Score %0 (0 correct0 incorrect20 unanswered)
Q1. Was ist Metasploit?
- Eine Antivirensoftware
- Eine Firewall-Anwendung
- Ein Penetrationstest-Framework
- Ein Netzwerküberwachungstool
Q2. Was ist der Hauptzweck von Metasploit?
- Netzwerke vor Cyberangriffen schützen
- Netzwerkverkehr analysieren
- Schwachstellen in Computersystemen identifizieren und ausnutzen
- Datenübertragung verschlüsseln
Q3. Wer entwickelt und pflegt Metasploit?
- Microsoft
- Apple
- Rapid7
Q4. In welcher Programmiersprache ist Metasploit hauptsächlich geschrieben?
- Java
- C++
- Ruby
- Python
Q5. Was ist ein Modul in Metasploit?
- Ein physisches Gerät, das für die Netzwerkscannung verwendet wird
- Ein Softwarelizenzschlüssel
- Ein Code oder Skript, das verwendet wird, um spezifische Aufgaben innerhalb des Metasploit-Frameworks auszuführen, wie zum Beispiel das Ausnutzen von Schwachstellen oder das Scannen nach Schwachstellen
- Eine Art Netzwerkprotokoll
Q6. Was ist der Zweck eines Payloads in Metasploit?
- Netzwerkverkehr protokollieren
- Datenübertragung verschlüsseln
- Nach erfolgreicher Ausnutzung bösartigen Code an ein Zielsystem liefern
- Netzwerkanalyse durchführen
Q7. Wie sucht man verfügbare Module in Metasploit?
- Durch Eingabe zufälliger Stichwörter
- Durch Durchsuchen des Dateisystems
- Durch Verwendung des
search-Befehls gefolgt von relevanten Stichworten oder Kriterien - Durch manuelles Inspezieren jedes Moduls
Q8. Was ist ein Metasploit-Exploit?
- Ein Werkzeug zur Verschlüsselung von Netzwerkverkehr
- Ein Code-Stück zur Verbesserung der Systemsicherheit
- Eine spezifische Angriffstechnik oder Methode, die verwendet wird, um Schwachstellen in Zielsystemen auszunutzen
- Eine Softwareanwendung zur Verwaltung von Netzwerkkonfigurationen
Q9. Wie wählt und verwendet man einen Exploit in Metasploit?
- Durch Klicken auf Symbole in der Benutzeroberfläche
- Durch zufälliges Eintippen von Befehlen
- Durch Verwendung des
use-Befehls gefolgt vom Namen des Exploit-Moduls - Durch Modifizieren des Quellcodes des Exploit-Moduls
Q10. Was ist der Zweck eines Metasploit-Auxiliary-Moduls?
- Um zufälligen Netzwerkverkehr zu erzeugen
- Um Netzwerkanalyseberichte bereitzustellen
- Um verschiedene Nicht-Ausnutzungsaufgaben wie Scannen, Fingerprinting und Enumeration durchzuführen
- Um Datenübertragung zu verschlüsseln
Q11. Wofür wird ein Metasploit-Payload-Handler verwendet?
- Um gefälschten Netzwerkverkehr zu erzeugen
- Um verschlüsselte Kommunikationskanäle zu erstellen
- Um auf eingehende Verbindungen von ausgenutzten Systemen zu lauschen und Payloads an sie zu liefern
- Um Netzwerkdiagnosen durchzuführen
Q12. Wie startet man einen Payload in Metasploit?
- Durch Klicken auf Schaltflächen in der Benutzeroberfläche
- Durch Senden einer E-Mail mit dem angehängten Payload
- Durch Verwendung des
exploit-Befehls gefolgt vom Namen des ausgewählten Exploit-Moduls - Durch Ausstecken und erneutes Einstecken von Netzwerkkabeln
Q13. Was ist der Zweck von Metasploits Post-Exploitation-Modulen?
- Um Systemabstürze zu verhindern
- Um die Netzwerkperformance zu optimieren
- Um Informationen zu sammeln, den Zugang auf ausgenutzten Systemen aufrechtzuerhalten und zusätzliche Aktivitäten auf ausgenutzten Systemen nach erfolgreicher Ausnutzung durchzuführen
- Um Netzwerkverkehrsberichte zu erstellen
Q14. Wie verwendet man ein Post-Exploitation-Modul in Metasploit?
- Durch Ausführen eines Systemscans
- Durch Eintippen zufälliger Befehle
- Durch Auswahl und Ausführung des gewünschten Moduls unter Verwendung der
use- undrun-Befehle - Durch Neustarten des Zielsystems
Q15. Was ist der Meterpreter in Metasploit?
- Ein Netzwerküberwachungstool
- Eine Antivirensoftware
- Ein fortschrittlicher, dynamisch erweiterbarer Payload, der im Speicher auf ausgenutzten Systemen läuft und eine Vielzahl von Post-Exploitation-Fähigkeiten bietet
- Eine Art Verschlüsselungsalgorithmus
Q16. Wofür wird Metasploits Social Engineering Toolkit (SET) verwendet?
- Um drahtlose Netzwerke zu sichern
- Um Netzwerkverkehr zu analysieren
- Um Social Engineering-Angriffe zu simulieren und Informationen über Zielindividuen oder -organisationen zu sammeln
- Um zufällige Passwörter zu generieren
Q17. Was ist ein Metasploit-Resource-Skript?
- Ein Skript zur Verschlüsselung der Datenübertragung
- Ein Skript zur Optimierung der Netzwerkperformance
- Eine Textdatei, die eine Reihe von Metasploit-Befehlen und -Aktionen enthält, die in Sequenz mit dem
resource-Befehl ausgeführt werden können - Ein Skript zur Generierung von Netzwerkverkehr
Q18. Wie erstellt man ein Metasploit-Resource-Skript?
- Durch manuelles Eintippen von Befehlen in einen Texteditor
- Durch Zeichnen von Netzwerkdiagrammen
- Durch Aufzeichnen von Aktionen, die in der Metasploit-Benutzeroberfläche ausgeführt werden
- Durch Analyse von Netzwerk-Paketmitschnitten
Q19. Wofür wird Metasploits Integration mit Nmap verwendet?
- Um Netzwerkverkehr zu analysieren
- Um Datenübertragung zu verschlüsseln
- Um Netzwerkrekognoszierungen durchzuführen und offene Ports, Dienste und Schwachstellen auf Zielsystemen zu scannen, bevor Exploits gestartet werden
- Um virtuelle private Netzwerke zu erstellen
Q20. Wie aktualisiert man Metasploits Modul-Datenbank?
- Durch Neuinstallation des Betriebssystems
- Durch Neustart des Computers
- Durch Verwendung des
msfupdate-Befehls, um die neuesten Modulupdates und -ergänzungen aus der Metasploit-Community herunterzuladen und zu installieren - Durch manuelles Bearbeiten von Konfigurationsdateien
