Nätverkssäkerhet Flashcards

Question

vilket ord letar jag efter: Can't be decrypted, comes often in 128, 256 ...

Answer 1

Encryption

Answer 2

Bruteforce

Answer 3

Cryptoanalysis

Answer 4

Antiviruset använder: **Signature-based detection**: Is the traditional AV technique that looks for predefined malicious patterns and signatures within files. **Heuristic and Behavioral Detection**: Is a more advanced technique that includes various behavioral methods to analyze suspicious files. **Dynamic detection**: Is a technique that includes monitoring the system calls and APIs and testing and analyzing in an isolated environment.

Answer 5

Den bör placeras bakom brandväggen och inte framför.Detta för att attacker sker konstant mot en brandvägg, det är dock bara data som går förbi brandväggen som är värt att "Scanna".

Answer 6

Scanner Detection techniques Compressors and Archives Unpackers Emulators

Answer 7

VirusTotal (opensource) ## Footnote känsliga filer ska ej skannas!!

Answer 8

Intrusion prevention system

Answer 9

Intrusion detection system

Answer 10

**Benign traffic**: This is the usual traffic that we expect to have and don’t want the IDS to alert us about. **Malicious traffic**: This is abnormal traffic that we don’t expect to see under normal conditions and consequently want the IDS to detect it.

Answer 11

**Signature-based**: A signature-based IDS requires full knowledge of malicious (or unwanted) traffic. In other words, we need to explicitly feed the signature-based detection engine the characteristics of malicious traffic. Teaching the IDS about malicious traffic can be achieved using explicit rules to match against. **Anomaly-based**: This requires the IDS to have knowledge of what regular traffic looks like. In other words, we need to “teach” the IDS what normal is so that it can recognize what is not normal. Teaching the IDS about normal traffic, i.e., baseline traffic can be achieved using machine learning or manual rules.

Answer 12

Via:Protocol manipulation Routing manipulation Taktisk DDoS

Answer 13

**GET request** är synlig i URL och används för att hämta data från en specifik källa. **POST request** är dold i http(s) requesten och används för att uppdatera/lägga till data till en specifik källa.

Answer 14

Http : 80Https : 433

Answer 15

**GET Request**: This is used for getting information from a web server. **POST Request**: This is used for submitting data to the web server and potentially creating new records **PUT Request**: This is used for submitting data to a web server to update information **DELETE Request**: This is used for deleting information/records from a web server.

Answer 16

**Network Adress translation** översätter privata IP till publik/publika IP adresser. **CG = Carrier-Grade**, är när man "dubbel NATar" alltså att ISP Kör en extra NAT utanför din kontroll.

Answer 17

C-Name = Alias för en annan DNS. MX = Hanterar E-post AAAA = IPv6 A = namn som representerar IPv4 TXT = Vanlig text SRV = Pekar på tjänster (behöver ej kunnas) PTR= IPv4 som representerar ett namn

Answer 18

Domain name system

Answer 19

1. Från din PC till 2. The Resolver (ISP) 3. Root domain Server 4. TLD (Top level domain) server 5. Authoritative name (Second level domain) server 6. Sub-domain server

Answer 20

13 Root servers hanteras av 12 olika företag.

Answer 21

Den hanterar top level domains, så som .se .com .org osv...

Answer 22

Authoritative server (A.K.A Second level domain) hanterar namnet till topdomänen, tex "aftonbladet", "Expressen" osv...

Answer 23

**MIN 3 MAX 63** Får innehålla: karaktärer a-z, A-Z, nummer 0-9 och bindesstreck -

Answer 24

En webbserver är en server som hanterar och levererar webbsidor till användare över internet. Oftast över port 80/443. *http/https*

Answer 25

**Fördelar**: Snabbare, Säkrare då de inte har en Host som kan hackas och att den oftast finns på plats. **Nackdelar**: Kostnad, krävs kablar och ihopkoppling på plats, måste vara på plats vid nyinstallation, begränsad skalbarhet.

Answer 26

Fördelar: Billig, bra skalbarhet, centralare hantering, kan installeras på distans. Nackdelar: Mer sårbar då den har en "host", SPOF, oftast långsammare/ineffektiv då den inte är optimerad för brandvägg.

Answer 27

Software FW är oftast till för att skydda klienten där den körs tillsammans med andra OS, medans en virtuell FW skyddar i nätet och körs oftast på ett ensamt OS.

Answer 28

Fördelar: Billig, bra skalbarhet, centralare hantering, kan oftast installeras på distans. Nackdelar: Mer sårbar då den har en "host", "SPOF".

Answer 29

Port hopping, Spoofing IP/MAC/PORT, Using Port tunneling, data lenght spoofing.

