Question:
A penetration tester is crawling a target website that is available to the public. Which of the following represents the actions the penetration tester is performing?
- A. URL hijacking
- B. Reconnaissance
- C. White box testing
- D. Escalation of privilege
References:
Penetration Testing Step 1.a – Cẩm nang không thể thiếu cho Passive Information Gathering
“…Website Recon hay nói cho đơn giản là “lướt web” là thứ đầu tiên xuất hiện trong danh sách (tất nhiên với điều kiện Target phải có Website). Từ đây bạn có thể soi mói được các thứ hay ho như địa chỉ, số điện thoại, email address hay các tài khoản Social Media Network (ví dụ như Twitter) một cách chính thống. Đây sẽ là nguồn thông tin đáng tin cậy để bạn tận dụng trong quá trình Passive Information Gathering….”
Lưu ý: Các quiz ở đây chỉ nhằm mục đích “giải trí”. Một số thông tin có thể có giá trị tham khảo làm rõ các khái niệm bảo mật liên quan cũng như hỗ trợ bạn trong quá trình “cày level” với các chứng chỉ quốc tế. Tuy nhiên, bạn đừng “mù quáng” tin hoàn toàn vào Possible answer mà nên sử dụng nó như một nguồn để kiểm tra đối chiếu. Nếu bạn thấy các nội dung câu hỏi/đáp án/thông tin tham khảo của quiz không rõ hoặc sai toét, cứ mạnh dạn comment để khai sáng cho đồng đội.