Jr Penetration Tester

Question 1

Hvad er REO?

Answer 1

Rules af engagement
1. Permission - Er tilladelsen som gør det lovligt at penteste
2. Test Scope - Er en aftale omkring hvad pentesten må forsøge sig på.
3. Rules - Hvilke former for testen er tilladt fx hvis phising ikke er okay men MITM Man-in-the-middle attacks er okay

Question 2

Hvad er en penetration testing methodologi?

Answer 2

Det er de step som en pentester tager for at udføre sin pentest - methoden skal selvfølgelig passe til den pentest som pentesteren udfører.

Question 3

Hvad er stadierne som er standart for penetration testing methodologi?

Answer 3

1. Information gathering - Samle så meget information som muligt omkring target
2. Enumeration/Scanning - Finde applikationer og services som kører på systemet.
3. Exploitation - Udnytte exploits på systemet elelr applikationen
4. Privilege Escalation - Når du har exploitet en side kan du i denne fase prøve at udvide din adgang:
   
   • Horisontalt: Får adgang til andre brugere med
     samme tilladelser.
   • Vertikalt: Får adgang til andre brugere med
     flere tilladelser fx admin.
5. Post-exploitation:
   
   1. Hvilke andre hosts kan også sigtet
      efter(pivoting)
   2. Hvilke extra informationer kan vi få fra target
      nu når vi er en mere adgang
   3. Slet dine spor
   4. Raport

Question 4

Hvad er OSSTMM?

Answer 4

Open Source Testing Methodology Manual - Er et framework til at teste systems, software, applikationer, kommunikationer og den menneskelige aspekt af cyber security

Den fokusere primært på:
1. Telekommunikation (fx phones, VoIP, osv..)
2. Kablet netværk
3. Trådløst netværk

Question 5

Hvad er fordelene ved OSSTMM?

Answer 5

Fordele:
1. Dækker forskellige testing strategier i dybten
2. Inkludere testing stretegier for specifikker targets
3. Flexibelt framework alt efter organisationens behov
Ulemper:
1. Svært at forstå da den er meget detaljeret og bruger unikke definitioner

Question 6

Hvad er OWASP?

Answer 6

Open Web Application security Project - Er et pentesting framework som er community-driven og er ofte opdateret og dets eneste formål er at teste sikkerheden af web applikationer og services.

Question 7

Hvad er fordele og ulemper ved OWASP?

Answer 7

Fordele:
1. Nem at lærer
2. Aktivt vedligeholdt og ofte opdateret
3. Dækker alle stadier af et engagement lige fra testing til rapportering og oprydning
4. Specialisere i Web applikationer og services
Ulemper:
1. Er ikke altid klar i spyttet omkring hvilken type af sårbarhed en web applikation har
2. Laver ikke forslag ud fra spicifikke software udvikling cykluser
3. Giver ingen fuldmagt eller tilladelse

Question 8

Hvad er NIST Cybersecurity Framework 1.1?

Answer 8

Er et framework som er brugt til at forbedre en virksomheds cybersikkerhed standarter og håndtere risikoen for cyber trusler.
Frameworket giver en guideline til sikkerheds kontrol og benchmarks for succes i en organisation lige fra kritisk infrastruktur til kommerciel.

Question 9

Hvad er fordele og ulemper ved NIST Cybersecurity Framework 1.1?

Answer 9

Question 10

Hvad er NCSC CAF?

Answer 10

Cyber Assessment Framework - Er er framework som har 14 principper som dækker hvordan en organisation skal håndtere forskellige cyber trusler og hvordan de skal håndtere deres forsvar imod dem.

Question 11

I hvilke organisationer bruges NCSC CAF?

Answer 11

Det burges i organisationer som regnes for at være vitalt vigtige services og aktiviteter såsom kritisk infrastruktur, banking og ligende.

Question 12

Hvilke elementer fokusere NCSC CAF på?

Answer 12

1. Data sikkerhed
2. System sikkerhed
3. Identitet og adgangskontrol
4. Hurtigt at komme sig efter angreb
5. Overvågning
6. Response og genrejsning planlægning

Question 13

Hvor er fordele og ulemper ved NCSC CAF?

