Hacker-Test

Finde mit 10 Fragen heraus, ob Du das Zeug zum (Ethical) Hacker hast!

Immer nur eine Antwort möglich. Nach klicken auf eine Antwortmöglichkeit erscheint sofort die nächste Frage.
An welche E-Mail-Adresse soll dein Ergebnis geschickt werden?


Frage 1:
Im internen Netzwerk findet gerade eine "Man-in-the-middle-Attack" statt. Das "Opfer" hat seinen E-Mail-Client (z.B. Microsoft Outlook) nicht sicher konfiguriert und ruft gerade seine E-Mails ab. Welcher Port ist hier fälschlicherweise konfiguriert worden, mit dem es für den Angreifer besonders leicht ist, das Passwort des E-Mail-Accounts mitzulesen?
Port 587 Port 465 Port 25
Frage 2:
Was passiert bei dem Befehl?
nmap -A 192.168.1.1-100
Zwei Netzwerke werden miteinander verbunden (Network-Mapping) OS Detection der aufgeführten IP-Adress-Range Angriff auf die aufgeführten IP-Adressen
Frage 3:
Du möchtest dir Informationen über eine Website verschaffen. Welcher Befehl ist dir bei der Google-Suche behilflich?
intitle:"index of" "wp-config.php.bak" hack:target.com robot:target.com
Frage 4:
Welche Maßnahme erhöht die Sicherheit des folgenden Skripts überhaupt NICHT?
<?php
$id = $_GET["id"];
$query = "SELECT * FROM users WHERE id = $id;";
mysql_query($query);
GET-Eingabe Parameter entschärfen (Sanitize Input) Die Datenbankabfrage über vordefinierte Abfragen ausführen (Prepared Statements with Parameterized Queries) GET-Eingabe in String umwandeln (String parsing)
Frage 5:
Welche der untenstehenden kryptografischen Hashfunktionen gilt definitiv als unsicher?
MD5 SHA-2 SHA-3
Frage 6:
Welches DDos-Tool ist offiziell NICHT bekannt?
Slowloris Low Orbit Ion Cannon Torshammer Lokisfist
Frage 7:
Wenn ein Webserver mit einer DDos-Attacke aus dem Internet angegriffen wird, auf welchem Layer (OSI-Modell) findet dieser Angriff dann statt?
Layer 3 Layer 4 Layer 7
Frage 8:
Wie ist der Name des Exploits, den die NSA nach Presserecherchen jahrelang für ihre eigenen Einbruchszwecke (Hacking) auf fremde Computersysteme eingesetzt hat?
External Blue Eternal Blue Exploit Red
Frage 9:
Welches Tool ist sehr beliebt, wenn es darum geht eine Verbinung über eine sogenannte "Reverse Shell" aufzubauen?
netcat revshell backdoor
Frage 10:
Was ist eine effektive Methode, die eigene Webapplikation vor CSRF-Angriffen (Cross-Site-Request-Forgery-Attack) zu schützen?
Einführung von CSRF-Token die Serverseitig mit dem Client-CSRF-Token übereinstimmen und in die serverseitige Programmlogik implementiert ist. Clientseitig immer einen CSRF-Token mitschicken Javascript deaktivieren
Geschafft!

Dein Ergebnis wurde Dir gerade per E-Mail zugeschickt.