Pre Security Flashcards

Question 1

Q

Hvad er Offensive Security?

Answer

A

Processen i at bryde in i computer systemer, udnytte software bugs eller finde smuthuller til at få uautoriseret adgang.

Question 2

Q

Hvad er Defensive Security?

Answer

A

At beskytte en organisations netværk og computer systemer ved at analysre digitale trusler.

Question 3

Q

Hvad er de 2 hovedopgaver i Defence security?

Answer

A

Sørge for at indbrud i systemer ikke sker.
Opdage indbrud i systemet når de sker og respondere rigtigt.

Question 4

Q

Hvad står SOC for?

Answer

A

Security Operations Center.

Question 5

Q

Hvad står DFIR for?

Answer

A

Digital Forensics and incident response.

Question 6

Q

Hvad er IPS?

Answer

A

Intrusion prevention systems.

Question 7

Q

Hvilken opgave har SOC?

Answer

A

Holde øje med nerværket og ets systemer for at finde potentielle malicious cyber sikkerheds begivenheder.

Question 8

Q

Nævn nogle ansvars områder som SOC har?

Answer

A

Reagere hvis en sårbarhed er fundet i et system og sørge for at der arbejdes på at forhindre.
Holde øje med sikkerheds overtrædelser i forhold til virksomhed politik.
Holde øje med uautoriseret aktivitet.
Holde øje med om er der Network intrusions.

Question 9

Q

Hvad er det primære arbejde som udføres i Threat intelligence?

Answer

A

Det er at holde sig opdateret på potentielle trusler og fjender og undersøge forskellige grunde til at de ville have ens data og på den måde være med til at sikre virksomheden.

Question 10

Q

Hvad er hovedopgaven i digital forensics når vi snakker defensive forensics?

Answer

A

Analyzere evidens på forskellige typer angreb som fx. spionage, property theft osv..

Question 11

Q

Hvad er en incident responder?

Answer

A

Det er en som skal slukke ildebranden når der er i angreb, ved at eliminere truslen og repere skaderne så hurtigt og effektivt som muligt

Question 12

Q

Hvad er ransomeware?

Answer

A

Det er en malware som kryptere ens filer på computeren og hvis man gerne vil kan nøglen skal man betale en løsesum til angriberne.

Question 13

Q

Hvad er en IP adresse?

Answer

A

En adresse hvor man kan sende beskeder til den enhed.

Question 14

Q

Hvordan er en IP addresse opbygget?

Answer

A

Af 4 Octet’er hvor hvor octet kan være imellem 0-255.

Question 15

Q

Hvad er en MAC Adresse?

Answer

A

Media Access Control - som er en adresse som er på alle enheders network interface fx netkortet i en pc.
Den består af 12 characters hvor de første 6 fortæller noget om fabrikanden af den fysiske netværks interface og de sidste 6 er tilfældige.

Question 16

Q

Hvilken protokol bruger ping?

Question 17

Q

Hvad er ICMP?

Answer

A

Internet Control Message Protocol - Undersøger hvor god forbindelsen er mellem to enheder.

Question 18

Q

Hvordan checker man sin egen forbindelsen mellem en anden enhed?

Answer

A

i konsollen skriver man “ping IP-Adressen”

Question 19

Q

Hvad er Lan Topologies?

Answer

A

Designet af et lan.

Question 20

Q

Hvad er Star Topology?

Answer

A

Det er når at enheder at forbundet individuelt til en central netværks enhed som en switch eller hub.

Question 21

Q

Hvad er fordelene og ulemperne ved Star Topology?

Answer

A

Expensive - da der skal bruges mere kabel og dedikeret netværks enheder
Scalable - Det er meget nemt at tilføje enheder på trods af den høje pris
High maintenance - da der skal bruges mange netværks enheder og cabler. Og hvis en central netværksenhed fejler kan der ikke længere sendes data mellem enhederne der var forbundet.

Question 22

Q

Hvad er Bus Topology?

Answer

A

Det er når et LAN har et stort backbone cable hvor alle andre enheder forbinder sig til.

Question 23

Q

Hvad er fordelene og ulemperne ved Bus Topology?

