Penetration Testing Process

Question 1

Wat is een exploit

Answer 1

Een exploit is een stuk software of een techniek die misbruik maakt van zwakke punten in een systeem om ongeautoriseerde toegang te verkrijgen, gegevens te stelen of schade toe te brengen.

Question 2

remediate

Answer 2

“Remediate” betekent het corrigeren of verhelpen van problemen of kwetsbaarheden in een systeem, software, of proces. Het omvat vaak het implementeren van patches, updates, configuratiewijzigingen of andere maatregelen om de beveiliging te verbeteren of fouten te herstellen.

Question 3

Wat is Passive OSINT

Answer 3

Passieve OSINT is het verzamelen van informatie zonder directe interactie, zoals het analyseren van openbare gegevens.

Question 4

Wat is Active OSINT

Answer 4

Actieve OSINT omvat directe interactie met bronnen om informatie te verkrijgen, zoals het stellen van vragen of enquêtes.

Question 5

Wat betekend wreak havoc

Answer 5

To cause great damage

Question 6

Wat moet je doen voordat je begint met penetratietesten voor een bedrijf?

Answer 6

Voordat je begint met penetratietesten voor een bedrijf, moet je ervoor zorgen dat het een legitieme organisatie is en dat er expliciete coördinatie (en contractuele papieren) is voltooid tussen het doelbedrijf en de klant. Zorg ervoor dat je een kopie hebt van het ondertekende werkgebied/contract en een formeel document waarin de testomvang wordt vermeld, ook ondertekend door de klant.

Question 7

Wat betekend Reverse Engineering

Answer 7

Reverse Engineering is het proces van het analyseren van een bestaand product, systeem of technologie om te begrijpen hoe het werkt, zonder expliciete toegang tot de ontwerp- en implementatiedetails.

Question 8

Wat is Laterale Beweging?

Answer 8

Laterale Beweging verwijst naar de beweging van een aanvaller binnen een netwerk nadat initiële toegang is verkregen. Doelen zijn verkenning, privilege escalatie, laterale verspreiding en het verbergen van sporen.

Question 9

Wat is Pillaging?

Answer 9

Pillaging is het proces waarbij een aanvaller waardevolle informatie of bronnen extrahereert uit een gecompromitteerd systeem of netwerk. Dit omvat gegevensdiefstal, verstoring van diensten en installatie van achterdeuren.

Question 10

Wat betekend IT

Answer 10

Information Technology

Question 11

Wat is confidential data

Answer 11

Confidentiële data verwijst naar informatie die als gevoelig wordt beschouwd en die beperkte toegang vereist.

Question 12

Wat is de definitie van inherent risico in de context van beveiliging?

Answer 12

Inherent risico verwijst naar het niveau van risico dat aanwezig blijft, zelfs wanneer passende beveiligingsmaatregelen zijn genomen, zoals het risico op een beveiligingsinbreuk ondanks beveiligingsmaatregelen.

Question 13

Welke strategieën kunnen bedrijven gebruiken om risico’s te beheren?

Answer 13

Bedrijven kunnen risico’s accepteren, overdragen, vermijden of verminderen. Dit omvat het afsluiten van verzekeringen, het aangaan van contracten, het implementeren van preventieve maatregelen en het gebruik van financiële instrumenten.

Question 14

Is een pentester verantwoordelijk voor het verbeteren van de securty?

Answer 14

Nee, Pentests dienen om kwetsbaarheden te identificeren en aanbevelingen te doen voor remediatie. Het gaat echter niet om het toepassen van patches of het maken van codeaanpassingen. Pentests bieden een momentopname van de beveiligingsstatus.

Question 15

Wat is belangrijk om op te merken over de scope van een pentest?

Answer 15

Een pentest biedt een momentopname van de beveiligingsstatus en omvat geen continue monitoring van IT-infrastructuur. Dit moet worden weergegeven in het rapport van de penetratietest.

Question 16

Wat zijn nadelen van het gebruiken van automatische tools zoals Nessus, Qualys en OpenVAS

Answer 16

Deze geautomatiseerde controles kunnen de aanvallen niet aanpassen aan de configuraties van het doelsysteem. Daarom is handmatig testen door een ervaren menselijke tester essentieel.

Question 17

IDS/IPS systems

Answer 17

Intrusion Detection Systemen (IDS) en Intrusion Prevention Systemen (IPS) zijn beveiligingsmechanismen die netwerken bewaken en verdachte activiteiten detecteren of proberen te voorkomen.

Question 18

Wat kan een klant vragen met betrekking tot de aanpak van een externe penetratietest?

Answer 18

Klanten kunnen vragen om een stealthy benadering waarbij we zo stil mogelijk te werk gaan om detectie te voorkomen, of ze kunnen een “hybride” aanpak verzoeken waarbij we geleidelijk “luidruchtiger” worden om detectiemogelijkheden te testen

Question 19

Wat is een externe penetratietest?

Answer 19

Een externe penetratietest wordt vaak uitgevoerd vanuit een extern perspectief of als een anonieme gebruiker op het internet. Het doel is om de beveiliging van het externe netwerk van een organisatie te testen.

