A2A2-2023: Ethical Hacking

Question 1

Welke type pentesten zijn er? leg uit wat de verschillen zijn.

Answer 1

White box: Beschikking over alle informatie
Grey box: beschikt over een beperkte set informatie
Black Box: Beschikt over geen enkele informatie, hooguit een ip adres

Question 2

Welke type hackers zijn er? Leg het vershcil uit

Answer 2

White hat: Pentesters
Grey hat: hackers die systemen en netwerken hack maar niet voor eigen gewin. Maar om een organisatie op de hoogte te stellen van zwakke plekken.
Black hat: Hackt systemen illegaal om er zelf beter van te worden

Question 3

Wat is een security assessment?

Answer 3

Een security assesment brengt meestal in kaart welke beveiligingsmaatregelen er zijn en welke maatregelen nog ontbreken. Ook is het niet de bedoeling dat er wijzingen aan het systeem worden aangebracht.

Question 4

benoem de 7 fases van het hacking proces.

Answer 4

1. Planning/Pre engagement
2. Reconnaissance
3. threat Moddelling
4. Vulnerability Analysis
5. Exploitation
6. Post Exploitation
7. Reporting

Question 5

Wat gebeurt er tijdens de Pre engagement fase voor hackers?

Answer 5

Voor hackers is dit de voorbeiridingsfase voordat zij een slachtoffer gaan aanvallen. Het omvat wellicht acties als; Preparen malware, uitzoeken slachtoffer, klaarmaken infrastructuur.

Question 6

Wat gebeurt er tijdens de Pre engagement fase voor pentesters?

Answer 6

Afspraken maken met de klant. Denk aan de Scope wat wordt er getest? En hoe gaan we het testen?

Question 7

Leg uit wat de Reconnaissance fase is.

Answer 7

Tijdens deze fase Wordt er informatie verzameld over het slachtoffer. Dit kan gebeuren door OSINT of fingerprinting. Hierbij worden systemen en netwerken gescand en in kaart gebracht. Daarnaast wordt er ook nog vulnerability scans uitgevoerd waar de hacker actief opzoek gaat naar zwakke plekken.

Question 8

Leg uit wat Treat Modelling is.

Answer 8

Het maken van een bedreigingsmodel is puur om de klant inzicht te geven in de bedreigingen.

Question 9

Leg uit wat er tijdens de vulnerability analysis fase gebeurt.

Answer 9

In deze fase wordt de informatie die verzameld is geanalyseerd en zwakke plekken worden in kaart gebracht. Vervolgens wordt er een pad uitgestippeld (Attack Tree) waarin duidelojk wordt welke vulnerabilities de beste kans op uitbuiting bieden.

Question 10

Leg uit wat er tijdens de Exploitatie fase gebeurt.

Answer 10

In deze fase wordt echt geprobeerd de zwakke punten aan te vallen en de beveiliging te door breken.

Question 11

Leg uit wat er tijdens de Post-Exploitatie fase gebeurt.

Answer 11

Deze fase omvat meedere activiteiten of sub-fasen:
1. persistence
2. Privilege Escalation
3. Pillaging
4. Exfilltration

Question 12

Leg uit wat er tijdens de Post-Exploitatie fase (Persistence) gebeurt.

Answer 12

De aanvaller zal zijn weg naar binnen veilig stellen. Dit doet hij bijvoorbeeld doormiddel van een backdoor te plaatsen.

Question 13

Leg uit wat er tijdens de Post-Exploitatie fase (Privilege Escalation) gebeurt.

Answer 13

De aanvaller zal proberen zijn rechten te vergroten. Zodat hij zich makkelijker kan verplaasten door het interne netwerk. “leteral movement”

Question 14

Leg uit wat er tijdens de Post-Exploitatie fase (Pillaging) gebeurt.

Answer 14

Nadat hij zich voldoende kan bewegen in het netwerk vind eigen de diefstal/ roof plaats. Hierna moet je ervoor zorgen dat je zo snel mogelijk weg bent met zo weinig mogelijk sporen achter te laten.

Question 15

Leg uit wat er tijdens de Post-Exploitatie fase (Exfilltration) gebeurt.

Answer 15

Nadat alles gestolen is moet je ervoor zorgen dat je zo snel mogelijk weg bent met zo weinig mogelijk sporen achter te laten.

