Ethical Hacking

Question 1

Wat is Ethical Hacking?

Answer 1

Het legaal gebruik van hackingvaardigheden om de beveiliging van een systeem te verbeteren.

Question 2

Wat is een White Hat Hacker?

Answer 2

Een ethische hacker die beveiligingszwakheden ontdekt en oplost.

Question 3

Wat is een Black Hat Hacker?

Answer 3

Een hacker die kwaadwillende bedoelingen heeft - zoals het stelen van gegevens.

Question 4

Wat is een Gray Hat Hacker?

Answer 4

Een hacker die zowel ethische als kwaadwillende activiteiten kan uitvoeren.

Question 5

Wat is een Vulnerability?

Answer 5

Een zwakte in een systeem die kan worden misbruikt door een aanvaller.

Question 6

Wat is een Exploit?

Answer 6

Een stuk code of techniek om een kwetsbaarheid te misbruiken.

Question 7

Wat is Reconnaissance?

Answer 7

Het proces van het verzamelen van informatie over het doelsysteem.

Question 8

Wat is Scanning?

Answer 8

Actief zoeken naar kwetsbaarheden in een systeem.

Question 9

Wat is Gaining Access?

Answer 9

Het daadwerkelijk binnenkomen van het doelsysteem.

Question 10

Wat is Maintaining Access?

Answer 10

Handhaven van toegang zonder ontdekt te worden.

Question 11

Wat is Analysis?

Answer 11

Evaluatie van bevindingen en het rapporteren van resultaten.

Question 12

Wat zijn Firewalls?

Answer 12

Een beveiligingsapparaat dat het netwerk beschermt tegen ongeautoriseerd verkeer.

Question 13

Wat zijn Intrusion Detection Systems (IDS)?

Answer 13

Systemen die ongebruikelijk verkeer detecteren en waarschuwen.

Question 14

Wat zijn Intrusion Prevention Systems (IPS)?

Answer 14

Systemen die verdacht verkeer blokkeren om aanvallen te voorkomen.

Question 15

Wat is een Virtual Private Network (VPN)?

Answer 15

Een beveiligde verbinding over een openbaar netwerk.

Question 16

Wat zijn Secure Sockets Layer (SSL) / Transport Layer Security (TLS)?

Answer 16

Protocollen voor het beveiligen van communicatie via internet.

Question 17

Wat is een Vulnerability Assessment?

Answer 17

Een evaluatie van systemen op zwakke plekken om beveiligingsrisico’s te identificeren.

Question 18

Wat is het doel van een vulnerability assessment?

Answer 18

Identificeren - kwantificeren en prioriteren van kwetsbaarheden.

Question 19

Welke tools worden gebruikt voor vulnerability assessment?

Answer 19

Nessus - OpenVAS

Question 20

Wat is penetration testing?

Answer 20

Een gecontroleerde aanval op een systeem om zwakke plekken te identificeren.

Question 21

Wat is het doel van penetration testing?

Answer 21

Evalueren van de beveiliging en het ontdekken van kwetsbaarheden.

Question 22

Wat zijn de fases van penetration testing?

Answer 22

Planning - Reconnaissance - Scanning - Exploitatie - Analyse

Question 23

Welke tools worden gebruikt voor penetration testing?

Answer 23

Metasploit

Question 24

Wat is phishing?

Answer 24

Misleidende e-mails om vertrouwelijke informatie te verkrijgen.

Question 25

Wat is vishing?

Answer 25

Telefonische misleiding om informatie te verkrijgen.

Question 26

Wat is spear phishing?

Answer 26

Gerichte phishingaanvallen op specifieke personen.

Question 27

Wat is pretexting?

Answer 27

Misleidende verhalen om vertrouwen te winnen.

Question 28

Wat is HTTPS?

Answer 28

Beveiligde versie van HTTP met versleutelde communicatie.

Question 29

Wat is SSH (Secure Shell)?

Answer 29

Beveiligd protocol voor het beheer van netwerkapparaten.

Question 30

Wat is WPA3 (Wi-Fi Protected Access 3)?

Answer 30

Verbeterde beveiliging voor draadloze netwerken.

Question 31

Wat is IPsec (Internet Protocol Security)?

Answer 31

Protocol voor beveiliging van internetcommunicatie.