Question 20

Wat is een interne penetratietest?

Answer 20

Een interne pentest is een beveiligingsaudit uitgevoerd door een team van ethische hackers binnen de organisatie, gericht op het identificeren van kwetsbaarheden in interne netwerken, systemen en applicaties.

Question 21

VPS

Answer 21

VPS staat voor Virtual Private Server.

Question 22

Welke informatie krijg je bij een Blackbox

Answer 22

Minimal. no information provided

Question 23

Welke informatie krijg je bij een Greybox

Answer 23

Extended. In this case, we are provided with additional information, such as IP address/CIDR ranges/URLs provided

Question 24

Welke informatie krijg je bij een Whitebox

Answer 24

Maximum. detailed information provided

Question 25

Wat is een deterministic process

Answer 25

Een deterministisch proces is een proces waarvan de uitkomst volledig kan worden voorspeld op basis van de begincondities en de regels die het proces beheersen. Elke keer dat het proces wordt herhaald, zal het dezelfde uitkomst hebben.

Question 26

Wat is een stochastic processes

Answer 26

Een stochastisch proces is een proces waarvan de uitkomst niet volledig kan worden voorspeld vanwege de aanwezigheid van willekeurige variabelen. De uitkomst wordt beschreven door een kansverdeling, en verschillende herhalingen van het proces kunnen verschillende resultaten opleveren.

Question 27

Wat betekend TTPS

Answer 27

Tactics, Techniques, and Procedures

Question 28

Wat doe je bij de Information Gathering stage

Answer 28

Verkrijgen van informatie over het doelbedrijf, software en hardware voor beveiligingslekken.

Question 29

Wat doe je bij de Vulnerability Assessment stage

Answer 29

Analyseren van verzamelde informatie op bekende kwetsbaarheden om het dreigingsniveau te bepalen.

Question 30

Wat doe je bij de Exploitation stage

Answer 30

Testen en uitvoeren van aanvallen om initiële toegang tot doelsystemen te verkrijgen.

Question 31

Wat doe je bij de Post-exploitatie stage

Answer 31

Maintaining access, escalating privileges, hunting sensitive data.

Question 32

Wat doe je bij de Laterale beweging stage

Answer 32

Moving within target’s network to access more hosts at higher privileges.

Question 33

Wat doe je bij de Proof-of-Concept stage

Answer 33

Documenting steps to achieve network compromise, aiding remediation.

Question 34

Wat doe je bij de Post-Engagement stage

Answer 34

Preparing detailed documentation, cleaning up actions, delivering findings.

Question 35

Voor de pre-engagement stage wat moet je eerst besluiten?

Answer 35

Non-Disclosure Agreemeent (NDA), Dit moet getekend worden door iedereen.

Question 36

Wat is Unilateral NDA

Answer 36

Een unilaterale NDA verplicht slechts één partij om vertrouwelijkheid te handhaven en staat de andere partij toe de ontvangen informatie te delen met derden.

Question 37

Wat is Bilateral NDA?

Answer 37

Een bilaterale NDA verplicht beide partijen om de resulterende en verkregen informatie vertrouwelijk te houden.

Question 38

Wat is Multilateral NDA?

Answer 38

Een meerzijdige NDA is een verplichting tot vertrouwelijkheid door meer dan twee partijen, zoals bij een penetratietest voor een samenwerkingsnetwerk.

Question 39

Scoping Questionnaire

Answer 39

Een scoping questionnaire is een document dat wordt gebruikt in het begin van een project om de omvang en vereisten van het project te bepalen. Het bevat vragen over doelstellingen, deadlines, budgetten en andere relevante aspecten om het project in kaart te brengen.

Question 40

Infrastructuur Enumeratie

Answer 40

Infrastructuur enumeratie is het proces van het verkennen van een bedrijf’s internet- en intranetoverzicht met OSINT en actieve scans, waarbij servers, hosts en hun structuur worden in kaart gebracht, inclusief naam-, mail- en web servers, en cloud instanties.

Question 41

Wat is service enumeratie?

Answer 41

Service enumeratie omvat het identificeren van diensten waarmee interactie mogelijk is met hosts of servers, het begrijpen van hun versies en doelen, en het beoordelen van mogelijke beveiligingskwetsbaarheden.

Question 42

Wat houdt host enumeratie in?

Answer 42

Host enumeratie betekent het gedetailleerd onderzoeken van elke host, het identificeren van het besturingssysteem, de gebruikte diensten en hun versies, en het evalueren van kwetsbaarheden en verkeerde configuraties.

Question 43

Wat is pillaging?

Answer 43

Pillaging is het verzamelen van gevoelige informatie van geëxploiteerde hosts, zoals werknemersnamen en klantgegevens, voor verdere exploitatie of privilege-escalatie.

Question 44

Wat is Descriptive analyse?

Answer 44

Beschrijvende analyse is essentieel in elke gegevensanalyse. Het beschrijft een dataset op basis van individuele kenmerken, helpt mogelijke fouten in gegevensverzameling of uitschieters in de dataset op te sporen.

