Nätverkssäkerhet

Question 1

Vilken är den enklaste typen/formen av brandvägg och vad är den kapabel till?

Answer 1

Packet-Filtering Firewall
Inspektering av: Source- & Destinations-adress samt Source- & Destinations-port. (Ifall paketet är TCP/UDP)- Protokoll

Question 2

Vad är skillnaden på en statefull och en stateless firewall?

Answer 2

Statefull - Kan inspektera en hel “session” av trafik.
Stateless - Inspekterar trafiken paket för paket och har inte koll på vilket paket som tillhör vilken session.

Statefull är en betydligt mer avancerad brandvägg vilket gör den kapabel till att fatta mer avancerade beslut om att tillåta eller blockera trafik.

Question 3

Vad är en Next Generation Firewall (NGFW)?

Answer 3

Den “nya” standarden av brandvägg. Den mest avancerade typen som kan filtrera trafik baserat på alla lager i OSI-modellen.Har ofta även avancerade funktioner som sandboxing, applikationskontroll, IPS, med mera.

Question 4

Är en brandvägg mjuk- eller hård-varu baserad?

Answer 4

Både och. Brandväggar finns som både mjuk och hårdvara och kan även köpas som cloud-tjänst (FWaaS)

Question 5

Vad heter den inbyggda brandväggen i ett Linux-system?

Answer 5

IP Tables

IP Tables skriver till Netfilter

Question 6

Vad heter den inbyggda brandväggen i ett Windows-system?

Answer 6

Windows Defender Firewall

Question 7

Vilka portar är standard för HTTP, respektive HTTPS-trafik?

Answer 7

HTTP - 80
HTTPS - 443

Question 8

Vilket verktyg används ofta för att scanna öppna portar på en host?

Answer 8

Nmap

Question 9

Vad använder man ofta för att skicka krypterad trafik mellan 2 klienter över ett osäkert nät?

Answer 9

VPN-Tunnel
Virtual Private Network

Question 10

Vad är en proxy?

Answer 10

En proxy är en “mellanhand” för trafik. Man kan routa sin trafik via en proxy för att till exempel dölja sin egen ip-adress.

Question 11

Vad ingår i CIA trianglen?

Answer 11

Confidentiality ensures that only the intended persons or recipients can access the data.

Integrity aims to ensure that the data cannot be altered; moreover, we can detect any alteration if it occurs.

Availability aims to ensure that the system or service is available when needed.

Question 12

Vad är motsatsen till CIA trianglen?

Answer 12

DAD-trianglen

Question 13

Vad står DAD-trianglen för? (Kommer ej på tenta)

Answer 13

Disclosure is the opposite of confidentiality. In other words, disclosure of confidential data would be an attack on confidentiality.Alteration is the opposite of Integrity. For example, the integrity of a cheque is indispensable.Destruction/Denial is the opposite of Availability.

Question 14

Para ihop rätt motsatser:
CIA triangel:
Confidentiality
Availability
Integrity

DAD-triangel:
Alteration
Disclosure
Destruction/Denial

Answer 14

CIA………………………….DAD
Confidentiality——Disclosure
Integrity—————Alteration
Availability—Destruction/Denial

Question 15

Ange rätt säkerhetsfunktion “CIA” till nedan utlåtande:
1. Jag vill vara säker på att Jack får min bok och inte någon annans.
2. Jag vill inte att postnord tappar bort min bok som ska till Jack.
3. Jag vill inte att någon ska få reda på vad jag skrivit i min bok som jag ger till Jack.

Answer 15

1. Jag vill vara säker på att Jack får min bok och inte någon annans.(Integrity)
2. Jag vill inte att postnord tappar bort min bok som ska till Jack.(Availability)
3. Jag vill inte att någon ska få reda på vad jag skrivit i min bok som jag ger till Jack.(Confidentiality)

Question 16

Nämn två mindre kategorier till CIA-trianglen.

Answer 16

(Authenticity och Nonrepudation)
Authenticity: Authentic means not fraudulent or counterfeit. Authenticity is about ensuring that the document/file/data is from the claimed source.
(CHATgpt SVENSKA)
Autentisk innebär inte bedräglig eller förfalskad. Autenticitet handlar om att säkerställa att dokumentet/filen/datat kommer från den påstådda källan.
Nonrepudiation: Repudiate means refusing to recognize the validity of something. Nonrepudiation ensures that the original source cannot deny that they are the source of a particular document/file/data. This characteristic is indispensable for various domains, such as shopping, patient diagnosis, and banking.
(CHATgpt SVENSKA)
Förneka innebär att vägra att erkänna giltigheten av något. Icke-förnekande säkerställer att den ursprungliga källan inte kan förneka att de är källan till ett visst dokument/fil/data. Denna egenskap är oumbärlig för olika områden, såsom shopping, patientdiagnostik och bankväsende.

