Samenvatting: Bm06

Lees hier de samenvatting en de meest belangrijke oefenvragen van BM06

• Alles in 1

  Dit is een preview. Er zijn 21 andere flashcards beschikbaar voor hoofdstuk 09/07/2017
  Laat hier meer flashcards zien

• Welke bouwstenen heb je nodig voor misdaad?

  • Middel (hacking tools)
  • Motief (wraak, geld)
  • Gelegenheid (niet up-to-date software)

• Welke doelen heeft het hacken?

  • Informatie verzamelen
  • Informatie gijzelen
  • Informatie vernietigen
  • Informatie wijzigen

• Op welke manieren kun je informatie verzamelen voor een hack?

  • Actief (informatie die opgemerkt kan worden)
  • Passief (informatie die onopgemerkt wordt verzameld)

• Geef voorbeelden van actieve manieren van informatie verzamelen?

  • Poort scans
  • Pingen
  • Fingerprinting

• Geef voorbeelden van passief informatie verzamelen?

  • Google
  • OSINT
  • Dumpsterdiving
  • Observatie

• Wat voor soorten informatie zijn relevant om te verzamelen?

  • Software (OS'en, apps)
  • Hardware
  • Accounts
  • Loggings
  • Persoonlijke informatie

• Wat is het doel van informatie verzamelen?

  Genoeg informatie vinden om je doel te kunnen hacken (onopvallend / big bang).

• Geef voorbeelden van software-tools waarmee je informatie kunt verzamelen?

  • NSLOOKUP, TRACEROUTE
    
  • ADVANCED IP SCANNER, SUPERSCAN
  • OPENVAS, NMAP

• Op welke manieren kun je nieuwe zwakheden (zero-day exploits) vinden?

  • Source code analysis (doorlopen van sourcecode op zwakheden)
  • Fuzzing (rare input geven met als doel de app te laten crashen of raar gedrag te laten vertonen)
  • Traffic analysis (wachtwoorden of keys uitlezen / zwakheden in protocollen zoeken)
  • Reverse engineer (low level code debuggen)

• Hoe omzeil je beveiligingsmechanismes tegen exploitation?

  • Compressie / encryptie van de payload