Crowdly

NIST SP800-115

OWASP Testing Guide

Penetration Testing Execution Standard

Який з методів соціальної інженерії підтримується Metasploit?

Верифікація політик

Брутфорс паролів

Аналіз журналів

Credential Harvesting

Який етап OSSTMM включає розробку планів реагування на інциденти?

Control

Operations

Verification

Preparation

Який етап ISSAF відповідає за приховування слідів після тестування?

Maintaining Access

Covering Tracks

Network Mapping

Exploitation

Який вектор атаки найчастіше використовується для компрометації системи через співробітників?

Брутфорс атаки

Фізичний доступ до мережі

Підміна DNS-запитів

Соціальна інженерія

Яка фаза ISSAF відповідає за ідентифікацію вразливостей?

Gaining Access

Network Mapping

Vulnerability Identification

Exploitation

Яка команда в Msfconsole використовується для запуску експлойта?

show options

set

run

db_nmap

Яка головна перевага ISSAF перед іншими методиками?

Аудит фізичної безпеки

Використання соціальної інженерії

Створення експлойтів

Комплексний підхід до оцінки безпеки

Що таке payload в контексті Metasploit?

Код для сканування мережі

Інструкції для виконання після успішного експлойта

Звіт про вразливості

Код для шифрування

Що таке Msfconsole?

Інструмент для створення пейлоадів

Платформа для соціальної інженерії

Система моніторингу подій

Консоль управління Metasploit Framework