Question 17

Nämn 3 stycken säkerhets modeller.(ej tenta)

Answer 17

Bell-LaPadula Model, Biba Model och Clark-Wilson Model

Question 18

Vad är DiD?

Answer 18

Defence in depth
Flera levlar av säkerhet, t.ex. flera brandväggar på vägen osv.kallas även ibland Multi-Level Security.

Question 19

vad menas med “Least Privilege Access”

Answer 19

Att man enbart ska ha tillgång till exakt det man behöver, inte något som kanske kan vara bra att ha.

Question 20

vad är skillnaden på Asymmetric (RSA) och Symmetric (AES) encryption?

Answer 20

RSA använder två nycklar, en privat för dekryptering och en publik för kryptering.AES använder samma nyckel för kryptering som dekryptering

Question 21

Vad innebär substitution chiper?

Answer 21

Att bokstäver och tecken är ersatta med andra bokstäver och tecken. T.ex. Caesar chiper.

Question 22

Vad innebär ett transposition cipher?

Answer 22

Det är när man förflyttar, ändrar ordning eller förskjuter bokstäver och tecken så att de blir blandade istället.

Question 23

vilket ord letar jag efter:Data before encryption or hashing, often text but not always as it could be a photograph or other file instead.

Answer 23

Plaintext

Question 24

vilket ord letar jag efter:
Just a form of data representation like base64 or hexadecimal. Immediately reversible.

Answer 24

Encoding

Question 25

vilket ord letar jag efter: Can’t be decrypted, comes often in 128, 256 …

Answer 25

Hash

Question 26

vilket ord letar jag efter:Förvandlar om ord och text till obegripligt värde, man bör ha nycklen för att kunna läsa texten.

Answer 26

Encryption

Question 27

vilket ord letar jag efter:Attacking cryptography by trying every different password or every different key

Answer 27

Bruteforce

Question 28

vilket ord letar jag efter:
Attacking cryptography by finding a weakness in the underlying maths

Answer 28

Cryptoanalysis

Question 29

Vilka 3 tekniker använder ett AV för att upptäcka hot?

Answer 29

Antiviruset använder:
Signature-based detection: Is the traditional AV technique that looks for predefined malicious patterns and signatures within files.

Heuristic and Behavioral Detection: Is a more advanced technique that includes various behavioral methods to analyze suspicious files.

Dynamic detection: Is a technique that includes monitoring the system calls and APIs and testing and analyzing in an isolated environment.

Question 30

Vart bör man placera en IPS/IDS för att inte förbruka onödiga resurser?

Answer 30

Den bör placeras bakom brandväggen och inte framför.Detta för att attacker sker konstant mot en brandvägg, det är dock bara data som går förbi brandväggen som är värt att “Scanna”.

Question 31

Vilka 5 features har de flesta Antivirusen?

Answer 31

Scanner
Detection techniques
Compressors and Archives
Unpackers
Emulators

Question 32

Hur/vart kan man göra virussökningar online?

Answer 32

VirusTotal (opensource)

känsliga filer ska ej skannas!!

Question 33

Vad står IPS för?

Answer 33

Intrusion prevention system

Question 34

Vad står IDS för?

Answer 34

Intrusion detection system

Question 35

Vad är skillnaden mellan Benign- och Malicious traffic?

Answer 35

Benign traffic: This is the usual traffic that we expect to have and don’t want the IDS to alert us about.
Malicious traffic: This is abnormal traffic that we don’t expect to see under normal conditions and consequently want the IDS to detect it.

Question 36

Vad för två typer av IDS baserade system finns där?

Answer 36

Signature-based: A signature-based IDS requires full knowledge of malicious (or unwanted) traffic. In other words, we need to explicitly feed the signature-based detection engine the characteristics of malicious traffic. Teaching the IDS about malicious traffic can be achieved using explicit rules to match against.

Anomaly-based: This requires the IDS to have knowledge of what regular traffic looks like. In other words, we need to “teach” the IDS what normal is so that it can recognize what is not normal. Teaching the IDS about normal traffic, i.e., baseline traffic can be achieved using machine learning or manual rules.