Answer 30

**Statisk** - Innehåll som är oföränderligt **Dynamiskt** - Innehåll som kan ändras från servern, baserat på variabler, användarinput och annat

Answer 31

Inspekterar paketen på två olika sätt: Flow based = live inspection Proxy based = laddar ner och kontrollerar hela paketet. **Fördelar Flow-based**: Bättre skalbarhet och prestanda. **Nackdelar Flow-based**: Mindre detaljerad inspektion. **Fördelar Proxy-based**: Djup inspektion på applikationsnivå. **Nackdelar Proxy-based**: Påverkar prestandan då all trafik måste routas genom en proxy-server.

Answer 32

Dos attacker, Virus, Backdoors, Remote login, Spam, Phishing emails. (All typ av skadlig kod beroende på vilka tillägg man har!)

Answer 33

Att man blandar in andra ip-adresser med sin egen, för att brandväggen inte ska veta vilken ip portscannen kommer ifrån.

Answer 34

Syftet är att ha en modell/struktur för att bygga upp ett säkert nätverk, man bör uppfylla de tre olika ( +2 små) när man bygger upp nätverk.

Answer 35

Att man routar trafiken genom andra ip-adresser, för att branväggen inte ska se vilken ip som portscannen faktiskt kommer från

Answer 36

Att man låtsas att trafiken kommer från en annan mac-adress än adressen för devicen som utför scannen. Förutsätter att man sitter på samma nätverk som hosten, för att kunna få reply.

Answer 37

Att du port-scannar med en förfalskad ip-adress.

Answer 38

Att man skickar portscanningen från en viss port. (t.ex port 80), för att brandväggen ska tro att det är http-trafik som kommer.

Answer 39

Att man delar upp paketen i mindre delar, för att brandväggen inte ska veta vad det är som "kommer".

Answer 40

**Authenticity** = Man ska autentisera så att filen/datan är från den källan som den utger sig från att vara. **Nonrepudation** = Man ska inte kunna förneka ursprunget för en fil/data. **Från THM:** **Authenticity:** Authentic means not fraudulent or counterfeit. Authenticity is about ensuring that the document/file/data is from the claimed source. **Nonrepudiation:** Repudiate means refusing to recognize the validity of something. Nonrepudiation ensures that the original source cannot deny that they are the source of a particular document/file/data. This characteristic is indispensable for various domains, such as shopping, patient diagnosis, and banking. A

Answer 41

*TTL* - Vissa brandväggar filtrerar trafik baserat på TTL-värden på paket. Genom att ändra detta värdet kan man kringgå det. *Checksum* - Man ändrar checksumman till ett felaktigt värde. Vissa brandväggar komemr droppa paketet, medan andra bara kommer släppa igenom det. *IP-Options* - Man ändrar "options" i headern för att undvika att brandväggen ska hantera paketet på ett visst sätt

Answer 42

Man testar att etablera en connection på olika portar, tills det lyckas. Kan även användas genom att man först skickar data till en port, för att sen fortsätta skicka på en annan port, för att göra det svårare för "blue team" att tracka all trafik.

Answer 43

Man skickar data till en port som man vet att brandväggen tillåter att det kommer data till, för att bakom brandväggen ändra porten för paketet. (Förutsätter att du har tillgång till en device bakom brandväggen)

Answer 44

**Domain Seperation** - Dela upp systemet baserat på funktionalitet, data eller användargrupp **Layering** - Bygg systemet i lager där varje lager tillhandahåller specifika funktioner och tjänster till lagret ovanför. **Encapsulation** - Dölj detaljer, låt inte användare direkt ändra data, utan detta ska göras med t.ex fördefinerade funktioner **Redundancy** - Bygg system med redundans för att undvika problem om hårdvara eller annat skulle gå sönder **Virtualization** - Virtualisera för att spara på hårdvara och öka flexibilitet

Answer 45

Krypterad text

Answer 46

"Zero trust" innebär att inget i nätverket antas vara säkert och all trafik och användare verifieras kontinuerligt, medan "trust but verify" innebär att tillfällig tillit ges men kontinuerlig övervakning och verifiering utförs för att bekräfta säkerheten.

Answer 47

Okrypterad text/ klartext

Answer 48

Encoding är processen att omvandla data från en form till en annan, oftast för representation eller överföring. Encoding ändrar inte datastrukturen och används inte för att skydda eller dölja information. Base64 är en typ av encoding som används för att representera binärdata i en ASCII-sträng

Answer 49

Det är processen där man förvandlar plain text till cipher text med en "nyckel".

Answer 50

Man har en nyckel som används både för att kryptera och avkryptera

Answer 51

Man använder en nyckel (publik) för att kryptera och en annan nyckel (privat) för att avkryptera

Answer 52

Vid lösenords lagring och vid kontroll av en fil.

Answer 53

Data omvandlas till en unik sträng som används istället för "original-strängen". Till exempel för att inte lagra lösenord i klartext.