Answer

A

Det er en bottleneck dvs. at det er vært at fejlsøge da alt data kommer igennem samme rute.
Billig - Der skal ikke bruges meget kabel da der bare skal være et stort og mange små.
Single point og failure - Hvor backbone cablet skulle blive skadet ville enhederne ikke længere være i stand til at sende eller modtage data fra hinanden.

Question 24

Q

Hvad er Ring Topology?

Answer

A

Er hvor et LAN er forbundet ved at der er en forbindelse mellem hvor computer.

Question 25

Q

Hvad er fordelene og ulemperne i et Ring Topology?

Answer

A

Nem fejlhåndtering - Da data skal igennem hvor enhed er det nemt at lokalisere fejl.
Ineffektiv - Skal igennem alle de andre enheder for at nå sin distination
mindre tilfælde bottlenecks - da data sendes mellem enheder og ikke deler kabel med massere af andet data.
Skrøbelige - Hvis et kabel eller enhed går i stykker så bryder det hele sammen.

Question 26

Q

Hvad er en Switch?

Answer

A

Det er en netværksenhed som er designet til at forbinde mange forskellige enheder som computere, printere og andre enheder som kan forbindes med ethernet.
Switches og routere kan forbindes for at øge stabiliteten ved at data kan overføres gennem flere kanaler.

Question 27

Q

Hvad er en router?

Answer

A

De forbinder enheder i et netværk og sender data imellem enheder.

Question 28

Q

Hvad er subnetting?

Answer

A

Det er når når splitter et netværk ind i mindre bidder.

Question 29

Q

Hvad er en subnet mask?

Answer

A

Det er når man bruger subnetting så har hver bruger på nettet en subnet mask som er et nummer mellem 0-255.

Question 30

Q

Hvilke fordele har subnetting?

Answer

A

Øger effektiviteten
Øger sikkerheden
Giver fuldt kontrol over netværket

Question 31

Q

Hvor mange bit er en subnet mask?

Question 32

Q

På hvilke 3 måder bruger subnets en IP addresse?

Answer

A

identificere starten på et netværk også kaldet netværks adressen.
Identificere en enhed på netværkets subnet og kaldes Host addresse.
Identificere netværket enhed som kan sende information og modtage information i netværketr(router) og kaldet Default gateway

Question 33

Q

Hvad er ARP protokollen?

Answer

A

Address Resolution Protocol - en teknologi som har ansvaret for at tillade enheder at identificere dem selv på et netværk ved at associere en anden enheds MAC adresse med en specifik IP adresse på netværket

Question 34

Q

Hvordan fungere ARP?

Answer

A

Alle enheder på et netværk har en cache i i konteksten med ARP indeholder den identiteterne af de andre enheder på netværket.
For at danne en assoicering mellem IP adressen og MAC adressen sender ARP to typer beskeder ARP Request og ARP Reply.
Når en ARP request er sendt bliver den boradcasted til alle enheder på netværket og sprøger hvem der har en requestede IP adresse og når den finde en enhed som har en matchende IP adresse sender den anden enhed en ARP reply tilbage som indeholder den enheds MAC adresse. Nu bliver den anden enhed gemt i den første enheds chache.

Question 35

Q

Hvad er DHCP server?

Answer

A

Dynamic Host Configuration Protocol.
Det er en server som kan modtage efterspørgsler på at få tildelt en IP adresse på et netværk.

Question 36

Q

Hvad er OSI modellen?

Answer

A

Open Systems Interconnection model - Er en model som frameworket som bestemmer hvordan enheder på netværket skal sende, modtage og forholde sig til data.

Question 37

Q

Hvad er fordelen med OSI modellen?

Answer

A

Enheder kan have forskellige funktioner og designs, men de kan stadig sende data til hinanden pga. at OSI modellen er uniform på alle devices

Question 38

Q

Hvilke lag er der i OSI modellen?

Answer

A

Application
Presentation
Session
Transport
Network
Data link
Physical

Question 39

Q

Hvad kaldes processen hvor data rejser ned igennem lagende i OSI modellen?

Answer

A

Encapsulation.

Question 40

Q

Hvad er formålet med applikationslaget?

Answer

A

Det er laget hvor regler og protokoller bestemmer hvordan data skal sendes og modtages

Question 41

Q

Hvilket formål har applikationslaget?