Question 37

Nämn sätt att lura/undvika (evasion) IDS/IPS system.

Answer 37

Via:Protocol manipulation
Routing manipulation
Taktisk DDoS

Question 38

Vad är skillnaden på en GET och POST request?

Answer 38

GET request är synlig i URL och används för att hämta data från en specifik källa.

POST request är dold i http(s) requesten och används för att uppdatera/lägga till data till en specifik källa.

Question 39

Vilka portar är standard för http och https?

Answer 39

Http : 80Https : 433

Question 40

Nämn 4 http metoder/requests

Answer 40

GET Request: This is used for getting information from a web server.
POST Request: This is used for submitting data to the web server and potentially creating new records
PUT Request: This is used for submitting data to a web server to update information
DELETE Request: This is used for deleting information/records from a web server.

Question 41

Vad är NAT och CG-NAT?

Answer 41

Network Adress translation översätter privata IP till publik/publika IP adresser.
CG = Carrier-Grade, är när man “dubbel NATar” alltså att ISP Kör en extra NAT utanför din kontroll.

Question 42

Nämn minst 4 DNS pekare

Answer 42

C-Name = Alias för en annan DNS.
MX = Hanterar E-post
AAAA = IPv6
A = namn som representerar IPv4
TXT = Vanlig text SRV = Pekar på tjänster (behöver ej kunnas)
PTR= IPv4 som representerar ett namn

Question 43

vad betyder DNS?

Answer 43

Domain name system

Question 44

Vilka olika steg finns i DNS Kedjan?

Answer 44

1. Från din PC till
2. The Resolver (ISP)
3. Root domain Server
4. TLD (Top level domain) server
5. Authoritative name (Second level domain) server
6. Sub-domain server

Question 45

Hur många root server finns det?

Answer 45

13 Root servers hanteras av 12 olika företag.

Question 46

Förklara vad TLD servern hanterar?

Answer 46

Den hanterar top level domains, så som .se .com .org osv…

Question 47

Förklara vad Authoritative server hanterar?

Answer 47

Authoritative server (A.K.A Second level domain) hanterar namnet till topdomänen, tex “aftonbladet”, “Expressen” osv…

Question 48

Hur många tecken/bokstäver får en Domän MIN och MAX vara?

Answer 48

MIN 3 MAX 63
Får innehålla: karaktärer a-z, A-Z, nummer 0-9 och bindesstreck -

Question 49

Vad är en webbserver?

Answer 49

En webbserver är en server som hanterar och levererar webbsidor till användare över internet. Oftast över port 80/443. http/https

Question 50

Vad är för/nackdelar med en hårdvaru Firewall?

Answer 50

Fördelar:
Snabbare, Säkrare då de inte har en Host som kan hackas och att den oftast finns på plats.

Nackdelar:
Kostnad, krävs kablar och ihopkoppling på plats, måste vara på plats vid nyinstallation, begränsad skalbarhet.

Question 51

Vad är för/nackdelar med en Virtuell Firewall?

Answer 51

Fördelar:
Billig, bra skalbarhet, centralare hantering, kan installeras på distans.

Nackdelar:
Mer sårbar då den har en “host”, SPOF, oftast långsammare/ineffektiv då den inte är optimerad för brandvägg.

Question 52

vad är skillnaden på en software/klient FW och en virtuell FW?

Answer 52

Software FW är oftast till för att skydda klienten där den körs tillsammans med andra OS, medans en virtuell FW skyddar i nätet och körs oftast på ett ensamt OS.

Question 53

Vad är för/nackdelar med molnbaserad FW?

Answer 53

Fördelar:
Billig, bra skalbarhet, centralare hantering, kan oftast installeras på distans.

Nackdelar:
Mer sårbar då den har en “host”, “SPOF”.

Question 54

Vilka olika sätt finns för att komma förbi en brandvägg? nämn minst 3!

Answer 54

Port hopping, Spoofing IP/MAC/PORT, Using Port tunneling, data lenght spoofing.

Question 55

Vad är statisk, respektive dynamiskt content?

T.ex statisk och dynamisk data på en webbserver.

Answer 55

Statisk - Innehåll som är oföränderligt
Dynamiskt - Innehåll som kan ändras från servern, baserat på variabler, användarinput och annat

Question 56

Hur kan en NGFW upptäcka hot? Nämn också för och nackdelar med de sätten!