Question 32

Wat is symmetrische encryptie?

Answer 32

Dezelfde sleutel wordt gebruikt voor versleutelen en ontsleutelen.

Question 33

Wat is asymmetrische encryptie?

Answer 33

Verschillende sleutels worden gebruikt voor versleutelen en ontsleutelen.

Question 34

Wat zijn hashfuncties?

Answer 34

Omvangrijk wiskundig proces om gegevens om te zetten in een vaste lengte.

Question 35

Wat zijn digitale handtekeningen?

Answer 35

Verifieerbare handtekeningen gegenereerd met behulp van cryptografie.

Question 36

Wat is GDPR (General Data Protection Regulation)?

Answer 36

Europese regelgeving voor gegevensbescherming.

Question 37

Wat is HIPAA (Health Insurance Portability and Accountability Act)?

Answer 37

Amerikaanse wet voor gezondheidszorggegevens.

Question 38

Welke cybersecurity frameworks bestaan er?

Answer 38

NIST Cybersecurity Framework.

Question 39

Wat is incident response?

Answer 39

Gecoördineerde aanpak om op cybersecurityincidenten te reageren.

Question 40

Wat is het doel van incident response?

Answer 40

Minimaliseren van schade en het herstellen van normale bedrijfsactiviteiten.

Question 41

Wat zijn de fasen van incident response?

Answer 41

Voorbereiding - Detectie en analyse - Containment- Eradication - Herstel - Lessen trekken.

Question 42

Wat zijn de voordelen van pentesting?

Answer 42

Pentesting biedt diepgaand inzicht in de beveiligingsstatus van een systeem of netwerk door het proactief identificeren en exploiteren van kwetsbaarheden. Het stelt organisaties in staat om potentiële risico’s te verminderen - de beveiliging te verbeteren - en helpt bij het voldoen aan compliance-eisen. Door simulaties van echte aanvallen uit te voeren - kunnen beveiligingsprofessionals de effectiviteit van hun beveiligingsmaatregelen evalueren en de algehele weerbaarheid versterken.

Question 43

Wat zijn de nadelen van pentesting?

Answer 43

Ondanks de waarde die pentesting biedt - kunnen er enkele nadelen zijn. Het kan kostbaar zijn - zowel in termen van financiën als tijd - omdat het gespecialiseerde vaardigheden en middelen vereist. Bovendien biedt pentesting geen absolute garantie voor volledige beveiliging - omdat nieuwe kwetsbaarheden zich constant kunnen ontwikkelen. Ook kan het uitvoeren van pentests verstoringen veroorzaken - wat mogelijk problemen kan veroorzaken voor de normale bedrijfsvoering.

Question 44

Wat is het verschil tussen een extern en intern pentestingteam?

Answer 44

Een extern pentestingteam wordt van buiten de organisatie ingehuurd om onafhankelijk de beveiliging te beoordelen. Intern pentestingteam opereert van binnenuit en heeft diepgaande kennis van de organisatorische systemen en processen. Beide benaderingen hebben unieke voordelen - zoals externe teams die een externe bedreigingsperspectief bieden - terwijl interne teams diepgaand begrip hebben van de interne infrastructuur.

Question 45

Wat zijn de fasen van de Pentest Execution Standard (PES)?

Answer 45

PES omvat verschillende essentiële fasen. Pre-engagement omvat het voorbereiden van de pentest - Intelligence gathering omvat het verzamelen van relevante informatie - Threat modeling omvat het identificeren van mogelijke dreigingen - Vulnerability analysis omvat het beoordelen van kwetsbaarheden -Exploitation omvat het actief benutten van deze kwetsbaarheden - Post-exploitation omvat het behouden van toegang en het verzamelen van bewijs - en uiteindelijk omvat Reporting het documenteren van de bevindingen en aanbevelingen.

Question 46

Wat is het tijdspanne voor pre-engagement?

Answer 46

Pre-engagement heeft een flexibele marge van 20% waardoor het mogelijk is om aanpassingen te maken op basis van het begrip van de complexiteit en de tijd die nodig is om effectief te werken. Het is belangrijk om de tijd goed in te schatten en een vaste einddatum vast te stellen om het project efficiënt te beheren.

