6 Pentesting

Question 1

Hva er pentesting?

Answer 1

Question 2

Hva står i straffelovens §204?

Answer 2

Question 3

Hva er leglitetsprinsippet?

Answer 3

Question 4

Hva er forskjellen på hvite og svarte hatter?
Hva er forskjellen på grå-/svart-/hvitboks-testing?

Answer 4

White hats: pentestere (etiske)
Black hats: hackere (uetiske)
Svartbokstesting: Ingen info
Hvitbokstesting: All info
Grå: Litt info

Question 5

Hva skiller pentestere fra ondsinnede hackere (motivasjon) ?

Answer 5

Pentestere:
Fjerne/redusere sårbarheter
Sikre systemer

Hackere:
Lese info (angrep på konfidensialitet)
Manipulere info (angrep på integritet)
Fjerne info (angrep på tilgjengelighet) …

Question 6

Hvilke 7 stadier er det i en pentest/angrep?

Answer 6

Planlegging
Rekognosering
innledende Inngang
Utvide inngang
Sikre fotfeste
Gevinst
Skrive rapport

Question 7

Hva er OSINT?

Answer 7

Open Source Intelligence
(facebook, doffin, stillingsannonser…)

ofte brukt i rekognoseringsfasen av en pentest

Question 8

Hva er et boot-angrep?
Hvordan forhindre?

Answer 8

Restarting av maskin i alternativt OS
Enkel måte å omgå PW ol og få admintilgang

Kan forhindres med bl.a. sikker oppstart (UEFI)
OG
full diskkryptering (Bitlocker i windows / LUKS i linux)

Question 9

Pentesting

Hvordan kan man kartlegge nettet og bli kjent med systemet (verktøy) ?

Answer 9

nmap ( network mapper)

Question 10

Pentesting

Hvordan (hvilke verktøy) kan man lytte etter trafikk på nettet og bli kjent med sytemet?

Answer 10

F.eks vha
tcpdump
wireshark

Question 11

Pentesting

Hvilke tilgjengelig tjenester bør man sjekke ut under pentesting i håp om å oppnå uautorisert tilgang?

Answer 11

21/tcp open ftp
22/tcp open ssh
80/tcp open http

Ftp (finne PW, filer, etc)

kan se om OS er ferdig oppsatt

passordprogrammet Hydra

Question 12

Hva er passordspraying?

Answer 12

Prøver samme PW for alle/mange brukere

Question 13

Hva er sudo?
Hvordan kan sudo misbrukes til å få uautorisert tilgang?

Answer 13

Sudo er et kommandoverktøy i Unix/Linux som tillater at en bruker kjører et program med rettighetene til en annen bruker (oftest root).

Med sudo: logge inn med ssh
sjekk rettigheter
få root
bruk cat ( for å lese filer)

Question 14

Hva kan man bruke cat til som root?

Answer 14

Man kan lese alle filer
Kan lete etter sensitiv info som
PW
SSH-nøkler
Konfigurasjonsfiler

Question 15

Hva er en ssh-nøkkel og hvordan kan det brukes til å oppnå uautorisert tilgang?

Answer 15

Secure-shell-nøkkel er et kryptografisk verktøy som kan autentisere bruker uten PW til en SSH-server.

Question 16

Hvordan kan man gjøre privesc med cat?

Answer 16

Hente ut passordhasher (shadow krever root, passwd er readable for all)
Forberede passordknekking

Question 17

Hvordan knekke (hashede) PWs?

Answer 17

John the Ripper
Raskest på utømmende søk / enklest å bruke

Hashcat
best på regelbasert pw-knekking
Mer komplisert, mer kontroll

Question 18

Hva er passorddumping?
Med hvilke verktøy kan det utføres?
Hva krever det?

Answer 18

Question 19

Hva menes med pass the hash?
Og med hvilke verktøy kan det utføres?

Answer 19

At man logger på med selve pw-hashen

Kan gjøres med bl.a.
Impacket og
psexec

Question 20

Pentesting

Hva er lateral movements og hvorfor tar man dette i bruk?

Answer 20

Lateral movements vil si å bevege seg fra maskin til maskin.

Brukes fordi utnyttelse av sårbarheter øker sjansen for driftsforstyrrelser (og dermed bli tatt).

LMs tillater dem å bevege seg gjennom nettverket på en mer subtil måte og uten å utløse åpenbare alarmer. Ved å bruke eksisterende legitime tilgangsveier og verktøy innenfor nettverket, reduserer de risikoen for å bli oppdaget samtidig som de fortsatt kan nå sine mål.

Question 21

Pentesting

Med hvilket verktøy kan man
a) kartlegge sårbarheter
b) Utnytte sårbarhet?

Answer 21

a) OpenVas (nessus)
b) Metasploit

Question 22

Hva er fuzzing?

Answer 22

“Jakt på feilmeldinger”
vha å gi tilfeldig input (fuzz)
til et program
for å se
hvordan det reagerer