jazavci top, moze
batman
1. Jesi siguran da je u pitanju bilo ključ, ili možda certifikat? Ako je certifikat, to je već druga priča jer se hashing/encryption algoritmi za potpisivanje certifikata u meduvremenu mogu probiti. Što se tiče ključa, ne znam baš da je preporučeno mijenjati ključeve. Pogotovo kod simetrične, teoretski je nesigurnije konstanto mijenjati ključ. Za asimetričnu, okej ako su ključevi možda sitni, al ak imaš ključ od pola kb, onda nema smisla. Osim ako se možda isti ključ koristi na hrpi lokacija i možda bude kompromitiran.
2. Ne jer ne služi tome. Može spriječiti DNS spoofing, al nema nikakve veze s DDoSom. Možeš DDoSati bez DNS-a. Čak štoviše, loše konfiguriran DNSSEC može amplificirat DDoS.
3. Isto kao i svaki drugi, kontaktirat CA i provjerit u CRL.
4. Nikako. Svaka aplikacija se može reverse engineerat, jedino što možeš je fokusirat se na reverse engineering alate da vidiš kako oni rade, pa probat tako mitigirat.
5. Ja mislim da može bit tipa web-beacon, spy-pixel ili kak već, ako se to gleda kao ranjivost, zbog “privatnosti”. Uglavnom, unatoč enkripciji i šifriranju, iako je prijenos do tebe siguran, kroz sami email se mogu poslati razne pizdarije poput malwarea.
boss15 Zna li tko ovo: Kako detaljno funkcionira “mac flooding” tj sta se dogada u switchu i njegovoj tablici da bi presao u hub nacin rada
Switch’s MAC address table has only a limited amount of memory. The switch can not save any more MAC address in its MAC Address table. Once the switch’s MAC address table is full and it can not save any more MAC address, its enters into a fail-open mode and start behaving like a network Hub. Frames are flooded to all ports, similar to broadcast type of communicaton. link Nije nesto predetaljno, također ovdje isto ima nekih informacija za switch flooding
Ako se koristi DNSEC, kako su napadači uspjeli sniffat stranice koje sam posjetio ? Jel zna netko ?
batman Ja sam u ispitu napisao da to nema veze jedno s drugim, a sad jel krivo il ne…. Ne vidim razlog zašto bi DNSSEC uopće sakrio to da kad me netko šnjofa da ne vidi stranice.
Ja sam isto napisao da ne vidim poveznicu izmedu tih teza ali nisam siguran u odg
evo zadnje : ) Kako smtp provjerava tko se spaja na posluzitelja te ima li on ikakvih sig. meganizama ili ne?
Ja sam na ispitu napisao da on po defaultu nema nikakve sig mehanizme ali ne znam kak se provjerava ?
batman ne provjerava i nema nikakve sigurnosne mehanizme. Ide na povjerenje.
Evo prvi pa me rusio 🙂 Mikuc me pitao po ispitu, trazio je neke detalje vezane za salt i nacin na koji switch sprema sebi mac adrese… po mom misljenju mozda malo prestrogo i predetaljno za prolaz… sretno svima
batman koliko si imao bodova iz pismenog?
batman mene isto tak rusio, deeetaljmo po mac tablici makar tog nema na prezama Vuk na MI, sad me pitao mikuc input, output, forward i prosao nekako
svi koji ste roknuli imate cugu od mene, javite se u box, znam kako vam je
Još netko iskustva? 😞
johndoe 45 … jos skupljam dojmove i nije mi bas jasno, nisam ocekivao ocjenu odlican ali isto sam dao odgovor na sva pitanja… steta obzirom da mi je samo to ostalo na ovom faksu 🙂
jazavci izgleda da onda nista od ovog jos 🙁((((((
jazavci drzi se kolega, mozemo neko skupno opijanje kad zavrsi, bez obzira na ishod
Tratarira Mogu se pridruzit? 🤩
boss15 Ne razumijem ovakve profesore, cemu range ocjena od 1 do 5 kad ocito to ne vrijedi. Prezentacije uopce necu komentirat, mislim da su one dosta šturo napisane. Ali mozda sam previse subjektivan , nadam se boljem slj put
jel itko zna lijepo objasniti razliku input, output i forward? nikako ne kuzim kad se koji koristi
jazavci input spaja neku vanju uslugu na firewall, output sa firewalla prema van, a forward proslijeduje na fw (nije detaljno al to mi je miljac reko da je dobro)
jazavci Ako tvoj stroj sluzi kao ruter u mrezi, forward kaze sta ce stroj napravit s tim paketom, tj. hoce li ga proslijediti dalje? Input/output definira ulazne i odlazne pakete na stroju. Input/output je vise za racunala, forward za nekakve rutere u mrezi
batman Sto su vas pitali za MAC? Mislim, ako je razlika izmedu huba i switcha, okej to je relativno bitno, ali ne vidim sto bi mogao pitat “kako switch sprema MAC”…
johndoe Jel imaš neki odgovor za tu razliku? Ja sam nekaj napisao na ispitu, al ne znam jel to dobro bilo
johndoe doslovno to, zato sam gore trazio detaljni odgovor na te mac tablice
u sustini ja bi rekao da je bitan arp protokol za to pitanje i kako swktch kad prede u hub nacin rada koristi arp broadcast zahtjev koji salje na sve portove (a ne kao mac na odredene portove) i onda kad salje taj zahtjev i dobije odgovor svih racunala u lokalnoj mrezi, napadac vec to sniffa i zna mac adrese i ip adrese svih lokalnih racunala
johndoe Objasnio sam razliku, pitao me kako se mrezna kartica treba ponasati na switchu kad ju napadamo, znao sam da je rijec o promiskuitetnom modu ali evo ovo sto je boss napisao, nisam znao lijepo objasnit te portove i mac adrese i kao da nista drugo nisam rekao