Studoši

je li mrezna kartica u p. nacinu rada kad je napadamo ili kad nju koristimo za napad? na prezi pise da kad nju koristimo za napad

jazavci preplavimo switch zahtjevima i onda se kartica prebacuje u taj mod. Bilo je to dobro ali mu se nije svidala rijec “ preplavimo ”

batman
Koja je bolja riječ za “preplaviti” ? 🙂

ima li jos dojmova?

Pitao me DNSSEC iz ispita, SSDP .. Pitao me aktualnu verziju TLS-a i sto se tamo smije, a sto ne smije tamo koristiti..
Iskreno nisam bas previse znala, ali mi je rekao da je dovoljno za prolaz 😀

behappy98
Koji je ok odgovor za ovo s TLS-om?

Tratarira Mogu se pridruzit? 🤩

behappy98 slobodno kolega <3

meggy Ja sam rekla 1.2 verzija TLS-a, rekao je ok.. Iskreno nisam bas sigurna sta je tocno tu

Mene upravo Mikuc ispito.
Pitao me DrDos i kak funkcionira ( bitno je bilo naglasiti amplifikaciju ), DNSSEC i ono sniffanje ( moguće je da se sniffa jer odgovori i zahtjevi nisu šifrirani ), ono zakaj se Certifikati mjenjaju i ECB i CBC me pitao.

Kod DNSSECa me baš izjebal da mu kažem točno kak se ti ključevi šalju, tj kak mi znamo da je poslužitelj koji mi šalje odgovor ispravan ( jer je root potpisan, poslužitelj koristi privatni ključ za šifriranje, a mi dešifriramo javnim ključem koji možemo potvrditi od nekog CA )

Iskreno nisam skroz znao taj DNSSEC al sam reko ovo za ključeve i CA.

Reko je da ne zna jel dovoljno za 4 al mi je dao na kraju i reko da nisam nikakve gluposti govorio pa nek mi bude 🙂
Sretno ostalima

Vuk
swithc hub klasicno pitanje
objasniti kako se radi MAC fluding
sto bi ja ko napadac napravio da prisluskujem promet mreze(promiskuitetno)
XSS

na sve sto sam malo fulao posvetio malo vremena da dopuni odgovor

GOTOVO JEEEEE AAAAAAAAA SDM,FNVBASKJBCSADKJCBQSDLJHCVdjlhcvljdshvcljsdhvcjqsdhvcqsdjvcqkdhjvcjqdshvcqdjhscvqdhjcvqčhcvjqevcč

IDEMO PITIIIII DNVEKJHFERLJHFVEJFHVWELJFHVWELJHVEWLRJHVGWELJHVGWEJVGW

pitao je onaj ssdp ddos, pitao da objasnim kako neki uredaj salje racunalima da je dostupan (multicast), da objasnim hash funkciju malo, i zadnje onaj DKIM, zasto se to koristi (jer nema digitalnog potpisa), i da objasnim malo to

Imo sam identično bodova iz pismenih kontinuirano i sad na roku.. na ZI me pito Mikuc i u svakom pitanju me hvato za neki detalj koji nisam znao i rušio me, sad mi bio Vuki i pito me one time pad, ECB vs CBC vs CTR i CSRF i dao mi peticu..

Mikuc, rekao mi koliko bodova mi treba za koju ocjenu. Pitao me iz ispita, sjebo sam iptables pa me pito input/forward/output, kako bi ogranicili samo podmrezu (CIDR) i da objasnim CIDR notaciju, switch vs hub, smijao se na moje objasnjenje na ispitu pa da ga pojasnim, i kako sniffat sa switchem u mrezi ako pretpostavimo da MAC flooding nece uspjet. Chill, malo drmao glavom kao “ne ne”, sto ne volim bas nego volim kad mi pojasne, ali nista strasno i dao hrpu bodova. Zao mi je samo sto me nije neke druge stvari pitao jer je tesko zakljucit na temelju dva pitanja koliko znamo. All in all na kraju je ispalo okej, dobio ocjenu onako kako bi ju sam sebi dao na temelju svog prethodnog znanja.

Evo za buduće rokove ako će kome koristit:
Mikuc
DNSSEC detaljno , slowloris, IPSec - AH i ESP (rekla sam ono što je pisalo u prezentracijama i još uvijek me blijedo gledao i očekivao još nešto), što je spoofing, kak ga prepoznat i kak se obranit od njega, iptables pravilo za obranit se od spoofinga…

jel ima netko stare ispite iz ovog predmeta?

Jesu li predavanja obavezna i uživo?

Zna li netko postoji li velika razlika u tezini izmedu kontinuiranih provjera i ispita?

Noname ja sam na roku bila prosle godine i mislim da je po tezini isto. Ne znam kako je ove godine, ali prosle je mi bio uzivo, zi i zir online na moodleu i kazu da su se na roku pojavljivala slicna/ista pitanja kao na zi.