Answer 13

Question 14

Hvad er PIM?

Answer 14

Privileged identity management - Bruger til at oversætte bruger roller eller stillinger til en adgangs/access rolle på systemet.

Question 15

Hvad er PAM?

Answer 15

Privileged access management - Er management for hvilke privilegere en bestemt system access role har.

Question 16

Hvad er The Bell-La Padula Model?

Answer 16

Er en model som vil opnå confidentiality fra CIA trekanten ved at lave en sikkerhed model ud fra et need to know perspektiv. Dette sikre at der ikke kan kan komme sårbarheder i at nogle kan tilgå noget som de ikke er nødt til.
Reglen for denne model er kaldet “no write down, no read up.

Question 17

Hvad er Biba Modellen?

Answer 17

Det er en sikkerheds model som har til mål at sikre integriteten ved at følge reglen “no write up, no read down. Dette betyder at man kun kan se hvad der er over en man man kan ikke ændre i det.

Question 18

Hvad er threat modelling?

Answer 18

Det er en proces i at review, forbedre og teste sikkerheds protokoller.
Et kritisk stadie i threat modeling er at identificere mulige trusler for et system eller applikation.
Dette sker igennem en cyklus:

Question 19

Hvad inkludere en effektiv threat model?

Answer 19

1. Threat intelligence
2. Asset Identification
3. Mitigation capabilities
4. Risk assessment

Question 20

Hvad er STRIDE?

Answer 20

Spoofing identity, Tampering with data, Repudiation threats, Information disclosure, Denial of service and Elevation of privileges.

Question 21

Hvad er PASTA?

Answer 21

Procces for Attack Simulation and Threat Analysis.

Question 22

Hvad er de 6 hoved principper i STRIDE?

Answer 22

1. Spoofing
2. Tampering
3. Repudiation
4. Information disclosure
5. Denial of service
6. Elevation of privilege

Question 23

Hvad er CSIRT?

Answer 23

Computer Security Incidnet Response Team.

Question 24

Hvilke steps tager CSIRT når der har været en incident?

Answer 24

Question 25

Hvad står IR for?

Answer 25

Incident Response.

Question 26

Hvad er Content discovery når vi snakker om web?

Answer 26

Er der opdagelsen af elementer som ikke er tydeligt vist på en webapplikation.
Det indhold som man måske ville kunne opdage er sider, portaler og er staff only, ældre version er websitet, backup filer, configuration filer, administration panels, osv…

Question 27

Hvilke 3 måder er der til at opdage content på en webside?

Answer 27

1. Manually -
2. Automated -
3. OSINT - Open-Source Intelligence er externe ressurcer som kan hjælpe dig med at opdage information omkring target website

Question 28

Hvordan finder man ud af hvilken favicon en hjemmeside bruger?

Answer 28

En favicon er det billede som findes til venstre fra fanenavnet.

Question 29

Hvad er en robots.txt fil?

Answer 29

Det er en fil som laver restriktioner på hvad en searh engine crawler kan kigge på.

Question 30

Hvad er en sitemap.xml fil?

Answer 30

Det er en fil hvor en webstie owner kan liste alle de filer som skal kunne vises i search engine. Den kan indeholde gamle webpages eller sider som kan være svære at navigere til.

Question 31

Hvad er Google Hacking/Dorking?

Answer 31

Det er bestemte filtre som man kan inkludere i sit søgefelt for at finde indhold som du gerne vil finde fx site:tryhackme.com admin finder kun søgeresultaterer fra thm hvor ordet admin indgår.

Question 32

Hvad er Wappalyzer?

Answer 32

Det er et online værktøj/browser extension som hjælper med at identificere frameworks, content management systems (CMS), payment processors osv.. som en webside bruger.

Question 33

Hvad er Wayback Machine?

Answer 33

Er et bibliotek for gamle websider helt tilbage til 90’erne. https://archive.org/web/

Question 34

Hvad kan Github bruges til med hacker briller?

Answer 34

Hvis du søger efter dit target kan du være heldig at finde passwords eller source code til deres systemer som du ikke har fundet endnu

Question 35

Hvad er S3 Buckets?