Question 47

Wat zijn de types van pre-engagement?

Answer 47

Goals-based pre-engagement richt zich op het behalen van specifieke doelen zoals het identificeren van kritieke kwetsbaarheden. Compliance-based pre-engagement concentreert zich op het evalueren van de naleving van beveiligingsnormen en -richtlijnen. Red team assessment simuleert echte aanvallen om de reactie en weerbaarheid van een organisatie te beoordelen.

Question 48

Wat zijn de juridische zorgen bij pre-engagement?

Answer 48

Juridische zorgen omvatten het verkrijgen van toestemming van de eigenaar van het systeem het vaststellen van eigendomsrechten van gegenereerde gegevens en het waarborgen van gegevensprivacy in overeenstemming met relevante wetgeving en regelgeving.

Question 49

Welke capaciteiten en technologieën zijn vereist voor pre-engagement?

Answer 49

Pre-engagement vereist diepgaande kennis van systemen -netwerken - beveiligingstools - en kwetsbaarheidsscanners. Daarnaast zijn vaardigheden op het gebied van intelligence gathering - threat modeling en exploitatie van cruciaal belang om een effectieve pentest uit te voeren.

Question 50

Wat is de PenTest Execution Standard (PTES)?

Answer 50

PTES is een pentest framework opgericht in 2009 en wordt ondersteund door cybersecurity professionals uit verschillende sectoren. Het heeft geen technische richtlijnen en bestaat uit zeven fasen: pre-engagement, intelligence gathering, threat modeling, vulnerability analysis, exploitation, post-exploitation, en reporting.

Question 51

Wat is OSSTMM (Open Source Security Testing Methodology Manual)?

Answer 51

OSSTMM is een pentest framework gemaakt in het begin van de jaren 2000. Het doel is om vrij te blijven van commerciële invloeden, met de nadruk op ethisch hacken. Het biedt verschillende certificeringstrajecten en is opgericht rond 2008. OSSTMM gebruikt vier fasen: Planning, Discovery, Attack, en Reporting.

Question 52

Wat is NIST Special Publication 800-115?

Answer 52

NIST SP 800-115 is een pentest framework dat vier fasen omvat: Planning, Discovery, Attack, en Reporting. De kernfuncties zijn Identificeren, Beschermen, Detecteren, Reageren en Herstellen. Het werd opgesteld om informatiebeveiligingssystemen te beoordelen.

Question 53

Wat is het Information Systems Security Assessment Framework?

Answer 53

Het Information Systems Security Assessment Framework is een open source, peer-reviewed pentest framework. Het is gemaakt door OISSG (Open Information Systems Security Group) en bestaat uit negen stappen voor het beoordelen van de beveiliging van informatiesystemen.

Question 54

Waarom maak je gebruik van een framework?

Answer 54

Het gebruik van een framework biedt een gestructureerde en georganiseerde aanpak voor het uitvoeren van pentests. Het helpt bij het waarborgen van consistentie, naleving van best practices en zorgt voor een methodologische benadering van beveiligingsbeoordelingen.

Question 55

Als er dan een framework gebruikt moet worden

Answer 55

maakt het dan nog uit welk framework je gebruikt? -Ja het maakt uit welk framework je gebruikt - omdat verschillende frameworks verschillende methodologieën - fasen en benaderingen hebben. De keuze van het framework moet worden afgestemd op de specifieke behoeften van het project en de doelstellingen van de pentest.

Question 56

Is het gebruik van een framework noodzakelijk?

Answer 56

Hoewel het niet strikt noodzakelijk is om een framework te gebruiken, biedt het gebruik ervan vele voordelen. Een framework biedt structuur, consistentie, en helpt bij het waarborgen van een grondige en uitgebreide beoordeling van de beveiliging. Het vergemakkelijkt ook de communicatie van resultaten aan belanghebbenden.

Question 57

Wat is het belang van het verzamelen van informatie bij ethisch hacken?

Answer 57

Het verzamelen van informatie is essentieel om inzicht te verkrijgen en kwetsbaarheden te vinden. Meer tijd besteed aan het verzamelen van informatie leidt tot meer gegevens, en meer informatie leidt tot betere resultaten in ethisch hacken.

Question 58

Wat zijn de principes van passieve en actieve verkenning in ethisch hacken?

