Pre Security Flashcards
1
Q
Hvad er Offensive Security?
A
Processen i at bryde in i computer systemer, udnytte software bugs eller finde smuthuller til at få uautoriseret adgang.
2
Q
Hvad er Defensive Security?
A
At beskytte en organisations netværk og computer systemer ved at analysre digitale trusler.
3
Q
Hvad er de 2 hovedopgaver i Defence security?
A
- Sørge for at indbrud i systemer ikke sker.
- Opdage indbrud i systemet når de sker og respondere rigtigt.
4
Q
Hvad står SOC for?
A
Security Operations Center.
5
Q
Hvad står DFIR for?
A
Digital Forensics and incident response.
6
Q
Hvad er IPS?
A
Intrusion prevention systems.
7
Q
Hvilken opgave har SOC?
A
Holde øje med nerværket og ets systemer for at finde potentielle malicious cyber sikkerheds begivenheder.
8
Q
Nævn nogle ansvars områder som SOC har?
A
- Reagere hvis en sårbarhed er fundet i et system og sørge for at der arbejdes på at forhindre.
- Holde øje med sikkerheds overtrædelser i forhold til virksomhed politik.
- Holde øje med uautoriseret aktivitet.
- Holde øje med om er der Network intrusions.
9
Q
Hvad er det primære arbejde som udføres i Threat intelligence?
A
Det er at holde sig opdateret på potentielle trusler og fjender og undersøge forskellige grunde til at de ville have ens data og på den måde være med til at sikre virksomheden.
10
Q
Hvad er hovedopgaven i digital forensics når vi snakker defensive forensics?
A
Analyzere evidens på forskellige typer angreb som fx. spionage, property theft osv..
11
Q
Hvad er en incident responder?
A
Det er en som skal slukke ildebranden når der er i angreb, ved at eliminere truslen og repere skaderne så hurtigt og effektivt som muligt
12
Q
Hvad er ransomeware?
A
Det er en malware som kryptere ens filer på computeren og hvis man gerne vil kan nøglen skal man betale en løsesum til angriberne.
13
Q
Hvad er en IP adresse?
A
En adresse hvor man kan sende beskeder til den enhed.
14
Q
Hvordan er en IP addresse opbygget?
A
Af 4 Octet’er hvor hvor octet kan være imellem 0-255.
15
Q
Hvad er en MAC Adresse?
A
Media Access Control - som er en adresse som er på alle enheders network interface fx netkortet i en pc.
Den består af 12 characters hvor de første 6 fortæller noget om fabrikanden af den fysiske netværks interface og de sidste 6 er tilfældige.
16
Q
Hvilken protokol bruger ping?
A
IMCP
17
Q
Hvad er ICMP?
A
Internet Control Message Protocol - Undersøger hvor god forbindelsen er mellem to enheder.
18
Q
Hvordan checker man sin egen forbindelsen mellem en anden enhed?
A
i konsollen skriver man “ping IP-Adressen”
19
Q
Hvad er Lan Topologies?
A
Designet af et lan.
20
Q
Hvad er Star Topology?
A
Det er når at enheder at forbundet individuelt til en central netværks enhed som en switch eller hub.
21
Q
Hvad er fordelene og ulemperne ved Star Topology?
A
- Expensive - da der skal bruges mere kabel og dedikeret netværks enheder
- Scalable - Det er meget nemt at tilføje enheder på trods af den høje pris
- High maintenance - da der skal bruges mange netværks enheder og cabler. Og hvis en central netværksenhed fejler kan der ikke længere sendes data mellem enhederne der var forbundet.
22
Q
Hvad er Bus Topology?
A
Det er når et LAN har et stort backbone cable hvor alle andre enheder forbinder sig til.
23
Q
Hvad er fordelene og ulemperne ved Bus Topology?
A
- Det er en bottleneck dvs. at det er vært at fejlsøge da alt data kommer igennem samme rute.
- Billig - Der skal ikke bruges meget kabel da der bare skal være et stort og mange små.
- Single point og failure - Hvor backbone cablet skulle blive skadet ville enhederne ikke længere være i stand til at sende eller modtage data fra hinanden.
24
Q
Hvad er Ring Topology?
A
Er hvor et LAN er forbundet ved at der er en forbindelse mellem hvor computer.
25
Hvad er fordelene og ulemperne i et Ring Topology?