Answer

A

Er en oversætter for data til og fra applikationslaget

Question 42

Q

På hvilket lag ser data kryptering på OSI modellen?

Answer

A

Presentations laget.

Question 43

Q

Hvad er formålet med sessions laget?

Answer

A

Når data har fået den rigtige format fra presentationslaget så begynder sessions laget og lave en forbindelse til den computer hvor data skal sendes hen.
Når forbindelsen er oprettet oprettes der en session som existere så længe at forbindelsen er aktiv.

Question 44

Q

Hvordan fungere sessionslaget?

Answer

A

Den starter med at synkronisere de to computere hvor data skal sendes imellem derefter vil den dele data op i packets.

Question 45

Q

Hvad er fordelen ved at data i sessions laget er delt op i packets?

Answer

A

Det er smart fordi hvis de to enheder mister forbindelse til hinanden så er det kun packets der er mistet og ikke hele data sættet som skulle sendes.

Question 46

Q

Hvad vil det sige at en session er unik?

Answer

A

Data kan ikke sendes over to forskellige sessionen men kun over den tilsvarende session.

Question 47

Q

Hvilket formål har transport laget?

Answer

A

At sende data mellem to enheder med TCP eller UDP

Question 48

Q

Hvad er TCP?

Answer

A

Transmission control Protocol - Denne potokol reservere en konstant forbindelse mellem to enheder i mens de er forbundet.
Protokollen har også fejlhåndtering som garentere at data kommer over til den anden enhed og i rigtig rækkefølge.

Question 49

Q

Hvad er fordelene og ulemperne ved TCP?

Answer

A

Garantere korrekt data
Kan Synkronisere to enheder
Pålidelig
Kræver en stabil forbindelse
En langsom forbindelse kan skabe en bottleneck
TCP er meget langsommere en UDP

Question 50

Q

Hvad er UDP?

Answer

A

User Datagram Protocol - Sender data til en anden enhed men er ligeglad om de modtager det, den sender bare.

Question 51

Q

Hvad er fordelene og ulemperne ved UDP

Answer

A

Hurtigere end TCP
UDP lader applikationslaget bestemme om der skal være kontrol over hvor hurtigt packets skal sendes.
Har ikke brug for en konstant forbindelse ligesom TCP.
UDP er ligeglad om data bliver modtaget
Den er meget flexible og derfor ligger det meget i udviklernes hænder
Ustabil forbindelse resultere i en dårlig oplevelse for brugere

Question 52

Q

I hvilke situationer er UDP godt?

Answer

A

Når der skal sendes små mængder af data fx når protokoller som skal opdata andre devices såsom ARP eller DHCP
Kan også være nyttig når store mængder data skal sendes såsom video streamning hvor det er okay at det nogle gange er lidt pixeleret

Question 53

Q

Hvad er formålet med netværkslaget?

Answer

A

Her sker routing af data og re-assembly af data.
Routing finder det mest optimale vej over netværket hvor data packet skal sendes.
Alt på netværkslaget bliver ordnet med IP adresser som routere kan bruge til at levere beskeder.

Question 54

Q

Hvilke protokoller står for at finde den kortest mulige rute over netværket på netværks laget?

Answer

A

Open Shortest Path First - OSPF og Routing Information Protocol - RIP.

Question 55

Q

Hvad er de 3 faktorer i at finde den kortest mulige rute?

Answer

A

Hvilken rute har færrest mulige enheder som pakkerne skal igennem
Hvilke rute er mest pålidelig og har mindst risiko for at tabe pakker under vejs
Hvilken rute har den hurtigste fysiske forbindelse

Question 56

Q

Hvad er layer 3 enheder?

Answer

A

Enheder som kan bruges på lag 3 i OSI modellen såsom routere.

Question 57

Q

Hvad er formålet med Data link laget?

Answer

A

Der sker den fysiske addresering af en trasmission. Den modtager pakker fra netværkslaget samt en IP adresse for den computer den skal sende til og tilføjer den til en fysiske MAC adresse for en modtagende endpoint.

Question 58

Q

Hvad er en NIC?

Answer

A

Network Interface Card - findes i alle netværks forbundne enheder som har en unik MAC adresse som identificere den.

Question 59

Q

Hvad betyder det at spoofe?

Answer

A

Det er når man udgiver sig for at have den samme MAC adresse som en anden pc og derved får de samme privilegere som den computer.

Question 60

Q

Hvad er formålet med det fysiske lag?

Answer

A

Det er at sende elektriske signaler til andre enheder ved at bruge en binært nummersystem som andre enheder kan forstå.

Question 61

Q

Hvad hedder kablet som bruges til at forbinde enheder?

Answer

A

Ethernet kabler.

Question 62

Q

Hvornår er en besked som skal sendes over et netværk pakket ind i en frame?

Answer

A

Det bliver den på lag 2 data link laget.

Question 63

Q

Hvad sker der når en anden enhed modtager en packet over netværket?

Answer

A

Når den modtager en packet kan den pakke den ud og inden i er en frame som så pakkes ud igen og igen indtal at den er blevet pakket ud på hvert lag i OSI modellen

Question 64

Q

Hvad betyder headeren “Time to live”?

Answer

A

Et felt som bestemmer hvor lang tid en pakke skal leve hvis den ikke når sin destination.

Answer 63

A

En værdi som holder øje med om data der sendes og hvis data’en var ændret vil værdien i feltet ikke vær det forventede og dermed er daten korrupt.

Answer 64

A

IP adressen fra der hvor pakken er sendt fra sådan at data kan sendes til afsenderen fra modtageren.

Answer 65

A

IP adressen på den enhed som man gerne vil sende data til.

Answer 66

A

Det vil sige at den ikke behøves en konstant forbindelse mellem to enheder.

Answer 67

A

Den fungere med request og response da det er en stateless forbindelse.

Answer 68

A

Mellem 0 og 1024.

Answer 69

A

File Transfer Protocol - port nummer 21 - Protokollen bruges til at downloade filer fra en central server ved brug af en applikation som er bygget på en client-server model.

Answer 70

A

Det er en ide hvor enheder på et netværk kommunikere med en server med request beskeder og serveren svarer med response beskeder.

Answer 71

A

Secure Shell - port nummer 22 - Er en protokol som bruges til at logge ind op et system sikkert fra en textbase interface.

Answer 72

A

HyperText Transfer Protocol - port nummer 80 - Det er protokollen som bruges til at kører WWW og bruges til at downloade tekst, billeder og videoer fra web pages.

Answer 73

A

HyperText Transfer Protocol Secure - port nummer 443 - Går det samme som HTTP men bare hvor alt data er krypteret.

Answer 74

A

Server Message Block - port nummer 445 - Er nogenlunde ens men SMB tillader at dele enheder såsom printere.

Answer 75

A

Remote Desktop Protocol - port 3389 - Det er en protokol som bruges til at logge ind sikkert på en visuel desktop interface i modsætning til SSH.

Answer 76

A

Et komponent i at tilføje applikationer og services til internettet.

Answer 77

A

The fungere ved at man forbinder et intranet til internettet og derved også andre computere og nu kan som set på billedet kan netværk 2 forbinde til netværk 1 ved brug at netværk 1’s offentlige IP adresse.
Port forwarding bliver konfigureret af routeren.

Answer 78

A

Det er en anordning som bestemmer hvilken internet trafik som har lov til at komme ind på et netværk.

Answer 79

A

Hvor kommer trafikken fra - er der bestemt trafik som den er fortalt ikke må komme ind
Hvor skal trafikken hen på netværket - er der bestemt trafik som ikke må komme bestemte steder på netværket
Hvilken port kommer trafikken fra - må der kun komme trafik fra fx port 80
Hvilken protokol bruger trafikken

Firewalls undersøger de packets som ønsker adgang for at få disse oplysninger.

Answer 80

A

Det er en type af firewall som tager alt information fra e forbindelse og kigger på opførslen af enheden baseret på forbindelsen.
Denne type firewall bruger mange ressurcer pga. at den er dynamisk i sine beslutninger omkring hvornår trafik må komme igennem.
Hvis forbindelsen mellem enhederne er dårlig kan de blokere alt trafikken fra den anden enhed.

Answer 81

A

Det er en firewall som vurdere om trafikken må komme igennem på hver enkelt packet.
Denne type firewall brugere færre ressurcer en en statefull firewall, men er ikke lige så effektiv da den gå spicifikt efter hvilket reglset den har fået og hvis trafikken ikke passer i reglsættet så mister den effektiviteten.