Answer 54

När man inte kan använda binär data utan måste omvandla det till ASCII vid, t.ex. överföring.

Answer 55

När man vill ha integrety på sin data och vara säker på att ingen annan tar del av den.

Answer 56

Det är en lista med "lösta" Hasahar som man kan jämföra med de hashar man hittat för att " avkryptera dem" även om det inte går.

Answer 57

Certificate Authority, den som utfärdar och signerar certifikat, inte nödvändigt att det är Root CA, kan även vara Intermedieta (2:a) och Identity (3:a)

Answer 58

Det är när man lägger till något i plain text innan den hashas för att den ska bli unik. Detta görs primärt för att man ska kunna använda samma lösenord utan att få likadana hashar. Men det blir även jobbigare att bruteforcea beroende på om man vet vart/vad saltet är/ligger.

Answer 59

PGP "Pretty good privacy", används för att primärt kryptera email. Det bygger på PKI asymmetrisk kryptering.

Answer 60

Intrusion prevention system (IPS) kan även åtgärda, medans intrusion detect system (IDS) bara upptäcker. Nu för tiden finns det nästan bara IPS och NGIPS (Next-gen IPS)

Answer 61

IPS ska förhindra intrång, så som olovliga inloggningar, anslutningar och andra sätt att försöka ta sig förbi brandvägg in på nätet. Antivirus ska skydda mot virus och annan skadlig kod.

Answer 62

Signaturbaserat detektion,dynamisk analys och heuristisk analys signatur, dynamisk, heuristik

Answer 63

Signaturbaserad detektion och beteendebaserad detektion

Answer 64

Host Intrusion Detect system, ska skydda klienten från intrång, finns även som HIPS. Network intrusion detection system, ska skydda nätverket från intrång.

Answer 65

Heuristisk analys är en metod för att upptäcka virus genom att undersöka kod efter misstänkta egenskaperoch beteende. Det är utformat för att upptäcka nya okända virus och modifierade versioner av befintliga hot.

Answer 66

Det beror på hur Antiviruset är konfigurerat! Man kan komprimera filer flera gånger så att Antiviruset får problem med att packa upp det. Man kan skicka virus i flera olika delar som tillsammans blir skadliga. Man kan ha tidsbestämmda virus som är ofarliga tills det att en webbsida förändras.

Answer 67

Förhindra att applikationer används och begränsa dem. Men även för att säkerställa att det är rätt protokoll som överförs på de portar som applikationen använder. Detta för att undvika att hackers skickar skadlig kod över appens port.

Answer 68

MFA är Multi-factorauthentication. Man behöver minst två verificationer för att komma vidare. T.ex lösenord och pin i mobilen.

Answer 69

Det är ett lösenord som innehåller fler tecken än 16 som gör att det tar otroligt lång tid att knäcka hashen. Viktigt är också att det inte ska vara associerat med något som man kan "gissa" fram.

Answer 70

Allvarligheten på sårbarheter mäts vanligtvis genom olika metriker och klassificeringssystem. Ett av de vanligaste systemen är CVSS (Common Vulnerability Scoring System)

Answer 71

är teknik för att mappa upp trådlösa nätverk utan att attackera dem. Kan göras för hand, från mobilen

Answer 72

Product Security Incident Response Team

Answer 73

är en del av en organisation som är ansvarig för att hantera säkerhetsincidenter och sårbarheter relaterade till deras produkter eller tjänster

Answer 74

CVE är en offentlig referens för sårbarheter och säkerhetsproblem som identifierats i programvara och hårdvara.

Answer 75

Det är när man i stor mängd gör utskick där man försöker få någon att trycka på en länk som antingen har skadlig kod eller leder till en fejksida som ber en skriva in sina credentials.

Answer 76

Phising, Spear phising, Whaling, Diversion Theft,Honey trap, Pretexting, water hole attack and Smisihing

Answer 77

Phishing: Man spammar ut en massa mejl och hoppas att någon nappar. Spearphishing: Man fokuserar på en väldigt liten grupp och skräddar syr det för dem och hoppas att de nappar. Whaling: Man fokuserar på en ensam idivid och gör det väldigt personligt och hoppas att de nappar. målet är oftast högt profilerade männsikor.

Answer 78

SMS Token, Email Token, Hardware token, Phone authentication, Software token, Biometric and face recognizion

Answer 79

Något du har ( Certifikat, Bankid) Något du vet (lösenord) Något du är (ansikte/fingeravtryck)

Answer 80

Att man via ett DoS-attack överbelastar IDS/IPS-systement för att undvika att det lyckas logga trafiken som det ska.

Answer 81

WAP3, WAP2 kan man sno handskakning och komma åt shared secret.

Answer 82

Honeypot, DeAuth attack, MitM (man in the middle)

Answer 83

PGP = Pretty good privacy PKI = Public key infrastructure PSK = Pre shared key