Zurück zu PenTest+

10 Performance-Based Questions

Interaktive Szenarien für realistische Prüfungsvorbereitung

Im Prüfungsmodus werden zufällig 4-5 PBQs aus diesem Pool ausgewählt

PBQ 1: Web Vulnerabilities
HTTP-Payload Analyse & Remediation

Analysiere HTTP-Payloads, identifiziere Schwachstellen und wähle passende Gegenmaßnahmen.

PBQ 2: Nmap Construction
Kommando-Building & Scan-Typen

Konstruiere korrekte Nmap-Befehle für verschiedene Reconnaissance-Szenarien.

PBQ 3: Certificate Assessment
SSL/TLS Analyse & Validierung

Überprüfe SSL/TLS-Zertifikate auf Schwachstellen und Fehlkonfigurationen.

PBQ 4: Python Script
Port Scanner Code Review

Analysiere Python-Code für Penetration Testing Tools und identifiziere Fehler.

PBQ 5: DNS Reconnaissance
DNS Enumeration & WHOIS

Führe DNS-Reconnaissance durch und interpretiere WHOIS-Daten.

PBQ 6: Robots.txt Analysis
Web Recon & Path Discovery

Analysiere robots.txt-Dateien und identifiziere sensitive Pfade.

PBQ 7: Wireless Pentest
WiFi Security & Aircrack-ng

Führe WLAN-Penetrationstests mit aircrack-ng Suite durch.

PBQ 8: Cloud S3 Security
AWS S3 Bucket Audit

Überprüfe AWS S3-Buckets auf Fehlkonfigurationen und öffentlichen Zugriff.

PBQ 9: Container Escape
Docker Breakout Techniken

Identifiziere Container-Escape-Vektoren und Privilege Escalation Pfade.

PBQ 10: DOM XSS
Client-Side XSS Exploitation

Analysiere DOM-basierte XSS-Schwachstellen und erstelle Payloads.

Hinweise zu PBQs

  • • PBQs simulieren realistische Penetration Testing Szenarien
  • • Jede PBQ testet praktische Fähigkeiten mit interaktiven Elementen
  • • Im Prüfungsmodus werden 4-5 PBQs zufällig in die 70 MCQs integriert
  • • PBQs können übersprungen und später bearbeitet werden