Answer 58

Passieve verkenning omvat het gebruik van OSINT (Open Source Intelligence) om informatie te verzamelen zonder directe interactie. Actieve verkenning omvat actieve scans en directe interactie om informatie te verkrijgen. OSINT maakt gebruik van passieve informatie verzameling met behulp van openbare bronnen.

Question 59

Wat zijn enkele OSINT-bronnen en tools?

Answer 59

OSINT-bronnen omvatten sociale netwerken, gemeenschaps- / veiling- / datingsbronnen (Reddit, Mapify, Marktplaats), openbare / transport- / financiële bronnen (Telefoongids, RDW, IBAN-info), OSINT-specifieke websites (www.inteltechniques.com, osint.tools), en specifieke OSINT-tools (Theharvester, TinEye, Unshorten.it).

Question 60

Hoe kun je operator-taal in Google gebruiken voor informatie?

Answer 60

Door operator-taal in Google te gebruiken, kunnen specifieke zoekopdrachten worden uitgevoerd om gerichte informatie te verkrijgen.

Question 61

Wat is Shodan en hoe wordt het gebruikt in ethisch hacken?

Answer 61

Shodan is een zoekmachine voor apparaten die verbonden zijn met het internet. Het kan worden gebruikt voor actieve verkenning door informatie te verzamelen over openbare IP-adressen, poorten en services.

Question 62

Wat is footprinting

Answer 62

ook wel Fingerprinting genoemd? Footprinting omvat het actief verzamelen van informatie over een doelsysteem. Actieve footprinting-methoden omvatten ping (subnet) scans ARP - SYN - ACK-scans en meer.

Question 63

Wat zijn de verschillende portstatussen bij netwerkscanning?

Answer 63

Open, gesloten, gefilterd, ongefilterd, open|gefilterd, gesloten|gefilterd. Deze statussen geven aan of een poort toegankelijk is en welke beveiligingsmaatregelen mogelijk van toepassing zijn.

Question 64

Wat is SNMP (Simple Network Management Protocol) en welke versies zijn er?

Answer 64

SNMP is een protocol voor het beheren van netwerkapparaten. Versie 1 en 2c sturen wachtwoorden in platte tekst, terwijl versie 3 authenticatie en encryptie ondersteunt.

Question 65

Wat is het belang van robots.txt bij webserverenumeratie?

Answer 65

Robots.txt bevat instructies voor webrobots over welke pagina’s mogen worden gescand of geïndexeerd. Het geeft inzicht in de beperkingen en structuur van de website.

Question 66

Hoe kan Nmap worden gebruikt met verschillende technieken voor het scannen van netwerken?

Answer 66

Nmap kan worden gebruikt voor het verzenden van gefragmenteerde pakketten, het camoufleren van scans met lokeenden, het vervalsen van bron-IP / bronpoort, het randomiseren van hosts, en het uitvoeren van langzame scans.

Question 67

Wat is het doel van het fingerprinten van firewalls?

Answer 67

Fingerprinten van firewalls helpt bij het identificeren van de beveiligingsmaatregelen die zijn geïmplementeerd. Het omvat bannergrabbing van firewalls om details te verkrijgen over de gebruikte firewall-software.

Question 68

Wat is anti-virusontwijking en hoe wordt de Veil-tool gebruikt?

Answer 68

Anti-virusontwijking omvat het genereren van payloads die antivirusoplossingen kunnen omzeilen. De Veil-tool is een voorbeeld van een tool die dit mogelijk maakt.

Question 69

Hoe kunnen escape-karakters in URL’s worden gebruikt om controles te omzeilen?

Answer 69

Escape-karakters in URL’s kunnen worden gebruikt om beveiligingscontroles te omzeilen door specifieke tekens te coderen of door gebruik te maken van URL-encoding.

Question 70

Werking van zoeksystemen

Answer 70

De uitleg over de werking van zoeksystemen omvat hoe zoekmachines informatie indexeren en presenteren. Het benadrukt ook de beperkingen van traditionele zoekmethoden op het internet.

Question 71

Identificeren van vereisten voor kwetsbaarheidsbeheer

Answer 71

Het identificeren van vereisten voor kwetsbaarheidsbeheer omvat het beoordelen van de regelgevingsomgeving, scangegevens en scopebepaling.