1. Nem fejlhåndtering - Da data skal igennem hvor enhed er det nemt at lokalisere fejl.
2. Ineffektiv - Skal igennem alle de andre enheder for at nå sin distination
3. mindre tilfælde bottlenecks - da data sendes mellem enheder og ikke deler kabel med massere af andet data.
4. Skrøbelige - Hvis et kabel eller enhed går i stykker så bryder det hele sammen.
26
Hvad er en Switch?
Det er en netværksenhed som er designet til at forbinde mange forskellige enheder som computere, printere og andre enheder som kan forbindes med ethernet.
Switches og routere kan forbindes for at øge stabiliteten ved at data kan overføres gennem flere kanaler.
27
Hvad er en router?
De forbinder enheder i et netværk og sender data imellem enheder.
28
Hvad er subnetting?
Det er når når splitter et netværk ind i mindre bidder.
29
Hvad er en subnet mask?
Det er når man bruger subnetting så har hver bruger på nettet en subnet mask som er et nummer mellem 0-255.
30
Hvilke fordele har subnetting?
1. Øger effektiviteten
2. Øger sikkerheden
3. Giver fuldt kontrol over netværket
31
Hvor mange bit er en subnet mask?
32 bits
32
På hvilke 3 måder bruger subnets en IP addresse?
1. identificere starten på et netværk også kaldet netværks adressen.
2. Identificere en enhed på netværkets subnet og kaldes Host addresse.
3. Identificere netværket enhed som kan sende information og modtage information i netværketr(router) og kaldet Default gateway
33
Hvad er ARP protokollen?
Address Resolution Protocol - en teknologi som har ansvaret for at tillade enheder at identificere dem selv på et netværk ved at associere en anden enheds MAC adresse med en specifik IP adresse på netværket
34
Hvordan fungere ARP?
Alle enheder på et netværk har en cache i i konteksten med ARP indeholder den identiteterne af de andre enheder på netværket.
For at danne en assoicering mellem IP adressen og MAC adressen sender ARP to typer beskeder ARP Request og ARP Reply.
Når en ARP request er sendt bliver den boradcasted til alle enheder på netværket og sprøger hvem der har en requestede IP adresse og når den finde en enhed som har en matchende IP adresse sender den anden enhed en ARP reply tilbage som indeholder den enheds MAC adresse. Nu bliver den anden enhed gemt i den første enheds chache.
35
Hvad er DHCP server?
Dynamic Host Configuration Protocol.
Det er en server som kan modtage efterspørgsler på at få tildelt en IP adresse på et netværk.
36
Hvad er OSI modellen?
Open Systems Interconnection model - Er en model som frameworket som bestemmer hvordan enheder på netværket skal sende, modtage og forholde sig til data.
37
Hvad er fordelen med OSI modellen?
Enheder kan have forskellige funktioner og designs, men de kan stadig sende data til hinanden pga. at OSI modellen er uniform på alle devices
38
Hvilke lag er der i OSI modellen?
7. Application
6. Presentation
5. Session
4. Transport
3. Network
2. Data link
1. Physical
39
Hvad kaldes processen hvor data rejser ned igennem lagende i OSI modellen?
Encapsulation.
40
Hvad er formålet med applikationslaget?
Det er laget hvor regler og protokoller bestemmer hvordan data skal sendes og modtages
41
Hvilket formål har applikationslaget?
Er en oversætter for data til og fra applikationslaget
42
På hvilket lag ser data kryptering på OSI modellen?
Presentations laget.
43
Hvad er formålet med sessions laget?
Når data har fået den rigtige format fra presentationslaget så begynder sessions laget og lave en forbindelse til den computer hvor data skal sendes hen.
Når forbindelsen er oprettet oprettes der en session som existere så længe at forbindelsen er aktiv.
44
Hvordan fungere sessionslaget?
Den starter med at synkronisere de to computere hvor data skal sendes imellem derefter vil den dele data op i packets.
45
Hvad er fordelen ved at data i sessions laget er delt op i packets?
Det er smart fordi hvis de to enheder mister forbindelse til hinanden så er det kun packets der er mistet og ikke hele data sættet som skulle sendes.
46
Hvad vil det sige at en session er unik?
Data kan ikke sendes over to forskellige sessionen men kun over den tilsvarende session.
