Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

PenT > A3 - Sensitive Data Exp > Flashcards

A3 - Sensitive Data Exp Flashcards

1
Q

Data Exposure

A

Preisgabe sensibler Daten durch fehlende/unzureichende verschlüsselung, Verwendung von PW-Hashes ohne Salt, Ausgabe von sensiblen Infos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Heartbleed

A

Erlaubt einem Angreifer einen zufälligen Speicherbreich des Server-Prozesses auszulesen (information disclosure). Ermöglichst durch Schwachstelle in bestimmten OpenSSL-Versionen Zugriff auf Session Tokens, PW oder Schlüsselmaterial

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Wofür SSL

A

Authentizität (durch Zertifikate)
Integrität (Prüfsumme, durch MAC)
Vertraulichkeit (Verschlüsselung)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Mögl Schwachstellen in SSL Konfig

A
  • nicht vertrauenswürdiges Zert.
  • veraltetes Zert
  • falsches Zert
  • Unterstützung von SSLv2
  • Unterstützung kurzer Schlüssellämgen, unsicherer Chiffren
  • Kompression vor Verschlüsselung
  • Veraltete Komponenten
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

PenT (12 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions