Studoši

Koliko vremenski ispituju?

mozete kad odgovarate pisat pitanja i dojmove?

bio mi je mikuc sad u 8, isao je po zi-ju i gledao sto sam krivo rijesio i pitao po tome..ja sam fulao iptables, tuneliranje i vpn tunneling pa me to malo ispitivao, sve skupa 10 min je trajalo

sprut Kakav je bio po pitanju bodovanja? Bi li se dalo par bodova navuc?

sprut i mene ispitivao Mik, identična situacija. Prolazio kroz ispit i pitao krive odgovore. Trajalo 15-ak min.

Može netko opisati MITM napad u lokalnoj mreži?

oat Pretpostavimo da u lokalnoj mreži postoji neki stroj A koji komunicira s routerom i ti se želiš ubaciti između njih. Moraš na neki način prevariti router na način da prvo tebi pošalje paket koji ide za A, a onda ćeš ti odlučiti što ćeš poslati A.
Router ćeš prevariti nekim napadom tipa ARP spoofing. Nakon što izvedeš napad router misli da je tvoji NIC zapravo NIC od stroja A. Jednom kad si u toj poziciji, ti dobivaš pakete koji su namijenjeni za A. Ovo vrijedi dok god router ne odluči flushati ARP tablicu.

u 10 kod Vukovića

Rekao mi da ja sam izaberem nesto da pricam dok ne nađe ispit, ja sam krenuo o pitanju kojeg sam ostavio prazno tamo na ispitu. Nakon toga je pitao sta i kako radi DNS, Kaminsky napad, mail i DKIM.

Trajalo manje od 10 minuta, dao mi je sve bodove

Pitao me Mikuc. Rekao da zna kolko mi bodova treba za 5 i da ce bit kratko ako znam. Pitao me ti lagana pitanja:
1) da objasnim CSRF jer mi je to bilo krivo na ZI-ju
2) opcenito SSL/TLS da nesto kazem
3) sto znace INPUT i FORWARD u iptables

Trajalo je svega 5 min i dao mi je tocno bodova kolko mi treba za pet.

Vuković
1) Pitanje koje god znam - Ja uzel “Ping of Death” jer znam da sam to na ZI fulal pa sam naučil
2) Nastavil s UDP amplificationom, UDP stormom
3) Mirai botnet i kroz to DNS napadi
4) Same origin policy i cookie-i
5) Neki napadi na Web - ja nabrojao SQL injection i XSS
6) One-time pad - kako funkcionira i koji je problem

Mikuc mi je bio
razgovor od 15min, bez pritsika.
ide po ispitu i gleda što niste riješili. Nene je spasilo jer sam preskočio “pepper” na ZIu, a znao sam pe me je to na usmenom pitao.
Onda me je pitao TCP SYN
I zadnje CSRF. Znao sam sto je, ali se nisam sjetio za onaj Origin koji definira da Cookie od jedne stranice ne može koristit druga

p444k Što misliš pod TCP SYN?
Skeniranje ili općenito što je SYN unutar protokola?

Koje su 2 glavne ranjivosti na androidu?

Vuković, također me pitao sve što mi je bilo krivo na ispitu. Syn flooding objasniti, jel se to isto može dogoditi kod UDP-a. Kako se kod UDP-a provjeravaju portovi. Ranjivosti IoT uređaja i objasniti Mirai botnet. Kako se štiti email i zašto bi koristio s/mime umjesto pgpa.

Kako smtp provjerava tko se spaja na posluzitelja te ima li on ikakvih sig. meganizama ili ne

Mikuc u 16.
Pito sve sto mi je bilo netočno u ispitu, kratak razgovor, ispravi tu i tamo ako ste nesta krivo rekli, čeka dok se sjetite ispravnog termina

Yelena jel možemo ikak prije usmenog vidjet šta nam je bilo krivo u završnom? 😁

BrankoBrancin ne, ne mozes vidit ni zavrsni, ni sta ti je krivo

Danas u 9 me zvao Mikuc, prvo me obavijestio koliko bodova mogu dobit da dobijem najveću moguću ocjenu, pa me onda pitao 3-4 pitanja sa ispita koja su bila netočna ili nejasna. Ja mozda i nisam bas najbolje odgovorio ali na kraju mi je dao 25 bodova.

Danas u terminu 15-16h Miki me pitao po gradivu iz labosa, ali najvise treci labos. Fokus na iptables.