1.5 Zkouškové okruhy
Zde je sekce věnovaná přímo ústní zkoušce. Odpovědi na okruhy z dokumentu ExamTopic.md, které se vážou na tuto kapitolu, byste měli bez problému zvládnout ze znalostí výše.
Otázka 1: Ethical hacking, penetration testing, and bug bounty hunting: differences in the approach and objectives.
Co říct a na co nezapomenout:
- Ethical Hacking: Široký, zastřešující pojem pro legální zkoumání bezpečnosti bez zlého úmyslu.
- Penetration Testing: Úzce definovaný projekt s omezeným rozsahem a domluveným časem, mající formální strukturu (např. PTES) a končící odevzdáním profesionální zprávy.
- Bug Bounty: Crowdsourcovaný, kontinuální program na hledání zranitelností, do kterého se zapojuje obrovské množství lovců z celého světa, kteří si konkurují o finanční odměny na základě kvality objevené trhliny.
Otázka 2: Black, white, and grey hat. Black, white, and grey box. Threat, vector, attack surface.
Co říct a na co nezapomenout:
- Hat barvy (úmysly a povolení): Black (zlý, nelegální, pro peníze), White (legální, má svolení, pomáhá a reportuje), Grey (nemá svolení, ale škodit nechce, pohybuje se na pomezí).
- Box barvy (informace o cíli): Black (0 informací, test "naslepo"), White (má všechno, i kód a přístupy do systémů), Grey (částečné znalosti - např. zná architekturu, ale nemá kód).
- Definice z trojúhelníku ohrožení: Threat = Nežádoucí událost, co může způsobit ztrátu (hrozba), Vector = Přesná cesta nebo způsob (API, port, email), kudy se dá proniknout, Attack Surface = Množina všech zranitelných míst (všech vektorů), čím menší, tím lépe se brání.
Otázka 3: Penetration Test Execution Standard (PTES) phases.
Co říct a na co nezapomenout:
Vyjmenujte a popište svými slovy všech 7 fází v pořadí. Doporučujeme pamatovat si mnemotechnickou zkratku (např. Pro Igora To Velmi Efektivně Pokryje Report).
Vyjmenujte a popište svými slovy všech 7 fází v pořadí. Doporučujeme pamatovat si mnemotechnickou zkratku (např. Pro Igora To Velmi Efektivně Pokryje Report).
- Pre-engagement Interactions: Domluva o penězích, čase a zakázaných praktikách (rules of engagement).
- Intelligence Gathering: Průzkum a hledání informací, googlují se detaily (OSINT, footprinting).
- Threat Modeling: Modelování toho, kdo by mohl reálně zaútočit a co je v sázce.
- Vulnerability Analysis: Skutečné hledání děr, běh skenerů portů, hledání chyb.
- Exploitation: Zneužití zranitelností z předchozí fáze, prokazuje se "jde to reálně hacknout".
- Post Exploitation: Upevnění přístupu na serveru, krádež dat, smazání stop (cleanup).
- Reporting: Psaní 2 reportů: Business (Executive) pro ředitele a Technického pro IT experty.