Vulnerabilidades

Início " Testes de codificação " Vulnerabilidades

Testes de codificação e perguntas de entrevista em linha sobre vulnerabilidades

MEIO

Engenheiro regular de cibersegurança Injeção de comandos

Competências testadas

Engenheiro regular de cibersegurança Injeção de comandos

Competências testadas

Duração: 55 minutos no máximo.

Avaliação: Automático

Resumo do teste

Perguntas de escolha

avaliar o conhecimento de Matemática, Probabilidade, Competências transversais, Raciocínio lógico, Sequência, Matemática, Cibersegurança

Lacunas no código

avaliar o conhecimento de Cibersegurança, Nmap, Portscan, Arrastamento, MD5, Palavra-passe

Tarefa de teste - Nível: Médio

Cibersegurança | Injeção de comandos | Router - Neste desafio, o concorrente recebe uma tarefa com a página de configuração de um router. Esta instância é vulnerável à injeção de comandos. Ao encontrar a sintaxe correcta para invocar os comandos do sistema, o concorrente tem de obter informações adicionais do sistema de ficheiros.

Falar com as vendas

JÚNIOR

Engenheiro regular de cibersegurança XSS

Competências testadas

JavaScript XSS Nmap Portscan Cibersegurança Raciocínio lógico Matemática Vulnerabilidades Scripting entre sítios Competências transversais Sequência Probabilidade Reverseshell Netcat Segurança da Web Palavra-passe Enrolar Proteção

Engenheiro regular de cibersegurança XSS

Competências testadas

Duração: 46 minutos no máximo.

Avaliação: Automático

Resumo do teste

Perguntas de escolha

avaliar o conhecimento de Matemática, Probabilidade, Competências transversais, Cibersegurança, Vulnerabilidades, Segurança da Web

Lacunas no código

avaliar o conhecimento de Cibersegurança, Netcat, Reverseshell, Nmap, Portscan, Enrolar, Palavra-passe, Proteção

Tarefa de teste - Nível: Fácil

Cybersecurity | XSS Pastebin - Neste desafio, o concorrente recebe uma tarefa com uma página pastebin que é propensa à vulnerabilidade XSS no portal do administrador. Isto permite ao atacante fazer-se passar pelo administrador sem conhecer as credenciais correctas.

Falar com as vendas

MEIO

Engenheiro regular de cibersegurança SSTI

Competências testadas

Arrastamento MD5 Nmap Portscan Nnetcat Cibersegurança Raciocínio lógico Vulnerabilidades Competências transversais Sequência SSTI Palavra-passe

Engenheiro regular de cibersegurança SSTI

Competências testadas

Duração: 70 minutos no máximo.

Avaliação: Automático

Resumo do teste

Perguntas de escolha

avaliar o conhecimento de Raciocínio lógico, Sequência, Competências transversais, Cibersegurança

Lacunas no código

avaliar o conhecimento de Cibersegurança, Arrastamento, MD5, Palavra-passe, Nmap, Portscan, Nnetcat

Tarefa de teste - Nível: Médio

Cybersecurity | SSTI Challenge - Neste desafio, o concorrente recebe uma tarefa com um motor de microblog. A tarefa consiste em conseguir uma execução remota no servidor. A utilização incorrecta de modelos permite que

Falar com as vendas

JÚNIOR

Engenheiro júnior de cibersegurança LFI

Competências testadas

Nmap Portscan Cibersegurança Raciocínio lógico Matemática Vulnerabilidades Competências transversais Sequência Probabilidade Janelas Enumeração Segurança da Web Matemática Portos

Engenheiro júnior de cibersegurança LFI

Competências testadas

Duração: 78 minutos no máximo.

Avaliação: Automático

Resumo do teste

Perguntas de escolha

avaliar o conhecimento de Matemática, Probabilidade, Competências transversais, Cibersegurança, Vulnerabilidades, Segurança da Web

Lacunas no código

avaliar o conhecimento de Cibersegurança, Nmap, Portscan, Portos, Enumeração, Janelas

Tarefa de teste - Nível: Fácil

Cybersecurity | LFI Challenge - Neste desafio, o concorrente recebe uma tarefa com um sítio Web vulnerável a um ataque de inclusão local de ficheiros. O atacante pode carregar dados arbitrários a partir do sistema de ficheiros.

Falar com as vendas

JÚNIOR

Engenheiro júnior de cibersegurança XXE

Competências testadas

XML Nmap Portscan Cibersegurança Raciocínio lógico OAuth2 Vulnerabilidades Competências transversais Sequência Reverseshell Netcat XXE Segurança da Web

Engenheiro júnior de cibersegurança XXE

Competências testadas

Duração: 104 minutos no máximo.

Avaliação: Automático

Resumo do teste

Perguntas de escolha

avaliar o conhecimento de Raciocínio lógico, Sequência, Competências transversais, Cibersegurança, Vulnerabilidades, Segurança da Web, OAuth2

Lacunas no código

avaliar o conhecimento de Cibersegurança, Netcat, Reverseshell, Nmap, Portscan

Tarefa de teste - Nível: Fácil

Cibersegurança | XXE | Painel UAV - Vulnerabilidade Lverage XXE para carregar conteúdos de ficheiros externos.

Falar com as vendas

JÚNIOR

Engenheiro júnior de cibersegurança Injeção de comandos de inventário

Competências testadas

XSS Nmap Portscan Cibersegurança Raciocínio lógico OAuth2 Matemática Vulnerabilidades Scripting entre sítios Competências transversais Sequência Probabilidade Janelas Enumeração Autenticação Autorização Reverseshell Netcat

Engenheiro júnior de cibersegurança Injeção de comandos de inventário

Competências testadas

Duração: 52 minutos no máximo.

Avaliação: Automático

Resumo do teste

Perguntas de escolha

avaliar o conhecimento de Raciocínio lógico, Sequência, Competências transversais, Autenticação, Autorização, Cibersegurança, OAuth2

Lacunas no código

avaliar o conhecimento de Cibersegurança, Netcat, Reverseshell, Nmap, Portscan, Enumeração, Janelas

Tarefa de teste - Nível: Fácil

Cibersegurança | Injeção de comandos no inventário - Injetar uma carga útil e conseguir a execução de comandos no servidor.

Falar com as vendas