Тестирование на проникновение — чек-лист самопроверки
Вопросы
- На какой базе построен Kali Linux и какой пакетный менеджер используется?
- Почему для обучения рекомендуют VM, а не dual boot на рабочем ноутбуке?
- Что такое metapackage
kali-tools-web? - Чем passive recon отличается от active recon?
- Для чего используется Certificate Transparency при сборе поддоменов?
- Какие флаги nmap включают определение версий сервисов?
- Зачем нужен режим monitor mode для Wi-Fi-аудита?
- Что такое WPA2 four-way handshake и зачем его захватывают?
- Почему WPS считают слабым местом?
- Какую роль играет Burp Suite в тестировании веб-приложений?
- Чем OWASP ZAP отличается от Burp по лицензии?
- Для чего запускают Nikto?
- Что проверяет sqlmap и когда его использование недопустимо?
- Что такое IDOR?
- Как Wireshark помогает при анализе трафика?
- Почему HTTPS-трафик в WAN нельзя "прочитать" без ключей или MitM с CA?
- Чем hashcat отличается от Hydra?
- Какой режим hashcat
-mсоответствует NTLM? - Какой риск создаёт Hydra против production без согласования?
- Что такое scope и как он связан с пентестом?
- Какую статью УК РФ упоминают при несанкционированном доступе в РФ?
- Назовите три меры защиты Wi-Fi после аудита.
- Что фиксировать в заметках pentester на этапе recon?
- Зачем создавать snapshot VM перед экспериментами?
- Какие три lab-цели безопасны для первой практики (примеры)?
- Чем black box отличается от white box по объёму знаний тестировщика?
- Какие этапы включает PTES?
- Что такое zone transfer (AXFR) и почему это критичная находка?
- Объясните разницу между SYN-scan и TCP Connect scan.
- Что такое 4-way handshake в WPA2-PSK?
- Чем WPA2-Enterprise отличается от WPA2-Personal?
- Что такое Same-Origin Policy?
- Перечислите три типа SQLi (in-band, blind, error-based).
- Чем offline-атака на hash отличается от online Hydra?
- Зачем в cookie ставят флаг HttpOnly?
- Что такое ROE и чем отличается от SoW?
- Чем VA отличается от exploitation в пентесте?
- Для чего нужен BloodHound?
- Что такое password spraying?
- Объясните pivot через SSH -D.
- Что входит в executive summary отчёта?
- Что такое Kerberoasting?
- Зачем attack narrative в commercial report?
- Назовите три post-exploitation вопроса после foothold.
Практические задания
- Установите Kali в VM, выполните
full-upgrade, создайте snapshot. - Выполните
nmap -sVна scanme.nmap.org и сохраните отчёт. - Разверните DVWA и найдите reflected XSS на уровне low через Burp Repeater.
- Создайте MD5-хеш слова и взломайте его hashcat с rockyou.txt (первые 1000 строк).
- Оформите учебный finding по шаблону из 8.09/2.
Если на половину вопросов ответ уверенный — вернитесь к установке Kali и recon. Для отчётности и этики — белое хакерство.