Question 45

Wat is diagnostische analyse?

Answer 45

Diagnostische analyse verduidelijkt de oorzaken, effecten en interacties van condities. Door correlaties en interpretatie te gebruiken, biedt dit inzichten verkregen door terug te kijken, vergelijkbaar met beschrijvende analyse, met het subtiele verschil dat we proberen redenen voor gebeurtenissen en ontwikkelingen te vinden.

Question 46

Wat is Predictive analyse?

Answer 46

Voorspellende analyse creëert op basis van historische en huidige gegevens een voorspellend model voor toekomstige waarschijnlijkheden. Gebaseerd op de resultaten van beschrijvende en diagnostische analyses, maakt deze methode van gegevensanalyse het mogelijk trends te identificeren, afwijkingen van verwachte waarden in een vroeg stadium te detecteren en toekomstige gebeurtenissen zo nauwkeurig mogelijk te voorspellen.

Question 47

Wat is Prescriptive analyse?

Answer 47

Voorschrijvende analyse heeft tot doel vast te stellen welke acties moeten worden ondernomen om een toekomstig probleem te elimineren of te voorkomen, of om een specifieke activiteit of proces te activeren.

Question 48

Welke poorten vallen binnen de standaard range?

Answer 48

0-1023

Question 49

Waarom bazeer je welke aanval het belangrijkeste is om als eerst te testen? (3 Dingen)

Answer 49

Probability of Success
Complexity
Probability of Damage

Question 50

Wat zijn command die vaak worden gemonitoord door een EDR systeem?

Answer 50

“net user” of “whoami”

Question 51

Wat is een EDR systeem?

Answer 51

EDR staat voor Endpoint Detection and Response. Een EDR-systeem is een beveiligingsoplossing die endpoints, zoals computers, mobiele apparaten en servers, bewaakt op verdachte activiteiten en snel reageert op potentiële bedreigingen.

Question 52

Welke 3 dingen is Evasive testing opgedeeld?

Answer 52

Evasive, Hybrid Evasive, Non-Evasive

Question 53

Wat bedoelen ze met het systeem moet Persistence hebben?

Answer 53

Wanneer je toegang tot een systeem hebt moet je er voor zorgen dat je dit blijft houden. Zorg dus voor een stabiele connectie met de host.

Question 54

Wat betekend DLP

Answer 54

Data Loss Prevention

Question 55

Wat betekend EDR

Answer 55

Endpoint Detection and Response

Question 56

Wat is het verschil tussen DLP en EDR systemen

Answer 56

DLP-systemen voorkomen het onbedoeld lekken van gevoelige data, terwijl EDR-systemen bedreigingen detecteren en reageren op verdachte activiteiten op endpoints zoals computers en mobiele apparaten.

Question 57

Wat betekend pivoting

Answer 57

Toegang krijgen tot een ontoegankelijke systemen via een tussenliggend systeem.

Question 58

Wat is vaak niet duidelijk wanneer je een Proof of Concept (PoC) aan een administrator geeft?

Answer 58

Wanneer een administrator de PoC ziet, lost hij vaak wel het directe probleem op, zoals het feit dat het wachtwoord “password123” is, maar het onderliggende probleem is vaak de wachtwoordbeleidsregels (password policy).

Question 59

Wat is belangrijk wanneer je pen-test klaar is

Answer 59

Cleanup alles wat naar de target systeem is geupload moet weer verwijderd worden dus goeie notities bijhouden is belangrijk.

Question 60

Wat is het DRAFT document

Answer 60

Voorlopige versie van het pentestrappport voor de klant, waarin mogelijke fouten, aanbevelingen en contextuele informatie worden aangegeven voordat het definitieve rapport wordt opgesteld.

Question 61

Wat komt na het DRAFT document wanneer alles gereviewd en gecommentarieerd is?

Answer 61

FINAL

Question 62

Wanneer je een module hebt afgerond wat kun je het beste erna doen

Answer 62

Beginnen aan retired machines 2x easy 1x medium machine. Dit staat aan het einde van elke module

Question 63

Wat is het voordeel van een VIP membership op hackthebox

Answer 63

Terwijl we de retired machine oplossen, hebben we ook toegang tot de official HTB writings die een ander standpunt presenteren en vaak enkele defensieve overwegingen bevatten. Deze kun je dan vergelijken met je eigen notities.

Question 64

Welke stappen moet je doen bij het doen van de Retired Machines op hack the box

Answer 64

1. Get the user flag on your own
2. Get the root flag on your own
3. Write your technical documentation
4. Write your non-technical documentation
5. Compare your notes with the official write-up (or a community write-up if you don’t have a VIP subscription
6. Create a list of information you have missed
7. Watch Ippsec’s walkthrough and compare it with your notes
8. Expand your notes and documentation by adding the missed parts

Question 65

Welke stappen moet je doen bij het doen van de Active Machines op hack the box

Answer 65

1. Get the user and root flag
2. Write your technical documentation
3. Write your non-technical documentation
4. Have it proofread by technical and non-technical persons