Answer 56

Inspekterar paketen på två olika sätt:
Flow based = live inspection
Proxy based = laddar ner och kontrollerar hela paketet.

Fördelar Flow-based:
Bättre skalbarhet och prestanda.
Nackdelar Flow-based:
Mindre detaljerad inspektion.
Fördelar Proxy-based:
Djup inspektion på applikationsnivå.
Nackdelar Proxy-based:
Påverkar prestandan då all trafik måste routas genom en proxy-server.

Question 57

Vilka Hot bör en NFGW skydda mot? Nämn minst 4!

Answer 57

Dos attacker, Virus, Backdoors, Remote login, Spam, Phishing emails. (All typ av skadlig kod beroende på vilka tillägg man har!)

Question 58

Vad innebär det att port-scanna med decoys?

Answer 58

Att man blandar in andra ip-adresser med sin egen, för att brandväggen inte ska veta vilken ip portscannen kommer ifrån.

Question 59

Vad är syftet med CIA-triangle?

Answer 59

Syftet är att ha en modell/struktur för att bygga upp ett säkert nätverk, man bör uppfylla de tre olika ( +2 små) när man bygger upp nätverk.

Question 60

Vad innebär det att port-scanna med proxies?

Answer 60

Att man routar trafiken genom andra ip-adresser, för att branväggen inte ska se vilken ip som portscannen faktiskt kommer från

Question 61

Vad innebär det att port-scanna med “spoofad mac-adress”?

Answer 61

Att man låtsas att trafiken kommer från en annan mac-adress än adressen för devicen som utför scannen. Förutsätter att man sitter på samma nätverk som hosten, för att kunna få reply.

Question 62

Vad innebär det att portscanna med spoofad ip-adress?

Answer 62

Att du port-scannar med en förfalskad ip-adress.

Question 63

Vad innebär det att port-scanna med “fixed port source number”?

Answer 63

Att man skickar portscanningen från en viss port. (t.ex port 80), för att brandväggen ska tro att det är http-trafik som kommer.

Question 64

Vad innebär det att man portscannar med “Forced Fragmentation” ?

Answer 64

Att man delar upp paketen i mindre delar, för att brandväggen inte ska veta vad det är som “kommer”.

Question 65

CIA-triangle har även två mindre områden, “A-N”. Vad är de och vad innebär dem?

Answer 65

Authenticity = Man ska autentisera så att filen/datan är från den källan som den utger sig från att vara.
Nonrepudation = Man ska inte kunna förneka ursprunget för en fil/data.

Från THM:
Authenticity: Authentic means not fraudulent or counterfeit. Authenticity is about ensuring that the document/file/data is from the claimed source.
Nonrepudiation: Repudiate means refusing to recognize the validity of something.

Nonrepudiation ensures that the original source cannot deny that they are the source of a particular document/file/data. This characteristic is indispensable for various domains, such as shopping, patient diagnosis, and banking.

A

Question 66

Man kan försöka kringgå en brandvägg genom att modifiera TTL, IP-options samt TCP/UDP checksum. Hur fungerar dessa?

Answer 66

TTL - Vissa brandväggar filtrerar trafik baserat på TTL-värden på paket. Genom att ändra detta värdet kan man kringgå det.
Checksum - Man ändrar checksumman till ett felaktigt värde. Vissa brandväggar komemr droppa paketet, medan andra bara kommer släppa igenom det.
IP-Options - Man ändrar “options” i headern för att undvika att brandväggen ska hantera paketet på ett visst sätt

Question 68

Vad innebär Port-hopping för att kringgå en brandvägg?

Answer 68

Man testar att etablera en connection på olika portar, tills det lyckas.
Kan även användas genom att man först skickar data till en port, för att sen fortsätta skicka på en annan port, för att göra det svårare för “blue team” att tracka all trafik.

Question 69

Vad innebär det att port-tunnella för att kringgå en brandvägg?