Answer 35

Det er en lager anordning som Amazon AWS udgiver. Den kan indeholde filer og statisk webside content som kan hentes over http/https.
Ejeren af filerne kan gøre filerne private eller offentlige og ofte er de forkert konfigureret og derved kan man få information som skulle have været privat. formaten er http(s)://{name}.s3.amazonaws.com og fx er tryhackme-assets.s3.amazonaws.com et eksempel på en S3 Bucket.
S3 buckets kan findes steder som fx page source code, github repos eller ved at man automatisere processen
En ofte brugt automations methode er at bruge virksomheden navn efterfulgt af bindestreg og så normale termer. fx {name}-assets, {name}-www, {name}-public, {name}-private, osv…

Question 36

Hvad er Automated Discovery?

Answer 36

Det er en process hvor man automatisere at man finder nyt content på websider ved at sender rigtig mange request afsted.

Question 37

Hvad er en wordlist?

Answer 37

Det er en liste af ord som bruges i mange sammenhænge fx en password wordlist vil indeholde vanvittigt mange ofte brugte passwords.

Question 38

Hvilke 3 Automatiserede værktøjer til content discovery på attackbox?

Answer 38

1. ffuf
2. dirb
3. Gobuster

Question 39

Hvad er Subdomain enumeration?

Answer 39

Er processen i at finde valide subdomains for et domæne

Question 40

Hvordan finder man SSL/TLS Certificates?

Answer 40

https://crt.sh er en database som indeholder certifikater som er her nu og har været der.

Question 41

Hvordan kan man bruge SSL/TLS certificates til at Subdomain enumeration.

Answer 41

Ved at gå ind i databasen kan man kigge efter om der er et subdomain som man umiddelbart ikke kan finde frem til.

Question 42

Hvordan bruger man sin search engine til at finde subdomains?

Answer 42

“-site:www.domain.com site:.domain.com” fx -site:www.tryhackme.com site:.tryhackme.com kan du skrive ind i google search engine

Question 43

Hvad er Brute Force DNS enumeration?

Answer 43

Det er en methode som automatisere afprøvningen af rigtig mange mulige subdomains ud fra en prædefineret liste.

Question 44

Hvad er DNSrecon?

Answer 44

Det er et værktøj som automatisere afprøvningen af potentielle subdomains.

Question 45

Hvad er OSINT - Sublist3r?

Answer 45

Det er et værktøj som bruges til at finde subdomain ved hjælp af automation.

Question 46

Hvordan kan man undersøge om en Virtuel host som hoster en webside har nogle subdomains til den webside som man ikke kender til?

Answer 46

Det kan man automatisere ved at bruge en wordlist med typiske subdomain wordlist og en automatiserings værktøj. På billedet står size i {} men de skal ikke med når man filtrer på størrelse.

Question 47

Hvad er enumaeration?

Answer 47

Er et finde systemers valide username, machine names, share names, directory names og andet information.

Question 48

Forklar hvordan man bruger ffuf til username enumeration?

Answer 48

Question 49

Hvordan kan du teste om cookie står i plaintext på en webside?

Answer 49

Question 50

Hvad er curl kommandoen i Linux?

Answer 50

Client URL - er et kommandolinje værktøj som gør det muligt at transportere forskelligt data over netværks protokoller. Den kommunikere med web eller applikations servere ved at man specificere URL og den data som man gerne vil have sendt med.

Question 51

Hvordan bruger man kommandoen curl til at tamper(ændre) en cookie?

Answer 51

Question 52

Hvad er https://crackstation.net/ for en hjemmeside?

Answer 52

Det er en database som indeholder vandvittigt mange hashes som man kan prøve at bruge til at løse et hash.

Question 53

Hvad er https://www.base64decode.org/ for en hjemmeside?

Answer 53

Det er en decoder og encoder til base64 encoding.

Question 54

Hvad er encoding?

Answer 54

Det er en methode som kan tage binære data og oversætte det til human-readable language altså plaintext?

Question 55

Hvilke typer der der af encoding?

Answer 55

1. base32 - Oversætter binære data til characthers A-Z and 2-7
2. base64 - Oversætter binære data til characthers a-z, A-Z, 0-9,+, / og = for padding