47
Hvilket formål har transport laget?
At sende data mellem to enheder med TCP eller UDP
48
Hvad er TCP?
Transmission control Protocol - Denne potokol reservere en konstant forbindelse mellem to enheder i mens de er forbundet.
Protokollen har også fejlhåndtering som garentere at data kommer over til den anden enhed og i rigtig rækkefølge.
49
Hvad er fordelene og ulemperne ved TCP?
1. Garantere korrekt data
2. Kan Synkronisere to enheder
3. Pålidelig
1. Kræver en stabil forbindelse
2. En langsom forbindelse kan skabe en bottleneck
3. TCP er meget langsommere en UDP
50
Hvad er UDP?
User Datagram Protocol - Sender data til en anden enhed men er ligeglad om de modtager det, den sender bare.
51
Hvad er fordelene og ulemperne ved UDP
1. Hurtigere end TCP
2. UDP lader applikationslaget bestemme om der skal være kontrol over hvor hurtigt packets skal sendes.
3. Har ikke brug for en konstant forbindelse ligesom TCP.
1. UDP er ligeglad om data bliver modtaget
2. Den er meget flexible og derfor ligger det meget i udviklernes hænder
3. Ustabil forbindelse resultere i en dårlig oplevelse for brugere
52
I hvilke situationer er UDP godt?
Når der skal sendes små mængder af data fx når protokoller som skal opdata andre devices såsom ARP eller DHCP
Kan også være nyttig når store mængder data skal sendes såsom video streamning hvor det er okay at det nogle gange er lidt pixeleret
53
Hvad er formålet med netværkslaget?
Her sker routing af data og re-assembly af data.
Routing finder det mest optimale vej over netværket hvor data packet skal sendes.
Alt på netværkslaget bliver ordnet med IP adresser som routere kan bruge til at levere beskeder.
54
Hvilke protokoller står for at finde den kortest mulige rute over netværket på netværks laget?
Open Shortest Path First - OSPF og Routing Information Protocol - RIP.
55
Hvad er de 3 faktorer i at finde den kortest mulige rute?
1. Hvilken rute har færrest mulige enheder som pakkerne skal igennem
2. Hvilke rute er mest pålidelig og har mindst risiko for at tabe pakker under vejs
3. Hvilken rute har den hurtigste fysiske forbindelse
56
Hvad er layer 3 enheder?
Enheder som kan bruges på lag 3 i OSI modellen såsom routere.
57
Hvad er formålet med Data link laget?
Der sker den fysiske addresering af en trasmission. Den modtager pakker fra netværkslaget samt en IP adresse for den computer den skal sende til og tilføjer den til en fysiske MAC adresse for en modtagende endpoint.
58
Hvad er en NIC?
Network Interface Card - findes i alle netværks forbundne enheder som har en unik MAC adresse som identificere den.
59
Hvad betyder det at spoofe?
Det er når man udgiver sig for at have den samme MAC adresse som en anden pc og derved får de samme privilegere som den computer.
60
Hvad er formålet med det fysiske lag?
Det er at sende elektriske signaler til andre enheder ved at bruge en binært nummersystem som andre enheder kan forstå.
61
Hvad hedder kablet som bruges til at forbinde enheder?
Ethernet kabler.
62
Hvornår er en besked som skal sendes over et netværk pakket ind i en frame?
Det bliver den på lag 2 data link laget.
63
Hvad sker der når en anden enhed modtager en packet over netværket?
Når den modtager en packet kan den pakke den ud og inden i er en frame som så pakkes ud igen og igen indtal at den er blevet pakket ud på hvert lag i OSI modellen
64
Hvad betyder headeren "Time to live"?
Et felt som bestemmer hvor lang tid en pakke skal leve hvis den ikke når sin destination.
65
Hvad er checksum?
En værdi som holder øje med om data der sendes og hvis data'en var ændret vil værdien i feltet ikke vær det forventede og dermed er daten korrupt.
66
Hvad er source address?
IP adressen fra der hvor pakken er sendt fra sådan at data kan sendes til afsenderen fra modtageren.
67
Hvad er destinations Adressen?
IP adressen på den enhed som man gerne vil sende data til.
68
Hvad vil det sige at UDP er stateless?
Det vil sige at den ikke behøves en konstant forbindelse mellem to enheder.