Answer 82

A

Netværkslaget og transportlaget

Answer 83

A

Det er når man angriber et netværk ved at sende en overflod af request beskeder over et netværk og den modtagende enhedgår ned.

Answer 84

A

Virtual Private Network - Er en teknologi som tillader at to enheder på to forskellige private netværk at være forbundet på deres egent private som kun de to kan kommunikere over også kaldet en tunnel.

Answer 85

A

Tillader forskellige netværk på to forskellige lokationer at være forbundet.
Privat - Bruger kryptering mellem enhederne på VPN netværket og er ikke sårbare overfor sniffing.
Anonymitet - Alt efter hvilke data ens VPN udbyder logger af ens data

Answer 86

A

En switch som forwarder frames til de rigtige enheder på netværket ved brug af deres MAC adresse.

Answer 87

A

En Switch som forwarder frames og packets til andre enheder ved brug af IP protokollen.

Answer 88

A

Virtual Local Area Network - Det er et netværk hvor netværket er splittet i 2 VLAN’s og giver bedre sikkerhed da de kan skilles fra hinanden og have fordelene ved at være to separate netværk.

Answer 89

A

Domain Name System - Er et system som kan finde en IP adresse ud fra et domæne navn fx tryhackme.com

Answer 90

A

Top-Level-Domain - Er det som der er efter punktum efter domæne navn fx .com, .net, .co.uk osv…

Answer 91

A

gTDL - Generic Top Level Domain
- Et en TDL som fortæller noget om formålet fx .com er for Commercial og .org er for en organisation
ccTLD - Country Code Top Level Domain
- Er en TLD som er brugt for geografiske formål som fx .ca for Canada og co.uk for stor Britannien

Answer 92

A

Domæne hierarkiet.

Answer 93

A

Er domæne navnet som kommer før TLD som fx tryhackme

Answer 94

A

SLD må maks være 253 karaktere lang + TLD kan kun bruge a-z, 0-9 og bindestrenge men kan ikke starte eller slutte med bindestrege eller have to i streg.

Answer 95

A

Det er det som kommer før et SLD og må maks være 253 karaktere lang fx “jupiter.servers”.tryhackme.com
Men hver sektion må kun være 63 lang

Answer 96

A

A Record
AAAA Record
CNAME Record
MX Record
TXT Record

Answer 97

A

Et er en DNS record som bruges til IPv4 som fx 104.26.10.229

Answer 98

A

Et er en DNS record som bruges til IPv6 som fx 2606:4700:20::681a:be5

Answer 99

A

Er er en Record som bruges til at finde et andet domæne navn fx tryhackme har en shop som har subdomain store.tryhackme.com som retunere en CNAME record shops.shopify.com hvor der så ville blive fundet en IP adresse på det domæne navn.

Answer 100

A

Er en record som bruges til adressen af serveren hvor den hjemmeside du søger på ligger. fx en MX record response for tryhackme.com ville ligne noget som alt1.aspmx.l.google.com.
Disse adresser som man får fat i ar prioriteter så hvis den højeste prioritet ikke virker så går den til backup serveren istedet.

Answer 101

A

Det er et frit textfelt hvor alt text baseret data kan blive gemt. Fx kan det være en liste af servere som må have lov til at sende emails for et domæne men kan også blive brugt til at verificere ejerskab over et domæne når man logger ind fra en third party service.

Answer 102

A

Records som fortæller hvor du skal finde den autoritative server.

Answer 103

A

Det er serveren som er ansvarlig for at gemme alle DNS Records for et domæne navn

Answer 104

A

Recursive DNS server

Answer 105

A

Uniform Resource Locator - Bruges når du skal lave en request til en web server for at fortælle requestet præcis hvor den skal gå hen med requestet for at få de rigtige ressurcer.

