dies und das

Question 1

Genehmigung einholen /Kenntnisnahme von

Answer 1

Provider 
System owner
Application owner
Data owner
Business owner
Betriebsrat
Datenschutzbeauftragter
Incident Response

Question 2

verdeckter / offensichtlicher Test

Answer 2

verdeckt: Prüfung der Eskalationsprozeduren, weniger automatisierbar
offensichtlich: automatisierbar

Question 3

Möglichkeiten des Eindringens

Answer 3

Technisch (Hacking)
Social Engineering
Physical Security

Question 4

Informationsbeschaffung

Answer 4

Recherche
Host Discovery
Port Scan
Banner Grabbing
Service Enumeration
Schwachstellenscan

Question 5

Kriterien von CVSS

Answer 5

Ausbutzbarkeit

• Zugriff (lokal - Internet)
• Schwierigkeit (gering - hoch)
• Anmeldung (mehrfach - ohne)

Auswirkung

• Vertraulichkeit
• Integrität
• Verfügbarkeit

Question 6

Enumeration

Answer 6

Versionsstände
Installierte Patches
OS
Benutzerkonten
aktive Dienste

Question 7

Zugriff erlangen durch

Answer 7

veraltete Software
default PW
fehlerhafte Berechtigungen
überflüssige Dienste
ungeschütze Adminoberfläche
Klartext Protokolle
Schwachstellen der Applikation

Question 8

sqlmap enumeration von

Answer 8

Rechte des DB-Nutzers
Benutzer
PW-hashes
DB-Schema
DB-Dump

Question 9

SHH binding

Answer 9

binde Fabrikserver Port an lokalen Port einer Admin Workstation. Auch wenn der Fabrikbereich für einen Angreifer nicht zugänglich ist, kann er über das bninding an der Adminworkstation erreicht werden.
-> Proxyfunktion der Workstation
> Socks Proxy tunnelt jeden Traffic über SSH