HFST7 Flashcards
Wat zijn APT,s
ADVANCED PERSISTENT THREAT:langdurig onder de radal blijven data stelen van degene waarop de aanval gericht is terwijl je geen recht hebt dit te doen
Wat betekent A in APT?
Advanced= omdat de gebruikte middelen zeer advanced zijn een individuele persoon kan dit niet uitvoeren
Wat betekent P in APT?
Persistent= zijn doel is om heel lang onzichtbaar te zijn
Wat betekent T in APT?
Threat=inloggegevens en data stelen
Wat is gaining acces?
ontfutselen van inloggegevens
gebruik maken van exploits
password cracking
makkelijker bij niet uptodate systemen
Wat is maintaining acces?
persistence als toestel afsluit dan is toegang weg dus manier vinden om toegang te behouden Privilege escalation Pivoting let op voor evasion
Wat is covering tracks?
Verwijder logs
onopgemerkt blijven
timestamps veranderen
gebruikte bestanden verstoppen
Wat is enumeration?
Verzamelen van info op applicatie niveau door misbruikt te maken van networkprotocollen voor meen info over
- netwerkschijven
- loginsystemen
- ftb en smb servers te krijgen
Wat is een vulnarability scanner?
Scant het systeem voor kwetsbaarheden om te misbruiken
vb metasploit
Wat doet een poort scanner?
Het netwerk scannen opzoek naar verbindingen en toestellen
vb nMap
StandaardScanningTools?
Ping en traceroute
Wat is netwerk scanner?
Zoekt ip-adressen op het systeem en gaat hiermee opzoek naar soorten software die ze draaien etc
Wat is het doel van reconaissance?
Zoveel mogelijk informatie winnen
Onopvallend
Het doelwit begrijpen
Info bijhouden in databank
wat zijn de 2 types om aan reconaissance te doen
Actief en passief
Wat kan je allemaal doen op het vlak van reconaissance om informatie te winnen?
Publieke databanken bekijken verschillende zoekmachines gebruiken Jobsites gebruiken Sociale media websites email whois dns iot
