Getting Started Flashcards
Wat is infosec uitgeschreven
Information security
Wat is CIA uitgeschreven
Confidentiality, Integrity, and Availability of data
Welke stappen heeft een risk management process
- Identifying the Risk
- Analyze the Risk
- Evaluate the Risk
- Dealing with Risk
- Monitoring Risk
Als je op de hoogte bent voor een bepaald risico op je netwerk, maar je wilt hem niet oplossen wat doe je dan
Je monitoord het risico
Wat is IPT vol uitgeschreven
Internal Penetration Test
Wat is EPT vol uitgeschreven
External Penetration Test
Wat voor informatie sla je op in deze 2 mappen:
Projects/
└── HackTheBox
├── EPT
└── IPT
EPT: Is voor alle informatie gevonden buiten het netwerk
IPT: Is voor alle informatie gevonden binnen het netwerk
Wat voor informatie sla je op in logs, scans, scope en tools
Projects/
└── HackTheBox
├── EPT
│ ├── logs
│ ├── scans
│ ├── scope
│ └── tools
└── IPT
etc.
Logs: Dit kan vanalles zijn, je kunt er ook gebruikte websites in opslaan.
Scans: Resultaten van alle uitgevoerde scans
Scope: Dit zijn documenten die de scope van de pen-test definiëren, inclusief welke systemen wel en niet zijn inbegrepen. Het scope-document kan een lijst bevatten van alle IP-adressen, domeinen, applicaties en andere bronnen die binnen de scope vallen.
Tools: Dit zijn de tools die tijdens de pen-test worden gebruikt, zoals scanners, exploits en andere software.
Wat voor informatie sla je op in credentials, data en screenshots
Projects/
└── HackTheBox
├── EPT
│ ├── evidence
│ │ ├── credentials
│ │ ├── data
│ │ └── screenshots
etc.
credentials:
Gevonden inloggegevens of accounts.
data:
Alle andere gevoelige of belangrijke gegevens die tijdens de test zijn verkregen.
screenshots:
Screenshots van kwetsbaarheden, inlogpagina’s, etc.
Hoe verbind je met de vpn van hackthebox?
sudo openvpn {file_name}
Welk command toont je alle netwerken die toegankelijk zijn via de vpn?
netstat -rn
Wat is bash compleet uitgeschreven
Bourne Again Shell
Welke 3 types of shell bestaan er
- Reverse Shell
- Bind Shell
- Web Shell
Wat is een Reverse Shell
Initieert een verbinding terug naar een “listener” op ons attack box.
Wat is een Bind shell
“Bind” zich aan een specifieke poort op de doelhost en wacht op een verbinding vanaf onze attack box.
Wat is een Web shell
Een webshell is een kwaadaardige script of programma dat wordt gebruikt door aanvallers om toegang te krijgen tot een webserver en deze te controleren via een webinterface.
Wat is TCP uitgeschreven
Transmission Control Protocol
Wat is UDP uitgeschreven
User Datagram Protocol
Schrijf FTP vol uit en welke poort zit hij
File transfer protocol (20/21)
Schrijf SSH vol uit en welke poort zit hij
Secure Shell (22)
Schrijf Telnet vol uit en welke poort zit hij
TELetype NETwork (23)
Schrijf SMTP vol uit en welke poort zit hij
Simpel Mail Transfer Protocol (25)
Schrijf HTTP vol uit en welke poort zit hij
HyperText Transfer Protocol (80)
Schrijf SNMP vol uit en welke poort zit hij
Simpel Network Mangement Protocol (161)
Schrijf LDAP vol uit en welke poort zit hij
Lightweight Directory Access Protocol (389)
Schrijf SSL/TLS (HTTPS) vol uit en welke poort zit hij
Secure Sockets Layer / Transport Layer Security / HyperText Transfer Protocol Secure (443)
Schrijf SMB vol uit en welke poort zit hij
Server Message Block (445)
Schrijf RDP vol uit en welke poort zit hij
Remote Desktop Protocol (3389)
Hoe verbind je met ssh
ssh {naam}@{ip-adres}
Wat is netcat
Netcat, afgekort als “nc”, is een veelzijdige netwerktool voor het lezen, schrijven en doorsturen van gegevens over netwerkverbindingen.
Wat is Banner Grabbing
Banner Grabbing is het verkrijgen van informatie over een doelsysteem via verbindingen met netwerkprotocollen, zoals HTTP of FTP.
Wat is PowerCat
Dit is de powershell versie van netcat het is een veelzijdige netwerktool voor het lezen, schrijven en doorsturen van gegevens over netwerkverbindingen.
Wat is socat
Dit is hetzelfde als netcat alleen heeft het iets meer features dat netcat niet heeft, zoals poorten doorsturen en verbinding maken met seriële apparaten
Wat is tmux
Tmux is een terminalmultiplexer voor Unix-achtige systemen waarmee je meerdere terminalvensters en sessies kunt beheren binnen één terminalomgeving.
Wat is de maximalen port range
1 - 65,535
Waarvoor dient poort 0
Dit is de “Wild card port” het wordt nergens aan toegewezen
Waarvoor staat nmap
Network Mapper
Aan welke poort kun je zien dat het waarschijnlijk een Windows target is?
3389 deze is voor Remote Desktop Services
Aan welke poort kun je zien dat het waarschijnlijk een Linux target is?
22 deze is voor ssh
Wat betekend http status code 200
Succesvol
Wat betekend http status code 403
forbidden
Wat betekend http status code 301
redirected
Wat is Seclists
Wat is robots.txt file op een website
Bij een reverse shell wat beteken de letters -lvnp
-l , Listen mode. Wacht tot een verbing is gemaakt.
-v , Verbose mode. Geeft aan wanneer een verbinding is gemaakt.
-n , Schakel DNS-resolutie uit en maak alleen verbinding van/naar IP’s om de verbinding te versnellen.
-p , Port. Welke poort netcat naar luisterd
Wat is een Reverse Shell?
Een Reverse Shell is een methode waarbij een netcat listener wordt gestart op onze machine, waarna een reverse shell commando wordt uitgevoerd op het gecompromitteerde systeem, waardoor directe controle mogelijk is.
Hoe wordt een Bind Shell ingesteld?
Een Bind Shell wordt ingesteld door een luisterende verbinding te starten op een opgegeven poort op het gecompromitteerde systeem, waardoor directe controle mogelijk is na verbinding.
Wat is het voordeel van het upgraden van TTY?
TTY upgraden biedt volledige terminalfunctionaliteit nadat een verbinding tot stand is gebracht via Netcat, waardoor beperkingen van de shell worden omzeild.