69
Hvordan fungere forbindelsen ved UDP?
Den fungere med request og response da det er en stateless forbindelse.
70
Hvilken port deler alle web browsers?
port 80.
71
Hvilken range er en commen port?
Mellem 0 og 1024.
72
Hvad er FTP?
File Transfer Protocol - port nummer 21 - Protokollen bruges til at downloade filer fra en central server ved brug af en applikation som er bygget på en client-server model.
73
Hvad er client-server modellen?
Det er en ide hvor enheder på et netværk kommunikere med en server med request beskeder og serveren svarer med response beskeder.
74
Hvad er SSH?
Secure Shell - port nummer 22 - Er en protokol som bruges til at logge ind op et system sikkert fra en textbase interface.
75
Hvad er HTTP?
HyperText Transfer Protocol - port nummer 80 - Det er protokollen som bruges til at kører WWW og bruges til at downloade tekst, billeder og videoer fra web pages.
76
Hvad er HTTPS?
HyperText Transfer Protocol Secure - port nummer 443 - Går det samme som HTTP men bare hvor alt data er krypteret.
77
Hvad er SMB?
Server Message Block - port nummer 445 - Er nogenlunde ens men SMB tillader at dele enheder såsom printere.
78
Hvad er RDP?
Remote Desktop Protocol - port 3389 - Det er en protokol som bruges til at logge ind sikkert på en visuel desktop interface i modsætning til SSH.
79
Hvad er formålet med Port forwarding helt generalt?
Et komponent i at tilføje applikationer og services til internettet.
80
Hvordan fungere Port forwarding helt generalt?
The fungere ved at man forbinder et intranet til internettet og derved også andre computere og nu kan som set på billedet kan netværk 2 forbinde til netværk 1 ved brug at netværk 1's offentlige IP adresse.
Port forwarding bliver konfigureret af routeren.
81
Hvad er en Firewall helt generalt?
Det er en anordning som bestemmer hvilken internet trafik som har lov til at komme ind på et netværk.
82
Hvilke faktorer vurdere firewalls på for at finde ud af hvem der må komme ind på netværket?
1. Hvor kommer trafikken fra - er der bestemt trafik som den er fortalt ikke må komme ind
2. Hvor skal trafikken hen på netværket - er der bestemt trafik som ikke må komme bestemte steder på netværket
3. Hvilken port kommer trafikken fra - må der kun komme trafik fra fx port 80
4. Hvilken protokol bruger trafikken
Firewalls undersøger de packets som ønsker adgang for at få disse oplysninger.
83
Hvad er en statefull firewall?
Det er en type af firewall som tager alt information fra e forbindelse og kigger på opførslen af enheden baseret på forbindelsen.
Denne type firewall bruger mange ressurcer pga. at den er dynamisk i sine beslutninger omkring hvornår trafik må komme igennem.
Hvis forbindelsen mellem enhederne er dårlig kan de blokere alt trafikken fra den anden enhed.
84
Hvad er en stateless firewall?
Det er en firewall som vurdere om trafikken må komme igennem på hver enkelt packet.
Denne type firewall brugere færre ressurcer en en statefull firewall, men er ikke lige så effektiv da den gå spicifikt efter hvilket reglset den har fået og hvis trafikken ikke passer i reglsættet så mister den effektiviteten.
85
Hvilket lag i OSI modellen findes firewalls?
Netværkslaget og transportlaget
86
Hvad er et Distributed Denial-of-Service attack?
Det er når man angriber et netværk ved at sende en overflod af request beskeder over et netværk og den modtagende enhedgår ned.
87
Hvad er en VPN?
Virtual Private Network - Er en teknologi som tillader at to enheder på to forskellige private netværk at være forbundet på deres egent private som kun de to kan kommunikere over også kaldet en tunnel.
88
Hvad er fordelene ved en VPN?
1. Tillader forskellige netværk på to forskellige lokationer at være forbundet.
2. Privat - Bruger kryptering mellem enhederne på VPN netværket og er ikke sårbare overfor sniffing.
3. Anonymitet - Alt efter hvilke data ens VPN udbyder logger af ens data
89
Nævn de 3 VPN teknologier
90
Hvad en en layer 2 Switch?
En switch som forwarder frames til de rigtige enheder på netværket ved brug af deres MAC adresse.
91
Hvad er en layer 3 Switch?
