Quiz Pentest for Beginner

Confidentiality, Integrity, & Availability

Confidentiality, Integrity, & Authority 

Coherence, Integrity, & Availability

Confidentiality, Integrity, & Accessibility 

Iya, karena telah melakukan kegiatan atau aktivitas yang ilegal

Tidak, kegiatan tersebut dilakukan semata-mata untuk mencari kelemahan dan melaporkannya.

Iya, masuk ke kategori blackhat karena telah merusak sistem aplikasi perusahaan

 Bisa jadi

Server & host 

Subdomain & public IP address 

Availability of firewall

Port yang terbuka

Automation pentest lebih mahal dibandingkan pentest manual 

Proses pentest manual dilakukan secara manual oleh Pentester 

Proses pentest manual berlangsung lebih lama dibandingkan automation pentest 

SQLmap adalah salah satu contoh tools untuk automation pentest

Port scanning 

Network scanning 

Vulnerability scanning

Web apps scanning 

Mengharuskan setiap pengguna atau proses hanya memiliki akses ke sumber daya yang diperlukan untuk melakukan tugas yang diakuinya

Menonaktifkan fitur-fitur sistem yang tidak diperlukan, sehingga tidak ada kemungkinan untuk dieksploitasi oleh serangan

Menonaktifkan protokol jaringan yang tidak diperlukan, sehingga tidak ada kemungkinan untuk dijalankan oleh serangan

Mengimplementasikan prinsip minimal hak akses untuk membatasi akses pengguna hanya ke sumber daya yang diperlukan

Deskripsi temuan bug dan impactnya

Langkah replikasi dan saran perbaikan

Semua benar

Bukti dalam bentuk SS atau video

Insecure Direct Object References

Cross-Site Scripting (XSS)

Cross-Site Request Forgery (CSRF)

Using Components with Known Vulnerabilities

Menemukan hubungan antara satu entitas dengan entitas lainnya 

Mengumpulkan informasi tentang server web, seperti versi software, sistem operasi, dan konfigurasi server 

Melakukan query ke DNS

Menemukan informasi yang terindeks di Google namun tidak terlihat oleh pengguna biasa

Enkripsi

Otentikasi dan otorisasi

Logging dan monitoring keamanan

Validasi input