdeel zet je gegevens van een client netwerk over naar het netwerk van de pentester? (d.m.v compressie en encrypting)

Onderstaande stappen doe je bij........................ Het verwijderen van: - logboekvermeldingen -geconfigureerde wijzigingen - geïnstalleerde tools

Cleaunup behoort tot een pentester hacker exfiltration behoort tot een hacker