Nachdem wir den CompTIA Pentest+ Pfad abgeschlossen haben, habe ich mich entschlossen mit dem Jr Penetration Tester Pfad weiterzumachen. In diesem Pfad haben wir bereits (druch die anderen Pfade und Räume) 39% abgeschlossen und machen damit auch gleich den Web Fundamentals Pfad fertig. Starten wir also mit Pentesting Fundamentals!
Task 1 What is Penetration Testing?
Eine kurze Einleitung zu Penetration Tests und keine Fragen.
Task 2 Penetration Testing Ethics
Frage 1:
You are given permission to perform a security audit on an organisation; what type of hacker would you be?
Antwort 1:
White Hat
Frage 2:
You attack an organisation and steal their data, what type of hacker would you be?
Antwort 2:
Black Hat
Frage 3:
What document defines how a penetration testing engagement should be carried out?
Antwort 3:
Rules of Engagement
Task 3 Penetration Testing Methodologies
Frage 1:
What stage of penetration testing involves using publicly available information?
Antwort 1:
Information Gathering
Frage 2:
If you wanted to use a framework for pentesting telecommunications, what framework would you use? Note: We’re looking for the acronym here and not the full name.
Antwort 2:
OSSTMM
Frage 3:
What framework focuses on the testing of web applications?
Antwort 3:
OWASP
Task 4 Black box, White box, Grey box Penetration Testing
Frage 1:
You are asked to test an application but are not given access to its source code – what testing process is this?
Antwort 1:
Black Box
Frage 2:
You are asked to test a website, and you are given access to the source code – what testing process is this?
Antwort 2:
White Box
Task 5 Practical: ACME Penetration Test
Frage 1:
Complete the penetration test engagement against ACME’s infrastructure.
Wir klicken uns hier einfach durch die Seite und lesen die einzelnen Stellen.
Antwort 1:
THM{PENTEST_COMPLETE}
Das war es auch schon mit dem „ersten“ Raum in diesem neuen Pfad. Ich dachte nicht, dass wir wieder von vorne anfangen, aber es war ja ein ganz netter Rückblick.