Question 16

Leg uit wat er tijdens de Post-Exploitatie fase (Reporting) gebeurt.

Answer 16

Reporting fase: eveneens puur t.b.v. de klant om inzicht te geven in hetgeen de pentesters uitgevoerd hebben

Question 17

Waar staat NIST voor?

Answer 17

National Institute of Standards en Technologies en is een vooraanstaand instituut op het gebied van het creeren van standaarden en het gestructureerd toepassen van technologieen en methodes.
Het model onderkend slechts 4 fasen:

1. Planning
2. Discovery
3. Attack
4. Reporting

Question 18

De ISSAF methode omvat 9 fasen:

Answer 18

1. Information Gathering
2. Network Mapping
3. Vulnerability Identification
4. Penetration
5. Gaining Access & Privilege Escalation
6. Enumerating Further
7. Compromise Remote Users/Sites
8. Maintaining Access
9. Covering Tracks;

Question 19

Wat is een pentest

Answer 19

Een pentest is een bewuste aanval met goedkeuring van de eigenaar van de omgeveing om de security van een omgeving te testen.

Question 20

Waarom een pentest als er genoeg beveiligsmaatregelen zijn getroffen?

Answer 20

Pentesting kijkt naar de beveiliging van een bedrijf zoals een hacker dat ook zou doen.

Question 21

Benoem de voordelen en nadelen van een Intern Pentestteam

Answer 21

VOORDEEL:
Goedkoper

Nadeel:
Bevooroordeeld wanneer ze eigen werk moeten testen.

Zwakke plekken over het hoofd zien.

Question 22

Benoem de voordelen en nadelen van een extern Pentestteam

Answer 22

Voordeel:
Heel goed in hun vak

Nadeel:
Veel duurder als een intern team.

Question 23

Welke Pre engagement Types zijn er?

Answer 23

Goal-Based -> Test new Securtiy design

compliance-Based -> test wordt getest om te voldoen aan een standard of aan wetgeving.

Red-team assesment -> in de rol van vermeende hackers, om gevoelige data te pakken te krijgen of gevoelige systemen te compromitteren. Het doel van deze test is niet om zwakke plekken in kaart te brengen maar veel meer om security personeel en incident responders te testen.

Question 24

Wat houdt google hacking in?

Answer 24

Doormiddel van google hacking te gebruiken kun je specefieke commando’s ingeven en zo gericht informatie opvragen.

Question 25

Wat houdt footprinting in?

Answer 25

Footprinting houdt in het vinden van specifieke informatie over netwerken en systemen: bijvoorbeeld het uitvinden welke protocollen over een netwerk gaan. Of welke OS’sen op systemen draaien, of welke applicaties op een systeem aanwezig zijn.

Question 26

benoem wat actief en passief footprinting is

Answer 26

Actief: interacteren met de doel systemen
Passief: geen interactie met doel systemen

Question 27

Waarom loop je zoveel risco als je aan de slag gaat met active footpprinting?

Answer 27

Je gaat verbinding maken met doelsystemen waardoor je vroegtijdig ondekt kan worden en het slachtoffer op voorhand waarschuwen.

Question 28

Welke scans voer je uit tijdens Active footprinting?

Answer 28

ARP, SYN, ACK

Question 29

Benoem de 6 statussen die een poort kan hebben.

Answer 29

Open
Closed
Filterd
Unfilterd
Open|Filterd
Closed|Filterd

Question 30

Wat doet een poort als de status op “Open” staat

Answer 30

De poort accepteert actief TCP en UDP datagrammen

Question 31

Wat doet een poort als de status op “Closed” staat

Answer 31

de poort is toegankelijk (het ontvangt en reageert op nmap probe packets) maar er is geen applicatie die reageert

Question 32

Wat doet een poort als de status op “Filterd” staat

Answer 32

nmap kan niet bepalen of de poort open is omdat filtering de poort blokkeert en probes de poort niet bereiken.

Question 33

Wat doet een poort als de status op “Unfilterd” staat

Answer 33

de poort is bereikbaar, maar nmap kan niet bepalen of de poort open of dicht is. Alleen een ACK scan kan bepalen of een poort in deze stand staat.

