mc Flashcards
Auf welches Sicherheitsziel kann ein Angriff über SSL Renegioation durchgeführt werden
Verfügbarkeit
Welcher Befehl in der msfconsole von Metasploit für einen Exploit aus
Exploit
Warum wird ein synscan als steahlth bezeichnet?
Weil er tcp-verbindungen nicht vollständig aufbaut)
Zu welchem teil des StGB gehört der §202
Briefgeheimnis
Wie läuft ein responsible disclosure ab?
Erkennen, Melden, Fixen lassen, Veröffentlichen
Welche aussage über pentests ist korrek
regelmäßige Pentests lassen eine Bewertung der IT-Sicherheit zu
Welche Sicherheitsmaßnahme schützt vor SE?
Awareness Trainings
Welche Infos bekommt man mit dem DNS tool “host” raus?
IP des hosts + Mailserver
Wie lang schätzen sie die Dauer für das Auslesen eines MD5 Hashes per
Time-Based Blind SQLi (mit 5sec sleep)?
innerhalb einiger Minuten
Welcher Verschlüsselungsalgo ist der beste?
Kommt auf die Version an
Welchen Nachteil haben unangekündigte Penetrationstests?
Unangekündigte Tests können für echte Angriffe gehalten werden, sodass Notfallmaßnahmen oder Strafanzeigen eingeleitet werden.
Ein verantwortungsvoller Pentester…
… bespricht die möglichen Auswirkungen seiner Angriffe mit den Kunden.
Wann ist der Einsatz eines selbst-signierten SSL-Zertifikates auf einem IMAP-Mail-Server kein Sicherheitsrisiko?
Wenn alle Clients das Zertifikat inklusive des Public Key kennen und somit auch überprüfen können.
Was spricht gegen den Einsatz professioneller Exploit Frameworks?
Potentielle Finanzierung der Entwicklung von Zero-Day-Exploits
Wofür steht CSRF
Cross Site Request Forgery