Question 72

Regelgevingsomgeving voor kwetsbaarheidsbeheer

Answer 72

De meeste wetten vereisen geen specifiek kwetsbaarheidsscangeprogramma. Uitzonderingen zijn onder meer PCI DSS en FISMA. NCSC Whitepaper Security Testing biedt aanvullende richtlijnen.

Question 73

Scangegevens overwegen

Answer 73

Bij het plannen van scans moeten organisaties overwegen of de scans organisatorisch of gespecialiseerd zijn, alle systemen of een subset ervan betreffen, geautomatiseerd of interactief zijn, en hoe vaak ze worden uitgevoerd.

Question 74

Factoren die van invloed zijn op de scanfrequentie

Answer 74

De scanfrequentie wordt beïnvloed door de risicobereidheid van een organisatie, regelgevende vereisten, technische beperkingen, zakelijke beperkingen, licentiebeperkingen en operationele beperkingen.

Question 75

Scopebepaling voor kwetsbaarheidsscans

Answer 75

De scopebepaling omvat welke systemen, netwerken, services, applicaties, protocollen moeten worden gescand en welke technische maatregelen moeten worden getest om de aanwezigheid van het systeem op het netwerk te bevestigen.

Question 76

Configuratie van kwetsbaarheidsscans

Answer 76

Configureer scans volgens de vereisten, inclusief gevoeligheidsniveau, voorzichtigheid bij het verstoren van productiesystemen, overweeg het uitvoeren van stealth-scans voor realistischere resultaten.

Question 77

Aanvullende kwetsbaarheidsscans

Answer 77

Naast basis scans via het netwerk, worden resultaten beïnvloed door firewalls, IPS’s en virtualisatie. Overweeg credentialed, non-credentialed en agent-based scans vanuit verschillende perspectieven: intern vs. extern, netwerk vs. server.

Question 78

Onderhoud van scanners

Answer 78

Onderhoud van scanners omvat regelmatige updates, bij voorkeur automatisch en bij voorkeur dagelijks zoeken naar updates.

Question 79

Software Security Testing

Answer 79

Software Security Testing omvat het analyseren en testen van code. Het maakt gebruik van zowel handmatige als geautomatiseerde tools voor statische en dynamische codeanalyse, evenals fuzzing.

Question 80

Tools voor Software Security Testing

Answer 80

Tools voor Software Security Testing omvatten statische codeanalyse, dynamische codeanalyse en fuzzing. Ze kunnen handmatig of geautomatiseerd worden gebruikt.

Question 81

Statische Codeanalyse

Answer 81

Statische codeanalyse is een vorm van software security testing waarbij de broncode wordt geanalyseerd zonder deze daadwerkelijk uit te voeren. Het identificeert potentiële kwetsbaarheden in de code.

Question 82

Dynamische Codeanalyse

Answer 82

Dynamische codeanalyse test actief draaiende code en identificeert kwetsbaarheden terwijl de applicatie wordt uitgevoerd. Het omvat het gebruik van geautomatiseerde tools en handmatige tests.

Question 83

Fuzzing

Answer 83

Fuzzing is een techniek waarbij ongeldige of willekeurige gegevens naar een programma worden gestuurd om kwetsbaarheden te identificeren. Er zijn tientallen commerciële webapp-vuln-scanners die zowel direct tegen de app worden uitgevoerd als geleid door de app.

Question 84

Handmatige vs Geautomatiseerde Testing

Answer 84

Software security testing kan zowel handmatig als geautomatiseerd worden uitgevoerd. Commerciële producten bieden vaak meer gebruikersvriendelijkheid en mogelijkheden, maar open-source tools zijn ook beschikbaar.

Question 85

Databases en Software Security Testing

Answer 85

Databases bevatten vaak de meest gevoelige gegevens. Bij het testen van databases, vooral als er geen directe internettoegang is, wordt vaak gebruik gemaakt van geautomatiseerde tools via webapplicaties.

Question 86

Organisatorische verschuiving naar Ongoing Scanning

Answer 86

Organisaties verschuiven naar doorlopende scans en continue monitoring als onderdeel van software security testing. Prioritering van remediëring omvat het beoordelen van de criticaliteit van systemen, de moeilijkheid van remediëren, de ernst van de kwetsbaarheid en de blootstelling ervan.