En Switch som forwarder frames og packets til andre enheder ved brug af IP protokollen.
92
Hvad er et VLAN?
Virtual Local Area Network - Det er et netværk hvor netværket er splittet i 2 VLAN's og giver bedre sikkerhed da de kan skilles fra hinanden og have fordelene ved at være to separate netværk.
93
Hvad er DNS?
Domain Name System - Er et system som kan finde en IP adresse ud fra et domæne navn fx tryhackme.com
94
Hvad er TDL?
Top-Level-Domain - Er det som der er efter punktum efter domæne navn fx .com, .net, .co.uk osv...
95
Hvilke typer at TDL findes der?
1. gTDL - Generic Top Level Domain
- Et en TDL som fortæller noget om formålet fx .com er for Commercial og .org er for en organisation
2. ccTLD - Country Code Top Level Domain
- Er en TLD som er brugt for geografiske formål som fx .ca for Canada og co.uk for stor Britannien
96
Hvad ses på billedet?
Domæne hierarkiet.
97
Hvad er Second-Level Domain SLD?
Er domæne navnet som kommer før TLD som fx tryhackme
98
Hvilke begrænsninger er der på et domæne navnet og TLD?
SLD må maks være 253 karaktere lang + TLD kan kun bruge a-z, 0-9 og bindestrenge men kan ikke starte eller slutte med bindestrege eller have to i streg.
99
Hvad er et Subdomain?
Det er det som kommer før et SLD og må maks være 253 karaktere lang fx "jupiter.servers".tryhackme.com
Men hver sektion må kun være 63 lang
100
Hvilke typer DNS Record Types findes der?
1. A Record
2. AAAA Record
3. CNAME Record
4. MX Record
5. TXT Record
101
Hva der en A Record når man snakker om DNS Record typer?
Et er en DNS record som bruges til IPv4 som fx 104.26.10.229
102
Hvad er en AAAA Record?
Et er en DNS record som bruges til IPv6 som fx 2606:4700:20::681a:be5
103
Hvad er en CNAME Record?
Er er en Record som bruges til at finde et andet domæne navn fx tryhackme har en shop som har subdomain store.tryhackme.com som retunere en CNAME record shops.shopify.com hvor der så ville blive fundet en IP adresse på det domæne navn.
104
Hvad er en MX Record?
Er en record som bruges til adressen af serveren hvor den hjemmeside du søger på ligger. fx en MX record response for tryhackme.com ville ligne noget som alt1.aspmx.l.google.com.
Disse adresser som man får fat i ar prioriteter så hvis den højeste prioritet ikke virker så går den til backup serveren istedet.
105
Hvad er en TXT Record?
Det er et frit textfelt hvor alt text baseret data kan blive gemt. Fx kan det være en liste af servere som må have lov til at sende emails for et domæne men kan også blive brugt til at verificere ejerskab over et domæne når man logger ind fra en third party service.
106
Hvad indeholder en TLD server?
Records som fortæller hvor du skal finde den autoritative server.
107
Hvad er den authoritative DNS server
Det er serveren som er ansvarlig for at gemme alle DNS Records for et domæne navn
108
Hvilken type DNS server har man typisk fået af sin ISP?
Recursive DNS server
109
Hvad er en URL?
Uniform Resource Locator - Bruges når du skal lave en request til en web server for at fortælle requestet præcis hvor den skal gå hen med requestet for at få de rigtige ressurcer.
110
Hvad indeholder en URL?
1. Scheme - Hvilken protokol der skal bruges for at få ressurcen fx HTTP, HTTPS eller FTP
2. User - Er hvis en Service kræver godkendelse at du må få adgang så kan username og password stå her
3. Host - Her kan domæne navn eller IP adresse stå
4. Port - Her skal porten stå fx 80 for HTTP
5. Path - Filnavnet eller lokationen af ressoucen du gerne vil have fat i.
6. Query String - Det er et sted hvor du kan skrive extra bits af data. fx hvis du gerne vil have noget data med et bestemt id eller navn så kan du skrive det her.
7. Fragment - Det er en reference til en location på den faktiske side du søger på.
111
Hvordan ser en HTTP request besked ud?
GET/HTTP/1.1
112
Forklar hvad der sker i denne kode?
