Vai al contenuto

Portscan

Portscan online coding tests & interview questions

sicurezza
MEDIO
Competenze testate
Durata
55 minuti al massimo.
Valutazione
Automatico
Panoramica del test

Domande a scelta

valutare la conoscenza di Matematica, Probabilità, Competenze trasversali, Pensiero logico, Sequenza, Matematica, Sicurezza informatica

Lacune nel codice

valutare la conoscenza di Sicurezza informatica, Nmap, Portscan, Hashing, MD5, Password

Compito di verifica - Livello: Medio

Cybersecurity | Command Injection | Router - In questa sfida al concorrente viene assegnato un compito con la pagina di configurazione di un router. Questa istanza è vulnerabile all'iniezione di comandi. Trovando la giusta sintassi per invocare i comandi di sistema, il concorrente deve far trapelare informazioni aggiuntive dal filesystem.

sicurezza
JUNIOR
Competenze testate
Durata
46 minuti al massimo.
Valutazione
Automatico
Panoramica del test

Domande a scelta

valutare la conoscenza di Matematica, Probabilità, Competenze trasversali, Sicurezza informatica, Vulnerabilità, Sicurezza web

Lacune nel codice

valutare la conoscenza di Sicurezza informatica, Netcat, Reverseshell, Nmap, Portscan, Arricciatura, Password, Protezione

Compito di verifica - Livello: Facile

Cybersecurity | XSS Pastebin - In questa sfida al concorrente viene assegnato un compito con una pagina pastebin che è soggetta alla vulnerabilità XSS nel portale dell'amministratore. Questo permette all'attaccante di impersonare l'amministratore senza conoscere le credenziali corrette.

sicurezza
MEDIO
Competenze testate
Durata
70 minuti al massimo.
Valutazione
Automatico
Panoramica del test

Domande a scelta

valutare la conoscenza di Pensiero logico, Sequenza, Competenze trasversali, Sicurezza informatica

Lacune nel codice

valutare la conoscenza di Sicurezza informatica, Hashing, MD5, Password, Nmap, Portscan, Nnetcat

Compito di verifica - Livello: Medio

Cybersecurity | SSTI Challenge - In questa sfida al concorrente viene assegnato un compito con un motore di microblog. Il compito consiste nel raggiungere l'esecuzione remota sul server. L'uso scorretto dei modelli permette di

Sicurezza web
JUNIOR
Competenze testate
Durata
78 minuti al massimo.
Valutazione
Automatico
Panoramica del test

Domande a scelta

valutare la conoscenza di Matematica, Probabilità, Competenze trasversali, Sicurezza informatica, Vulnerabilità, Sicurezza web

Lacune nel codice

valutare la conoscenza di Sicurezza informatica, Nmap, Portscan, Porti, Enumerazione, Finestre

Compito di verifica - Livello: Facile

Cybersecurity | LFI Challenge - In questa sfida al concorrente viene assegnato un compito con un sito web vulnerabile all'attacco di inclusione di file locali. L'attaccante può caricare dati arbitrari dal filesystem.

Sicurezza web
JUNIOR
Competenze testate
Durata
104 minuti al massimo.
Valutazione
Automatico
Panoramica del test

Domande a scelta

valutare la conoscenza di Pensiero logico, Sequenza, Competenze trasversali, Sicurezza informatica, Vulnerabilità, Sicurezza web, OAuth2

Lacune nel codice

valutare la conoscenza di Sicurezza informatica, Netcat, Reverseshell, Nmap, Portscan

Compito di verifica - Livello: Facile

Cybersecurity | XXE | Pannello UAV - Vulnerabilità di Lverage XXE per caricare contenuti di file esterni.

sicurezza
JUNIOR
Competenze testate
Durata
52 minuti al massimo.
Valutazione
Automatico
Panoramica del test

Domande a scelta

valutare la conoscenza di Pensiero logico, Sequenza, Competenze trasversali, Autenticazione, Autorizzazione, Sicurezza informatica, OAuth2

Lacune nel codice

valutare la conoscenza di Sicurezza informatica, Netcat, Reverseshell, Nmap, Portscan, Enumerazione, Finestre

Compito di verifica - Livello: Facile

Cybersecurity | Inventory Command Injection - Iniettare un payload e ottenere l'esecuzione di comandi sul lato server.

Sicurezza
SENIOR
Competenze testate
Durata
65 minuti al massimo.
Valutazione
Automatico
Panoramica del test

Domande a scelta

valutare la conoscenza di Sicurezza, Hashing, MD5, algorithms, ACL, IPC, Linux, Operating System

Lacune nel codice

valutare la conoscenza di Nnetcat, Portscan, Sicurezza, Nmap, Passwords, Privilege Escalation, Users

Testing task

Security | Fighting Scammers - hack the website - Steal the credit card number used to place the order with the highest value