Question 87

Service Degradations en Software Security Testing

Answer 87

Bij software security testing wordt rekening gehouden met service degradations, klantverplichtingen (SLA), IT-besturing en het veranderingsbeheerproces bij het beoordelen van kwetsbaarheden.

Question 88

CVSS

Answer 88

CVSS staat voor Common Vulnerability Scoring System. Het is een open standaard voor het beoordelen van de ernst van beveiligingskwetsbaarheden. CVSS biedt scores op basis van verschillende metrieken, zoals impact en exploitability.

Question 89

CWSS

Answer 89

CWSS staat voor Common Weakness Scoring System. Het is ontworpen om kwetsbaarheden in software te identificeren en te scoren. CWSS richt zich op zwakke punten in softwareontwerp, -architectuur en -implementatie.

Question 90

NIST

Answer 90

NIST staat voor National Institute of Standards and Technology. Het NIST-framework biedt richtlijnen en standaarden voor informatiebeveiliging, inclusief methoden voor vulnerability analyse en risicobeoordeling.

Question 91

OWASP

Answer 91

OWASP staat voor Open Web Application Security Project. Het is een gemeenschap van beveiligingsdeskundigen die zich richt op het verbeteren van de beveiliging van software. OWASP levert richtlijnen en hulpmiddelen voor het identificeren en verhelpen van beveiligingsproblemen.

Question 92

SANS

Answer 92

SANS staat voor SysAdmin, Audit, Network, and Security. Het is een organisatie die training en certificering biedt op het gebied van informatiebeveiliging. SANS levert ook beveiligingsrichtlijnen en hulpmiddelen.

Question 93

NCSC

Answer 93

NCSC staat voor National Cyber Security Centre. Het is een organisatie die zich bezighoudt met cybersecurity in Nederland. NCSC levert richtlijnen en adviezen met betrekking tot vulnerability analyse en risicobeoordeling.

Question 94

Attack Trees

Answer 94

Attack Trees zijn een resultaat van vulnerability analyse. Het zijn grafische weergaven van mogelijke aanvallen op een systeem. Attack Trees helpen bij het identificeren van kwetsbaarheden en het begrijpen van potentiële bedreigingen.

Question 95

Overzicht Vulnerability Analyse Proces

Answer 95

Het volledige vulnerability analyse proces omvat verschillende stappen, waaronder het gebruik van scoring systemen zoals CVSS en CWSS, het volgen van richtlijnen van organisaties zoals NIST, OWASP, SANS en het NCSC, en het genereren van Attack Trees als resultaat.

Question 96

Exploitation

Answer 96

Exploitation richt zich op het verkrijgen van toegang tot een systeem of bron door beveiligingsbeperkingen te omzeilen. Het omvat het gebruik van kwetsbaarheden, zwakke punten of ontwerpfouten om toegang te verkrijgen.

Question 97

Exploit

Answer 97

Een exploit is het benutten van een kwetsbaarheid, zwak punt of ontwerpfout. Het is de daad van het profiteren van de aanwezige zwakte om ongeautoriseerde toegang te verkrijgen of andere schadelijke acties uit te voeren.

Question 98

Payload

Answer 98

Payload is de code die wordt uitgevoerd door het systeem na succesvolle exploitatie. Het vertegenwoordigt de specifieke acties die het uitgebuite systeem moet ondernemen.

Question 99

Shellcode

Answer 99

Shellcode zijn de commando’s die worden uitgevoerd na een succesvolle exploitatie. Het zijn instructies die worden ingevoerd in de shell van het systeem om bepaalde acties uit te voeren.

Question 100

Metasploit

Answer 100

Metasploit is een van de bekendste tools voor exploitatie. Het werd ontwikkeld in 2003 en werd in 2009 overgenomen door Rapid7. Er zijn drie versies beschikbaar: Community (gratis), Framework (voor ontwikkelaars/onderzoekers - gratis) en Pro (voor pentesters - gelicentieerd).

Question 101

Andere Exploit Tools

Answer 101

Andere tools voor exploitatie zijn onder meer Core Impact (commercieel), Canvas (commercieel), Social Engineering Toolkit, Sqlninja, W3af, Powersploit, enz.

