2023年12月4日 / 最終更新日時 : 2023年12月4日 yokohama ITスキル

[THM][Note] Pentesting Fundamentals[THM][Note]

https://tryhackme.com/room/pentestingfundamentals

Task2

You are given permission to perform a security audit on an organisation; what type of hacker would you be?

  • いい人=White、悪い人=Blackで判断してみてください。

You attack an organisation and steal their data, what type of hacker would you be?

  • いい人=White、悪い人=Blackで判断してみてください。

What document defines how a penetration testing engagement should be carried out?

  • 回答だけでなく必ず、ROEに目を通してください。
    • https://sansorg.egnyte.com/dl/bF4I3yCcnt/?
    • https://redteam.guide/docs/Templates/roe_template

Task3


What stage of penetration testing involves using publicly available information?

  • ステージ毎の手順をよく読む。

If you wanted to use a framework for pentesting telecommunications, what framework would you use? Note: We’re looking for the acronym here and not the full name.

  • フレームワークの説明をよく読む。

What framework focuses on the testing of web applications?

  • フレームワークの説明をよく読む。

Task4


You are asked to test an application but are not given access to its source code – what testing process is this?

  • 内部の情報を当てられていない=Black、与えられている=White、限定的に与えられている=Grayの視点で判断。


You are asked to test a website, and you are given access to the source code – what testing process is this?

  • 内部の情報を当てられていない=Black、与えられている=White、限定的に与えられている=Grayの視点で判断。

Task5


Complete the penetration test engagement against ACME’s infrastructure.

  • 攻撃者側の攻撃手順が簡単なスライドで確認できます。最初の情報収集から、最後の権限昇格まで「Next」ボタンを押しながら進め、フラグを取得しましょう。
カテゴリー
ITスキルハッキング
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ITスキル

前の記事

[THM][Note] Careers in Cyber[THM][Note]
2023年12月4日
ITスキル

次の記事

[THM][Note] Principles of Security[THM][Note]
2023年12月4日