Answer 69

Man skickar data till en port som man vet att brandväggen tillåter att det kommer data till, för att bakom brandväggen ändra porten för paketet.
(Förutsätter att du har tillgång till en device bakom brandväggen)

Question 70

ISO/IEC 19249
Vad innebär följande begrepp?
Domain Seperation
Layering
Encapsulation
Redundancy
Virtualization

Answer 70

Domain Seperation - Dela upp systemet baserat på funktionalitet, data eller användargrupp
Layering - Bygg systemet i lager där varje lager tillhandahåller specifika funktioner och tjänster till lagret ovanför.
Encapsulation - Dölj detaljer, låt inte användare direkt ändra data, utan detta ska göras med t.ex fördefinerade funktioner
Redundancy - Bygg system med redundans för att undvika problem om hårdvara eller annat skulle gå sönder
Virtualization - Virtualisera för att spara på hårdvara och öka flexibilitet

Question 71

Vad är en Cipher text?

Answer 71

Krypterad text

Question 72

Vad är skillnaden på zero trust och trust but verify ?

Answer 72

“Zero trust” innebär att inget i nätverket antas vara säkert och all trafik och användare verifieras kontinuerligt, medan “trust but verify” innebär att tillfällig tillit ges men kontinuerlig övervakning och verifiering utförs för att bekräfta säkerheten.

Question 73

Vad är Plain text?

Answer 73

Okrypterad text/ klartext

Question 74

Vad är Encoding?

Answer 74

Encoding är processen att omvandla data från en form till en annan, oftast för representation eller överföring. Encoding ändrar inte datastrukturen och används inte för att skydda eller dölja information. Base64 är en typ av encoding som används för att representera binärdata i en ASCII-sträng

Question 75

Vad är encryption (kryptering)?

Answer 75

Det är processen där man förvandlar plain text till cipher text med en “nyckel”.

Question 76

Hur fungerar symmetrisk kryptering?

Answer 76

Man har en nyckel som används både för att kryptera och avkryptera

Question 77

Hur fungerar asymmetrisk kryptering?

Answer 77

Man använder en nyckel (publik) för att kryptera och en annan nyckel (privat) för att avkryptera

Question 78

Nämn 2 tillfällen som det kan vara bra att använda hash:ar?

Answer 78

Vid lösenords lagring och vid kontroll av en fil.

Question 79

Vad är hashing?

Answer 79

Data omvandlas till en unik sträng som används istället för “original-strängen”. Till exempel för att inte lagra lösenord i klartext.

Question 80

Nämn 1 tillfällen som man använder encoding för?

Answer 80

När man inte kan använda binär data utan måste omvandla det till ASCII vid, t.ex. överföring.

Question 81

Nämn när man använder encryption?

Answer 81

När man vill ha integrety på sin data och vara säker på att ingen annan tar del av den.

Question 82

Vad är en rainbow table?

Answer 82

Det är en lista med “lösta” Hasahar som man kan jämföra med de hashar man hittat för att “ avkryptera dem” även om det inte går.

Question 83

Vad är CA när det kommer till certifikat?

Answer 83

Certificate Authority, den som utfärdar och signerar certifikat, inte nödvändigt att det är Root CA, kan även vara Intermedieta (2:a) och Identity (3:a)

Question 84

Vad är en saltad hash?

Answer 84

Det är när man lägger till något i plain text innan den hashas för att den ska bli unik. Detta görs primärt för att man ska kunna använda samma lösenord utan att få likadana hashar. Men det blir även jobbigare att bruteforcea beroende på om man vet vart/vad saltet är/ligger.

Question 85

Vad är PGP?

Answer 85

PGP “Pretty good privacy”, används för att primärt kryptera email. Det bygger på PKI asymmetrisk kryptering.

Question 86

Vad är skillanden på IPS och IDS?

Answer 86

Intrusion prevention system (IPS) kan även åtgärda, medans intrusion detect system (IDS) bara upptäcker.

Nu för tiden finns det nästan bara IPS och NGIPS (Next-gen IPS)

Question 87

Vad är skillnaden på Antivirus och IPS?

Answer 87

IPS ska förhindra intrång, så som olovliga inloggningar, anslutningar och andra sätt att försöka ta sig förbi brandvägg in på nätet.

Antivirus ska skydda mot virus och annan skadlig kod.

Question 88

Vilka är 3 vanliga sätt Antivirus upptäcker intrång på?

Answer 88

Signaturbaserat detektion,dynamisk analys och heuristisk analys

signatur, dynamisk, heuristik

Question 89

Vilka är två vanliga sätt upptäcker IPS intrång?

Answer 89

Signaturbaserad detektion och beteendebaserad detektion

Question 90

Vad är HIDS och NIDS, samt vad är skillnadden på dem?

Answer 90

Host Intrusion Detect system, ska skydda klienten från intrång, finns även som HIPS.