Question 102

Network Exploitation Techniques

Answer 102

Verschillende technieken voor network exploitation omvatten VLAN hopping, network proxies, DNS cache poisoning (spoofing), man-in-the-middle aanvallen, ARP spoofing, replay aanvallen, relay aanvallen, SSL stripping aanvallen, SSL downgrade aanvallen, DoS-aanvallen en stress testen.

Question 103

Service-Specific Exploits

Answer 103

Voorbeelden van service-specifieke exploits zijn SNMP-exploits voor het verkrijgen van toegang, SMTP-exploits voor gebruikersnaamenumeratie, FTP-exploits voor het verkrijgen van toegang/informatie, PsExec voor het uitvoeren van programma’s op externe systemen, WinRM voor het uitvoeren van Powershell-commando’s op externe systemen, WMI voor het op afstand uitvoeren van commando’s, gegevensoverdrachten, geplande taken, SMB (CIFS/Samba) voor het verzamelen van informatie, RDP/VNC voor externe toegang, Telnet voor ongecodeerde communicatie, SSH voor het vastleggen van referenties.

Question 104

Web Application Exploits

Answer 104

Exploitaties gericht op webapplicaties omvatten inputvalidatie, Web Application Firewalls, SQL Injection Attacks, Code Injection Attacks, Command Injection Attacks, wachtwoordauthenticatie, sessieaanvallen, cookie-diefstal, ongevalideerde doorverwijzingen, Insecure Direct Object References, directory traversal, bestandsinclusie, lokale bestandsinclusie, externe bestandsinclusie, Cross-Site Scripting (XSS), reflected XSS, stored/persistent XSS, Cross-Site Request Forgery (CSRF/XSRF), clickjacking.

Question 105

Consolidation

Answer 105

Consolidation na het exploiteren van een systeem omvat permanente toegang, het versterken van de gecreëerde toegang en het installeren van backdoors. Het zorgt ervoor dat backdoors geauthenticeerde toegang bieden, overleven na een herstart en alternatieve backdoors zoals gebruikersaccounts (met een complex wachtwoord).

Question 106

Persistence

Answer 106

Persistence houdt in dat de gebruikte exploit mogelijk instabiel is. Het kan worden verholpen door de exploit te migreren naar een stabieler proces dat verborgen is voor de gebruiker en compatibel is tussen x86- en 64-bits architecturen. Process migration helpt niet tegen herstarts. Er kunnen alternatieve backdoors zijn, zoals andere exploits, toegevoegde gebruikersaccounts, gaten in de firewall en luisteraars geïnstalleerd op het slachtoffersysteem (netcat, cryptcat, etc.).

Question 107

Privilege Escalation

Answer 107

Privilege Escalation betekent het verkrijgen van verhoogde toegang tot bronnen. Het kan verticaal zijn (een lagere bevoorrechte gebruiker of toepassing verkrijgt toegang tot functies of inhoud die zijn voorbehouden aan gebruikers of apps met hogere privileges) of horizontaal (privileges worden uitgebreid door een andere gebruikersaccount met meer/andere privileges over te nemen).

Question 108

Browsing the Network

Answer 108

Het browsen van het netwerk omvat verkenning, privilege-escalatie en toegang verkrijgen. Het doel is om mogelijke stepping stones en doelwitten te vinden. Het verschil tussen APT (Advanced Persistent Threat) en eenvoudige cyberaanvallen wordt benadrukt.

Question 109

Pillaging

Answer 109

Pillaging betreft het verkrijgen van informatie, zoals bestanden met persoonlijke informatie, creditcardinformatie, gezondheids- en andere gevoelige informatie, wachtwoorden, etc., van gerichte hosts die relevant zijn voor de doelen in de pre-assessmentfase. Het omvat het verzamelen van informatie over geïnstalleerde programma’s, services, gevoelige gegevens, gebruikersinformatie en configuratie-informatie.

