Getting Started

Question 1

Wat is infosec uitgeschreven

Answer 1

Information security

Question 2

Wat is CIA uitgeschreven

Answer 2

Confidentiality, Integrity, and Availability of data

Question 3

Welke stappen heeft een risk management process

Answer 3

1. Identifying the Risk
2. Analyze the Risk
3. Evaluate the Risk
4. Dealing with Risk
5. Monitoring Risk

Question 4

Als je op de hoogte bent voor een bepaald risico op je netwerk, maar je wilt hem niet oplossen wat doe je dan

Answer 4

Je monitoord het risico

Question 5

Wat is IPT vol uitgeschreven

Answer 5

Internal Penetration Test

Question 6

Wat is EPT vol uitgeschreven

Answer 6

External Penetration Test

Question 7

Wat voor informatie sla je op in deze 2 mappen:

Projects/
└── HackTheBox
├── EPT
└── IPT

Answer 7

EPT: Is voor alle informatie gevonden buiten het netwerk
IPT: Is voor alle informatie gevonden binnen het netwerk

Question 8

Wat voor informatie sla je op in logs, scans, scope en tools

Projects/
└── HackTheBox
├── EPT
│ ├── logs
│ ├── scans
│ ├── scope
│ └── tools
└── IPT
etc.

Answer 8

Logs: Dit kan vanalles zijn, je kunt er ook gebruikte websites in opslaan.

Scans: Resultaten van alle uitgevoerde scans

Scope: Dit zijn documenten die de scope van de pen-test definiëren, inclusief welke systemen wel en niet zijn inbegrepen. Het scope-document kan een lijst bevatten van alle IP-adressen, domeinen, applicaties en andere bronnen die binnen de scope vallen.

Tools: Dit zijn de tools die tijdens de pen-test worden gebruikt, zoals scanners, exploits en andere software.

Question 9

Wat voor informatie sla je op in credentials, data en screenshots

Projects/
└── HackTheBox
├── EPT
│ ├── evidence
│ │ ├── credentials
│ │ ├── data
│ │ └── screenshots
etc.

Answer 9

credentials:
Gevonden inloggegevens of accounts.

data:
Alle andere gevoelige of belangrijke gegevens die tijdens de test zijn verkregen.

screenshots:
Screenshots van kwetsbaarheden, inlogpagina’s, etc.

Question 10

Hoe verbind je met de vpn van hackthebox?

Answer 10

sudo openvpn {file_name}

Question 11

Welk command toont je alle netwerken die toegankelijk zijn via de vpn?

Answer 11

netstat -rn

Question 12

Wat is bash compleet uitgeschreven

Answer 12

Bourne Again Shell

Question 13

Welke 3 types of shell bestaan er

Answer 13

1. Reverse Shell
2. Bind Shell
3. Web Shell

Question 14

Wat is een Reverse Shell

Answer 14

Initieert een verbinding terug naar een “listener” op ons attack box.

Question 15

Wat is een Bind shell

Answer 15

“Bind” zich aan een specifieke poort op de doelhost en wacht op een verbinding vanaf onze attack box.

Question 16

Wat is een Web shell

Answer 16

Een webshell is een kwaadaardige script of programma dat wordt gebruikt door aanvallers om toegang te krijgen tot een webserver en deze te controleren via een webinterface.

Question 17

Wat is TCP uitgeschreven

Answer 17

Transmission Control Protocol

Question 18

Wat is UDP uitgeschreven

Answer 18

User Datagram Protocol

Question 19

Schrijf FTP vol uit en welke poort zit hij

Answer 19

File transfer protocol (20/21)

Question 20

Schrijf SSH vol uit en welke poort zit hij

Answer 20

Secure Shell (22)

Question 21

Schrijf Telnet vol uit en welke poort zit hij

Answer 21

TELetype NETwork (23)

Question 22

Schrijf SMTP vol uit en welke poort zit hij

Answer 22

Simpel Mail Transfer Protocol (25)