Answer 106

A

Scheme - Hvilken protokol der skal bruges for at få ressurcen fx HTTP, HTTPS eller FTP
User - Er hvis en Service kræver godkendelse at du må få adgang så kan username og password stå her
Host - Her kan domæne navn eller IP adresse stå
Port - Her skal porten stå fx 80 for HTTP
Path - Filnavnet eller lokationen af ressoucen du gerne vil have fat i.
Query String - Det er et sted hvor du kan skrive extra bits af data. fx hvis du gerne vil have noget data med et bestemt id eller navn så kan du skrive det her.
Fragment - Det er en reference til en location på den faktiske side du søger på.

Answer 107

A

GET/HTTP/1.1

Answer 108

A

Ofte når man skriver en Requst besked skal requestet også bruge extra information i for af headers: Her på billedet vises hvad de forskellige header gør.

Answer 109

A

Get Request - Få information fra en web server
Post Request - Sende data til en webserver
Put Request - Sende data til en webser for at opdatere data
Delete Request - En besked om at slette information på en webserver

Answer 110

A

1.Host - Fortæl hvilken website du gerne vil have fra webserveren
2. User-agent - Din browser software og versionsnummer
3. Content-Length - Hvor meget data du forventer at modtage fra dette request
4. Accept-encoding - Fortæller webserveren hvilke compresions metoder som din browser understøtter for at data kan bliver compressed sådan det kan komme hurtigere fra webserveren
5. Cookie - Data som hjælper web serveren med at huske din information

Answer 111

A

Set-Cookie - information som skal gemmes og skal sendes med tilbage til web serveren for hvert request.
Cache-Control - Hvor lang tid at indholdet fra response beskeden skal gemmes i browser cache inden det skal requestes igen.
Content-Type - Hvilken type data som er blevet sendt med tilbage fx HTML ,CSS, JAVASCRIPT, Images, PDF osv..
Content-Encoding -

Answer 112

A

Der er en sårbarhed som forekommer ufiltrede bruger inputs bliver vist på webpagen. HTML injection er en sårbarhed på client side.

Answer 113

A

Er en anordning som håndtere request trafikken til en server for at sørge for at serverne ikke bliver overloadet.
Dette gør den ved brug af algoritmer som finder den bedste server for din request.

Answer 114

A

Round-robin - Går igennem hver server indtil at den finder den server som er mindst presset.
Weighted - Kigger på hvilke servere som har håndtere færrest request i øjeblikket.

Answer 115

A

Det er periodiske check som en load balancer kører hvor at tjekke at serveren kører rigtigt og hvis ikke lukke for trafikken til serveren.

Answer 116

A

Content Delivery Networks - Er en service som gemmer statiske filer fra din hjemmeside og gemmer dem på tusindvis af serveres over hele verdenen og på den måde mindske trafikken til din hjemmeside så request til din hjemmeside bliver sendt til mange forskellige servere.

Answer 117

A

Web Application Firewall - Er en anordning som sidder mellem en web request og en web server som har til formål at beskytte hjemmesider mod DDoS angreb.

Answer 118

A

Det gør den ved at analysere request trafikken for typiske angrebs mønstre fx ved at se om requesten er fra en ægte browser eller en bot. Den bruger også rate limiting som tjekker som en overdreven mængde af request bliver sendt ved kun at tillade en bestemt antal request pr IP pr Sekund.

Answer 119

A

Det er et stykke software som lytter efter forbindelser og bruger HTTP protokollen.

Answer 120

A

Et er et stykke software som web servers bruger til at hoste flere websider.

Answer 121

A

Den kigger på hvilket host navn som bliver requested fra HTTP og hvis den matcher med en virtual host så får man den rigtige webside og ellers får requested bare den standart webside

Answer 122

A

Static content ændre sig aldrig og kan indeholde alt det som en normal webside indeholder.
Dynamic content er noget som kan ændre sig alt efter request.

Answer 123

A

Sender en request til en webside
Kigger i local cache om IP adressen er der
Kigger i din recursive DNS server efter webside adressen
Kigger i autoritative DNS server efter IP adressen
Nu giver den autoritative DNS server en IP adresse til webside
Dit request går igennem websiden web application firewall.
Dit request går igennem websiden load balancer
Du connecter nu til Webserveren på ets port
Nu modtager webserveren ens request
Web applicationen snakker med sin database
Du render din browser det HTML som den har fået tilbage i response
12.

Brainscape's Knowledge GenomeTM

Pre Security Flashcards

Brainscape's Knowledge Genome^TM