Question 110

Exfiltration

Answer 110

Exfiltration is de manier waarop een hacker het netwerk verlaat nadat informatie is verkregen. Dit kan stil en onopgemerkt of met een ‘big bang’ gebeuren. Het doel is om het netwerk en de systemen in dezelfde staat terug te brengen als voorheen, inclusief het verwijderen van backdoors, rootkits, en eventuele aangemaakte backdoor-gebruikersaccounts. Data-exfiltratie kan plaatsvinden door gegevens naar een systeem in het netwerk van de klant te sturen dat onder volledige controle van de pentester staat. Verschillende indicatoren van compromissen worden besproken.

Question 111

Communicatie

Answer 111

Tijdens alle fasen van een test is het cruciaal om open communicatielijnen te behouden. In de planningsfase wordt een communicatiepad gedefinieerd, waarbij wordt gespecificeerd met wie, hoe vaak en op welke manier. Triggers voor communicatie zijn onder andere de voltooiing van een testfase, de ontdekking van een kritische bevinding en de ontdekking van IoC’s (Indicators of Compromise).

Question 112

Doelherprioritering

Answer 112

‘Geen enkel plan overleeft het eerste contact met de vijand.’ Doelherprioritering is acceptabel maar vereist toestemming van belanghebbenden.

Question 113

Mitigatiestrategieën

Answer 113

Een uiterst belangrijke stap in documentatie is het aanbevelen van mitigatiestrategieën. Drie mitigatiestrategieën omvatten mensen (bewustwordingscampagne), proces (het veranderen van processen, bijv. voor wire transfers) en technologie (implementatie van maatregelen zoals een mailcontentfilter). Veelvoorkomende mitigatiestrategieën behandelen gedeelde lokale beheerdersreferenties, zwakke wachtwoordcomplexiteit, wachtwoorden in platte tekst, geen multifactor-authenticatie, SQL-injectie en onnodige open services.

Question 114

Gedeelde lokale beheerdersreferenties - Remediatie

Answer 114

Bij gedeelde lokale beheerdersreferenties omvat remediatie het willekeurig maken van wachtwoorden, het gebruiken van sterke, complexe wachtwoorden en het gebruik van een wachtwoordbeheertool.

Question 115

Zwakke wachtwoordcomplexiteit - Remediatie

Answer 115

Om zwakke wachtwoordcomplexiteit aan te pakken, dwingt remediatie een technische beleidsinstelling af, waaronder minimale wachtwoordlengte, gebruik van hoofd-/kleine letters, cijfers, speciale tekens, het verbieden van het hergebruik van wachtwoorden en het beperken van wachtwoordpogingen.

Question 116

Wachtwoorden in platte tekst - Remediatie

Answer 116

Bij het omgaan met wachtwoorden in platte tekst is de remediatiestrategie om wachtwoorden alleen op te slaan in gehashte of versleutelde formaten.

Question 117

Geen multifactor-authenticatie - Remediatie

Answer 117

Remediatie voor het ontbreken van multifactor-authenticatie houdt in het implementeren van MFA (Something you know, have, are, location-based).

Question 118

SQL-injectie - Remediatie

Answer 118

Om SQL-injectie te verminderen, oefen inputvalidatie (sanitiseren van gebruikersinvoer), parameteriseer queries en gebruik voorbereide queries.

Question 119

Onnodige open services - Remediatie

Answer 119

Het aanpakken van onnodige open services omvat maatregelen voor systeemverharding zoals het sluiten van ongebruikte poorten, het deïnstalleren van ongebruikte applicaties en het installeren van beveiligingsopties.

Question 120

Het schrijven van een pentest-rapport - Structuur

Answer 120

Een pentest-rapportstructuur bestaat uit een executive summary, bevindingen en remediaties, methodologie en conclusie. Het executive summary richt zich op het management, houdt het kort zonder technische details. Bevindingen en remediaties omvatten ontdekte problemen en voorgestelde oplossingen. Methodologie geeft technische details over het gebruikte testtype en de gebruikte tools. Conclusie benadrukt geen nieuwe informatie, observaties versus interpretaties en geen voorbeelden.

Question 121

Het schrijven van een pentest-rapport - Vertrouwelijkheid

Answer 121

Een pentest-rapport is uiterst gevoelige inhoud en moet alleen in versleutelde vorm worden verzonden en opgeslagen. Papieren kopieën moeten veilig worden opgeborgen en veilig worden vernietigd wanneer ze niet meer nodig zijn. Specifieke rapportopslagtijden voor pentesters worden aanbevolen.