Question 23

Schrijf HTTP vol uit en welke poort zit hij

Answer 23

HyperText Transfer Protocol (80)

Question 24

Schrijf SNMP vol uit en welke poort zit hij

Answer 24

Simpel Network Mangement Protocol (161)

Question 25

Schrijf LDAP vol uit en welke poort zit hij

Answer 25

Lightweight Directory Access Protocol (389)

Question 26

Schrijf SSL/TLS (HTTPS) vol uit en welke poort zit hij

Answer 26

Secure Sockets Layer / Transport Layer Security / HyperText Transfer Protocol Secure (443)

Question 27

Schrijf SMB vol uit en welke poort zit hij

Answer 27

Server Message Block (445)

Question 28

Schrijf RDP vol uit en welke poort zit hij

Answer 28

Remote Desktop Protocol (3389)

Question 29

Hoe verbind je met ssh

Answer 29

ssh {naam}@{ip-adres}

Question 30

Wat is netcat

Answer 30

Netcat, afgekort als “nc”, is een veelzijdige netwerktool voor het lezen, schrijven en doorsturen van gegevens over netwerkverbindingen.

Question 31

Wat is Banner Grabbing

Answer 31

Banner Grabbing is het verkrijgen van informatie over een doelsysteem via verbindingen met netwerkprotocollen, zoals HTTP of FTP.

Question 32

Wat is PowerCat

Answer 32

Dit is de powershell versie van netcat het is een veelzijdige netwerktool voor het lezen, schrijven en doorsturen van gegevens over netwerkverbindingen.

Question 33

Wat is socat

Answer 33

Dit is hetzelfde als netcat alleen heeft het iets meer features dat netcat niet heeft, zoals poorten doorsturen en verbinding maken met seriële apparaten

Question 34

Wat is tmux

Answer 34

Tmux is een terminalmultiplexer voor Unix-achtige systemen waarmee je meerdere terminalvensters en sessies kunt beheren binnen één terminalomgeving.

Question 35

Wat is de maximalen port range

Answer 35

1 - 65,535

Question 36

Waarvoor dient poort 0

Answer 36

Dit is de “Wild card port” het wordt nergens aan toegewezen

Question 37

Waarvoor staat nmap

Answer 37

Network Mapper

Question 38

Aan welke poort kun je zien dat het waarschijnlijk een Windows target is?

Answer 38

3389 deze is voor Remote Desktop Services

Question 39

Aan welke poort kun je zien dat het waarschijnlijk een Linux target is?

Answer 39

22 deze is voor ssh

Question 40

Wat betekend http status code 200

Answer 40

Succesvol

Question 41

Wat betekend http status code 403

Answer 41

forbidden

Question 42

Wat betekend http status code 301

Answer 42

redirected

Question 43

Wat is Seclists

Question 44

Wat is robots.txt file op een website

Question 45

Bij een reverse shell wat beteken de letters -lvnp

Answer 45

-l , Listen mode. Wacht tot een verbing is gemaakt.
-v , Verbose mode. Geeft aan wanneer een verbinding is gemaakt.
-n , Schakel DNS-resolutie uit en maak alleen verbinding van/naar IP’s om de verbinding te versnellen.
-p , Port. Welke poort netcat naar luisterd

Question 46

Wat is een Reverse Shell?

Answer 46

Een Reverse Shell is een methode waarbij een netcat listener wordt gestart op onze machine, waarna een reverse shell commando wordt uitgevoerd op het gecompromitteerde systeem, waardoor directe controle mogelijk is.

Question 47

Hoe wordt een Bind Shell ingesteld?

Answer 47

Een Bind Shell wordt ingesteld door een luisterende verbinding te starten op een opgegeven poort op het gecompromitteerde systeem, waardoor directe controle mogelijk is na verbinding.

Question 48

Wat is het voordeel van het upgraden van TTY?

Answer 48

TTY upgraden biedt volledige terminalfunctionaliteit nadat een verbinding tot stand is gebracht via Netcat, waardoor beperkingen van de shell worden omzeild.