Question 34

Wat doet een poort als de status op “Open|Filterd” staat

Answer 34

nmap plaatst een poort in deze status wanneer niet bepaald kan worden of de poort open of gefilterd is. Dit is bij scan types waarbij een open poort geen response geeft (bijv. een UDP poort)

Question 35

Wat doet een poort als de status op “Closed|Filterd” staat

Answer 35

Dit gebeurt wanneer nmap niet kan bepalen of de poort closed of filtered is. Dit treedt enkel op bij een ID Idle scan.

Question 36

Wat is Het SNMP protocol?

Answer 36

Simple Network Management Protocol

Question 37

Wat is OSINT

Answer 37

Open Source Intelligence

Question 38

Wat zijn webcrawlers?

Answer 38

Dit zijn programma’s die alle pagina’s in kaart brengen en zich door alle hyperlinks heen worstelen. Deze crawlers verzamelen alle pagina’s die ze tegen komen en geven dit door aan de search engine.

Question 39

Geef de 6 stappen van de Vunerability Assessment Life-Cycle aan

Answer 39

1. Creating baseline
2. Vulnerability Assessment
3. Risk Assessment
4. Remediation
5. Verification
   6 Monitor

Question 40

geef aan wat er tijdens stap 1 van het Vunerability Assessment gebeurd.

Answer 40

Creating Baseline – Here performing assessment to find out details including hosts, network, application and other open services. (feitelijk: information gathering fase)

Question 41

geef aan wat er tijdens stap 2 van het Vunerability Assessment gebeurd.

Answer 41

Vulnerability Assessment – Here collecting all found vulnerabilities of the system and priorities that .

Question 42

geef aan wat er tijdens stap 3 van het Vunerability Assessment gebeurd.

Answer 42

Risk Assessment – Here defining the impact of vulnerabilities to an organization

Question 43

geef aan wat er tijdens stap 4 van het Vunerability Assessment gebeurd.

Answer 43

Remediation – Here prioritize and fix vulnerabilities in order according to business risk

Question 44

geef aan wat er tijdens stap 5 van het Vunerability Assessment gebeurd.

Answer 44

Verification – Here verifying that all vulnerabilities have been eliminated on organizations.

Question 45

geef aan wat er tijdens stap 6 van het Vunerability Assessment gebeurd.

Answer 45

Monitor – The end always must monitoring the network and system to avoid unsuspected attacks.

Question 46

Wat is een ‘Attack Tree’ ?

Answer 46

Een attack tree beschrijft verschillende scenario’s waarmee op basis van vulnerabilities de beveiliging doorbroken kan worden. Verschillende opties kunnen leiden tot verschillende resultaten. Het beschrijft een ‘parent’ doel wat leidt tot meerdere ‘child’ aanvallen. Hiermee ontstaat een soort omgekeerde boom van allerlei mogelijke aanvalsscenario’s.

Question 47

Wat is het hoofddoel van de exploitatiefase in cybersecurity?

Answer 47

De exploitatiefase richt zich uitsluitend op het doorbreken van beveiliging en het verkrijgen van toegang tot een informatiesysteem. Het creëren van een ingang naar binnen is essentieel om interessante doelen te vinden, waarbij dit de eerste deur naar binnen is. Na verkregen toegang kan opnieuw worden bekeken hoe men verder kan gaan.

Question 48

Wat is een exploit in cybersecurity en hoe wordt het gebruikt door aanvallers?

Answer 48

Een exploit is een stukje code dat profiteert van zwakke plekken in een systeem, applicatie of service. Aanvallers gebruiken de exploit op een manier waarop de ontwikkelaar niet heeft geanticipeerd, resulterend in onverwachte uitkomste

Question 49

Wat wordt bedoeld met de term “payload” in cybersecurity en wat kan het omvatten?

Answer 49

De payload is het tweede stukje code dat wordt uitgevoerd na het succesvol gebruik van de exploit. Het kan bijvoorbeeld een reverse shell zijn, een communicatiekanaal naar het systeem van de hacker, of gewoon een reeks commando’s die op het systeem van het slachtoffer worden uitgevoerd.

Question 50

Wat is shellcode en welke functie heeft het na een succesvolle exploitatie van een applicatie?