Network intrusion detection system, ska skydda nätverket från intrång.

Question 91

Vad betyder heuristik analys?

Answer 91

Heuristisk analys är en metod för att upptäcka virus genom att undersöka kod efter misstänkta egenskaperoch beteende. Det är utformat för att upptäcka nya okända virus och modifierade versioner av befintliga hot.

Question 92

Hur kan man smyga förbi Antivirus? nämn minst 2 sätt.

Answer 92

Det beror på hur Antiviruset är konfigurerat! Man kan komprimera filer flera gånger så att Antiviruset får problem med att packa upp det.

Man kan skicka virus i flera olika delar som tillsammans blir skadliga.

Man kan ha tidsbestämmda virus som är ofarliga tills det att en webbsida förändras.

Question 93

Vad är syftet med Applikationskontroll?

Answer 93

Förhindra att applikationer används och begränsa dem. Men även för att säkerställa att det är rätt protokoll som överförs på de portar som applikationen använder. Detta för att undvika att hackers skickar skadlig kod över appens port.

Question 94

Vad är MFA och hur applceras det?

Answer 94

MFA är Multi-factorauthentication. Man behöver minst två verificationer för att komma vidare. T.ex lösenord och pin i mobilen.

Question 95

Vad är ett “starkt” lösenord?

Answer 95

Det är ett lösenord som innehåller fler tecken än 16 som gör att det tar otroligt lång tid att knäcka hashen. Viktigt är också att det inte ska vara associerat med något som man kan “gissa” fram.

Question 96

Hur mäts allvarligheten på sårbarheter ?

Answer 96

Allvarligheten på sårbarheter mäts vanligtvis genom olika metriker och klassificeringssystem. Ett av de vanligaste systemen är CVSS (Common Vulnerability Scoring System)

Question 97

vad är Wardriving

Answer 97

är teknik för att mappa upp trådlösa nätverk utan att attackera dem.
Kan göras för hand, från mobilen

Question 98

Vad är PSIRT

Answer 98

Product Security Incident Response Team

Question 99

syfte med PSIRT (Product Security Incident Response Team)

Answer 99

är en del av en organisation som är ansvarig för att hantera säkerhetsincidenter och sårbarheter relaterade till deras produkter eller tjänster

Question 100

Vad är CVE ?

Answer 100

CVE är en offentlig referens för sårbarheter och säkerhetsproblem som identifierats i programvara och hårdvara.

Question 101

Vad innebär phishing?

Answer 101

Det är när man i stor mängd gör utskick där man försöker få någon att trycka på en länk som antingen har skadlig kod eller leder till en fejksida som ber en skriva in sina credentials.

Question 102

Vilka typer av social engineering finns? (minst 3)

Answer 102

Phising, Spear phising, Whaling, Diversion Theft,Honey trap, Pretexting, water hole attack and Smisihing

Question 103

Nämn 3 olika typer av Phising?

Answer 103

Phishing: Man spammar ut en massa mejl och hoppas att någon nappar.

Spearphishing: Man fokuserar på en väldigt liten grupp och skräddar syr det för dem och hoppas att de nappar.

Whaling: Man fokuserar på en ensam idivid och gör det väldigt personligt och hoppas att de nappar. målet är oftast högt profilerade männsikor.

Question 104

Nämn 4 typiska MFA sätt?

Answer 104

SMS Token, Email Token, Hardware token, Phone authentication, Software token, Biometric and face recognizion

Question 105

MFA brukar ha 3 olika verifieringar, varav två ska användas för att det ska räknas som MFA, nämn alla 3.

Answer 105

Något du har ( Certifikat, Bankid)

Något du vet (lösenord)

Något du är (ansikte/fingeravtryck)

Question 106

Vad innebär Evasion by tactical DoS mot en IDS/IPS?

Answer 106

Att man via ett DoS-attack överbelastar IDS/IPS-systement för att undvika att det lyckas logga trafiken som det ska.

Question 107

Vilket protokoll anses vara säkert?
WEP
WAP
WAP2
WAP3

Answer 107

WAP3, WAP2 kan man sno handskakning och komma åt shared secret.

Question 108

Nämn 3 attacker på ett WIFI?

Answer 108

Honeypot, DeAuth attack, MitM (man in the middle)

Question 109

vad står PGP, PKI och PSK för?

Answer 109

PGP = Pretty good privacy
PKI = Public key infrastructure
PSK = Pre shared key