Ofte når man skriver en Requst besked skal requestet også bruge extra information i for af headers: Her på billedet vises hvad de forskellige header gør.
113
Her ses en response besked som er kommet fra en request. Forklar hvad der sker på hver linje
114
Hvilke 4 HTTP methoder er der?
1. Get Request - Få information fra en web server
2. Post Request - Sende data til en webserver
3. Put Request - Sende data til en webser for at opdatere data
4. Delete Request - En besked om at slette information på en webserver
115
Hvilke Statuskoder findes der på en response besked?
116
Hvilke statuskoder ses oftest?
117
Hvilke request headers er mest typiske?
1.Host - Fortæl hvilken website du gerne vil have fra webserveren
2. User-agent - Din browser software og versionsnummer
3. Content-Length - Hvor meget data du forventer at modtage fra dette request
4. Accept-encoding - Fortæller webserveren hvilke compresions metoder som din browser understøtter for at data kan bliver compressed sådan det kan komme hurtigere fra webserveren
5. Cookie - Data som hjælper web serveren med at huske din information
118
Hvilke response header ses oftest?
1. Set-Cookie - information som skal gemmes og skal sendes med tilbage til web serveren for hvert request.
2. Cache-Control - Hvor lang tid at indholdet fra response beskeden skal gemmes i browser cache inden det skal requestes igen.
3. Content-Type - Hvilken type data som er blevet sendt med tilbage fx HTML ,CSS, JAVASCRIPT, Images, PDF osv..
4. Content-Encoding -
119
Hvad er en HTML injection?
Der er en sårbarhed som forekommer ufiltrede bruger inputs bliver vist på webpagen. HTML injection er en sårbarhed på client side.
120
Hvad er load balancers?
Er en anordning som håndtere request trafikken til en server for at sørge for at serverne ikke bliver overloadet.
Dette gør den ved brug af algoritmer som finder den bedste server for din request.
121
Hvilke to algoritmer bruger en load balancer?
1. Round-robin - Går igennem hver server indtil at den finder den server som er mindst presset.
2. Weighted - Kigger på hvilke servere som har håndtere færrest request i øjeblikket.
122
Hvad er Health Check som en load balancer kører?
Det er periodiske check som en load balancer kører hvor at tjekke at serveren kører rigtigt og hvis ikke lukke for trafikken til serveren.
123
Hvad er en CDN?
Content Delivery Networks - Er en service som gemmer statiske filer fra din hjemmeside og gemmer dem på tusindvis af serveres over hele verdenen og på den måde mindske trafikken til din hjemmeside så request til din hjemmeside bliver sendt til mange forskellige servere.
124
Hvad er en WAF?
Web Application Firewall - Er en anordning som sidder mellem en web request og en web server som har til formål at beskytte hjemmesider mod DDoS angreb.
125
Hvordan beskytter en WAF mod DDoS angreb?
Det gør den ved at analysere request trafikken for typiske angrebs mønstre fx ved at se om requesten er fra en ægte browser eller en bot. Den bruger også rate limiting som tjekker som en overdreven mængde af request bliver sendt ved kun at tillade en bestemt antal request pr IP pr Sekund.
126
Hvad er en Web server?
Det er et stykke software som lytter efter forbindelser og bruger HTTP protokollen.
127
Hvad er en Virtual Hosts?
Et er et stykke software som web servers bruger til at hoste flere websider.
128
Hvordan virker Virtual Hosts?
Den kigger på hvilket host navn som bliver requested fra HTTP og hvis den matcher med en virtual host så får man den rigtige webside og ellers får requested bare den standart webside
129
Static vs dynamic content?
Static content ændre sig aldrig og kan indeholde alt det som en normal webside indeholder.
Dynamic content er noget som kan ændre sig alt efter request.
130
Hvad er rækkefølger når man søger på en webside?
1. Sender en request til en webside
2. Kigger i local cache om IP adressen er der
3. Kigger i din recursive DNS server efter webside adressen
4. Kigger i autoritative DNS server efter IP adressen
5. Nu giver den autoritative DNS server en IP adresse til webside
6. Dit request går igennem websiden web application firewall.
7. Dit request går igennem websiden load balancer
8. Du connecter nu til Webserveren på ets port
9. Nu modtager webserveren ens request
10. Web applicationen snakker med sin database
11. Du render din browser det HTML som den har fået tilbage i response
12.