Answer 50

Shellcode is zorgvuldig gemaakte code die wordt uitgevoerd na een succesvolle exploitatie van een applicatie. Het bestaat uit een reeks instructies, vaak geschreven in assembleertaal. Na uitvoering resulteert het vaak in een command shell of Meterpreter shell.

Question 51

Wat is het verschil tussen een exploit en een payload in cybersecurity?

Answer 51

De exploit levert de payload, waarbij de exploit dient om de zwakke plekken te benutten en de payload de daadwerkelijke code is die het gewenste werk uitvoert. Zonder een exploit is er geen manier om een payload af te leveren en code op een systeem uit te voeren. Zonder een payload gebeurt er niets na het exploiteren van een systeem.

Question 52

Wat is VLAN hopping en hoe kan het plaatsvinden in een netwerkomgeving?

Answer 52

VLAN hopping, of “over een VLAN heen springen,” gebeurt door het toekennen van twee tags aan een pakketje, bekend als “double tagging.” Als een aanvaller dit dubbel getagde pakketje vanaf het native VLAN naar een ander VLAN stuurt, kan het de Trunk overgaan, waarbij de eerste tag wordt verwijderd. Aan het einde van de Trunk leest de ontvangende switch de tweede tag en levert het pakketje af bij het juiste VLAN.

Question 53

Wat is een netwerk proxy en wat is de rol ervan in cybersecurity?

Answer 53

Een netwerk proxy is een tussenliggend systeem tussen de gebruiker en het doelsysteem, zoals een webserver. Het fungeert als een intermediate server en kan ook worden aangeduid als stepping stone server of jump server, waarbij gebruikers via de proxy moeten gaan om het doelsysteem te bereiken.

Question 54

Hoe werkt DNS cache poisoning en wat is het potentiële effect ervan?

Answer 54

DNS cache poisoning omvat het vervalsen van DNS replies na een DNS-verzoek, waardoor het verkeer naar een andere host wordt omgeleid die onder controle staat van de aanvaller. Dit kan resulteren in het omleiden van het slachtoffer naar een valse site.

Question 55

Wat is een DoS-aanval en hoe kan het worden uitgevoerd?

Answer 55

Een DoS-aanval, of Denial-of-Service-aanval, hindert of maakt een service onmogelijk door overweldigend verkeer naar een server te sturen. Dit kan worden uitgevoerd met behulp van botnets, grote aantallen gecompromitteerde computers die onder controle staan van de aanvaller.

Question 56

Wat zijn Man-in-the-Middle (MITM) aanvallen en welke verschillende typen vallen hieronder?

Answer 56

MITM-aanvallen omvatten situaties waarin een aanvaller zich tussen twee communicerende partijen bevindt. Voorbeelden zijn ARP Spoofing, Replay Attacks, Relay Attacks, SSL Stripping en SSL Downgrade Attack.

Question 57

Wat is fuzzing en wat is het doel ervan bij het testen van een applicatie?

Answer 57

Fuzzing is een vorm van fault-injection waarbij willekeurige, ongeldige en onverwachte gegevens als invoer naar een applicatie worden gestuurd. Het doel is om de applicatie te laten crashen en zwakke punten in de verwerking van invoer te identificeren.

Question 58

Wat houdt source code analysis in bij het beoordelen van de beveiliging van een applicatie?

Answer 58

Source code analysis omvat het inspecteren van de open-sourcecode van een applicatie om zwakke punten en mogelijke beveiligingsfouten te identificeren.

Question 59

Wat is traffic analysis en waarom is het belangrijk in het kader van cybersecurity?

Answer 59

Traffic analysis houdt in dat wordt geïdentificeerd welk type informatie wordt verzonden en de mogelijkheid om dit verkeer te begrijpen en manipuleren. Het is belangrijk voor het begrijpen van netwerkcommunicatie en het identificeren van potentiële beveiligingskwetsbaarheden.

Question 60

Wat is een aanvalsvector die gebruikmaakt van fysieke toegang en waarom is dit een effectieve methode?

Answer 60

Physical access is een methode waarbij een aanvaller probeert fysieke beveiligingscontroles te omzeilen om ongeautoriseerde toegang te verkrijgen. Dit kan een effectieve aanvalsvector zijn, omdat het directe toegang geeft tot fysieke systemen.

Question 61

Wat is de eerste prioriteit nadat een hacker of pentester de initiële beveiligingslaag heeft doorbroken?

Answer 61

De eerste prioriteit is het veiligstellen van de verkregen toegang. Dit zorgt ervoor dat de aanvaller zijn positie behoudt, zelfs als de oorspronkelijke zwakke plekken worden gepatcht of de inloggegevens worden gewijzigd.

Question 62

Waarom is het veiligstellen van toegang cruciaal voor een aanvaller of pentester na het compromitteren van een systeem?

Answer 62

Het veiligstellen van toegang is essentieel omdat het voorkomt dat de gebruiker of beheerder de geëxploiteerde zwakke plekken kan verhelpen door bijvoorbeeld applicaties te updaten of wachtwoorden te wijzigen. Het biedt een stabiele en onopvallende manier van toegang.

Question 63

Wat is het doel van Privilege Escalation en wanneer kan het nodig zijn?

Answer 63

Privilege Escalation heeft als doel voldoende rechten te verkrijgen om specifieke taken uit te voeren. Het kan nodig zijn wanneer een gebruiker beperkte rechten heeft en bepaalde exploits of hacks moeten worden uitgevoerd om hogere rechten te verkrijgen

Question 64

Wat wordt bedoeld met Vertical Privilege Escalation en welke situatie doet zich voor?

Answer 64

Vertical Privilege Escalation treedt op wanneer een gebruiker of applicatie met lagere privileges toegang krijgt tot functies of inhoud die eigenlijk zijn voorbehouden aan gebruikers of applicaties met hogere privileges. Het wordt ook wel privilege elevation genoemd

Question 65

Wat is het concept van Horizontal Privilege Escalation en hoe worden privileges uitgebreid?

Answer 65

Horizontal Privilege Escalation doet zich voor wanneer privileges worden uitgebreid door controle te krijgen over een ander gebruikersaccount met meer of andere privileges. Hierbij worden geen hogere privileges verkregen, maar eerder andere privileges van een ander account.

Question 66

Wat betekent het concept van pillaging in cybersecurity?

Answer 66

Pillaging verwijst naar het roven of stelen van gegevens en middelen tijdens een cyberaanval.

Question 67

Wat is de betekenis van exfiltration, vooral in militaire termen?

Answer 67

Exfiltration, een militaire term, verwijst naar het verlaten van vijandig gebied. In cybersecurity duidt het op het onopgemerkt stelen en overbrengen van gegevens uit een gecompromitteerd systeem.

Question 68

Wat is threat modelling en waarvoor wordt het gebruikt in cybersecurity?

Answer 68

Threat modelling is een methode om potentiële bedreigingen te identificeren en te analyseren in het kader van cybersecurity. Het helpt bij het proactief identificeren van kwetsbaarheden en mogelijke aanvalsscenario’s.

Question 69

Wat betekent de afkorting IoC in cybersecurity?

Answer 69

IoC staat voor Indicator of Compromises, wat wijst op specifieke kenmerken of signalen die duiden op de aanwezigheid van een beveiligingsinbreuk.

Question 70

Waar staat de afkorting SQL voor en welke rol speelt het in de context van databases?

Answer 70

SQL staat voor Structured Query Language en het wordt gebruikt voor het beheren en manipuleren van relationele databases.

Question 70

Wat vertegenwoordigt de afkorting MFA in de context van beveiliging?

Answer 70

MFA staat voor Multi Factor Authentication, een beveiligingsmethode waarbij gebruikers moeten verifiëren met behulp van meerdere identificatiemethoden, zoals wachtwoord, biometrie, of een smartcard.

Question 71

Wat vertegenwoordigt de afkorting OWASP en wat is de rol van deze organisatie?

Answer 71

OWASP staat voor Open Web Application Security Project, een organisatie die zich richt op het verbeteren van de beveiliging van software. Ze bieden richtlijnen en hulpmiddelen voor het beveiligen van webapplicaties.

Question 72

Wat betekent de afkorting PIN en waar wordt het vaak voor gebruikt?

Answer 72

PIN staat voor Personal Identification Number, een numerieke code die vaak wordt gebruikt als een vorm van authenticatie, zoals bij het gebruik van bankpassen of toegangscodes.