Secfun topics

Question 1

Run as

Answer 1

Gjør det mulig for en standard bruker å utføre administrative handlinger, hvis bruker kan passorden på en administrator konto. Dette er en risk mitigation. Vi minimerer hvor mye bruken av en administrator konto på et system.

Question 2

Domain controllers

Answer 2

Definerer hvordan domene ser ut og fungerer. Lagrer også bruker konto informasjon og enheter i domenet.

Question 3

NTLM

Answer 3

Er standard authentiserings protokollen for windows NT systemer som ikke er medlem av et domene eller når du skal authentisere deg til en server med en IP eller som en fallback når kerberos ikke kan kontaktes. NTLM fungerer sånn at når du spør om tilgang på en nettverks ressurs, så vil authentisering serveren sende en tilfeldig generert streng til klienten, klienten vil da benytte passordet sitt til og lage en hash av den strengen, også vil den sende strengen tilbake. serveren gjør da det samme og stemmer det overens med det server og klienten gjør, så vil klienten få tilgang til nettverks ressursen.

Question 4

Kerberos

Answer 4

Er en auhoriserings protokoll.

Question 5

NTFS

Answer 5

NTFS rettigheter lar deg sette rettigheter direkte eller remotly på filer eller mapper.

Question 6

NTFS Full kontroll

Answer 6

Denne rettigheten gir deg lese, skrive, modify og execute filer i mappen. du kan endre attributer og rettigheter samt endre eier på filen eller mappen

Question 7

NTFS Modify

Answer 7

Denne rettigheten gir deg lese, skrive, modify og execute filer i mappen. du kan endre attributer og rettigheter

Question 8

Share permission

Answer 8

Gir deg rettigheter remotely.

Question 9

Share modify

Answer 9

samme som NTFS Modify

Question 10

Share Full kontroll

Answer 10

Samme som NTFS

Question 11

Typer kryptering

Answer 11

Symmetrisk, usymmetrisk og hash

Question 12

symmetrisk kryptering

Answer 12

bruker den samme kryptering nøkkelen til kryptering og dekryptering

Question 13

asymmetrisk kryptering

Answer 13

asymmetrisk bruker en public key til kryptering og prrivate key til dekryptering

Question 14

hash

Answer 14

er en enveis kryptering. der to hash’es blir sammenlignet, er de like så gir det tilgang

Question 15

To krypterings metoder for Mail?

Answer 15

secure/multipurpose internet mail extension (S/MIME)

pretty good privacy (PGP)

Question 16

Firewall

Answer 16

brannmur er er maskinvare og/eller programvare. normalt satt på ytterkanten til et nettverk, sånn at trafikken fra nettet utenfor treffer den først. en brannmurs oppgave er tillate trafikk mellom hosts/nettverk, med forskjellige regler.

Question 17

Hardware vs software firewall

Answer 17

Hardware er en egen dedikert HWfirewall som vi setter i nettverkets ytterpunkt for og beskytte hele netverket. software firewall blir normalt installert på host enhet for og beskytte den inidividuelt.

Question 18

IPSec

Answer 18

En samling med protokoller som Authentiserer IP, krypterer payload. for authentisering benytes AH(Authentication header), for kryptering benytes ESP (Encapsulating Security Payload) og IKE (Internet Key excange) som etablerer den sikre kommunikasjonen mellom to

Question 19

PKI

Answer 19

Et system som bruker to nøkkler en public key og en private key. public key blir delt ut til alle og blir brukt til å kryptere. private key blir oprettet under forhandlinene mellom partene, når det digitale sertifikatet blir oprrettet

Question 20

stateful vs stateless firewall

Answer 20

• statefule krever mer ytelse
• stateless ser kun på statiske definerte regler som port, ip og pakke type (tcp, udp)
• stateful ser vil avgjøre om vær pakke er en del av en asession som allerede er åpen. med andre ord stateful ser på om det er en avtale/kommuniskajon mellom klienten på insiden og enhet på utsiden.

Question 21

NAP

Answer 21

Nap er en NPS (Network Policy server) komponent for widows server. NAP sin oppgave er å begrense nettverks tilgang til enheter som oppfyler helse kravene til NAP. Helse policisiene kan defineres som ikke oppdatert OS, antivirus, brukeren har ikke riktige brannmur instillinger eller avslått. hvis noen oppfyller helse kravene kan trafiken deres benytte seg av ipsec, hvis de ikke oppfyler helse kravene, så får de ikke IPsec. på den måten skiller du nettverket.

Question 22

vlan

Answer 22

vlan så segmenterer vi et LAN i logiske lan. med vlan så snakker ikke forskjellige vlan med hverandre direkte. du kan også definere hva et vlan har lov til

Question 23

routers

Answer 23

• videresender ippakke fra grensesnitt til grense snitt. altså den sender data fra et nettverk til et annet et
• hver router som mottar pakken ser på destinasjons adressen også ser den på routing tabelen for å avgjøre hvor den skal sende pakken.
• fleste rutere i dag er multifunksjonele, åltsa de kommer med ips, brannmur osv

Question 24

IDS og IPS

Answer 24

brukt for å se etter uauthorisert nettverks trafikk, angrep og nettverks kompromisser

Question 25

NIDS (Network Infiltration Detection System)

Answer 25

En sensor som er satt opp i nettverket som har som oppgave å analyser og logge all nettverks trafikk over nettverket, som oftest befinner den seg i DMZ

Question 26

HIDS (Host Infiltration Detection System)

Answer 26

Befinner seg på host maskin, og har som oppgave og analysere og logge nettverks trafikk til/fra host

Question 27

Unfiltered ips/ids

Answer 27

Monitorerer all nettverks trafikk, men bakdelen med er at den ikke får sett på all trafikken, hvis det blir for mye.
stor sjanse for falsk positive varsler

Question 28

Screened ips/ids

Answer 28

Monitorerer bare trafikken som passerer en screened firewall. feks. Den ser kun DMZ(1 segment av det totale nettverket). fordelen med det er at du det blir mindre trafikk og holde oversikt over.

Question 29

Honeypots

Answer 29

Et system som skal tiltrekke hackere for å forhindre og lære om nye svakheter eller finne identiteten til hacker(IP). passe på at honeypoten er på et annet segment på nettverket, fordi honeypoten er der for og tiltrekke hackere og befinner det andre ting på segmentet så blir det lett for hackeren å oppdage det.

Question 30

Porduction Honey Pot

Answer 30

et system for lede et hacker angrep ifra viktige porduksjons systemer.

Question 31

Research Honeypot

Answer 31

et mer kopleks system en produksjons honeypot. Research honeypot brukes til å lære nye metoder, svakheter, hackerens tankesett. Den

Question 32

Email address honey pot

Answer 32

brukt til å motta mail for å analysere. ikke bare for levering av epost, men for å se hvordan spam utsendere sammler epost adresser.

Question 33

Email Relay honey pot

Answer 33

fungerer som en epost relay server. blir brukt for og finne spammers IP samt analysere data for teknikker osv.

Question 34

VPN

Answer 34

Blir brukt til å tilknytte host - host | host - site | site - site.
som krypterer og kapsler inn kommunikasjonen mellom dem.

Question 35

DMZ

Answer 35

Er sone som skal skille hva som kan bli aksessert fra internet og hva som ikke skal bli aksessert fra internet. feks. er det en webserver på nettverket du vil at det skal komme trafikk utenfra til, så setter du den i DMZ

Question 36

NAT

Answer 36

NAT oversetter privat ip til offisiell ip. ble først tatt i bruk å unngå at alle ip adressene skulle bli brukt opp, men gir samtidig sikkerhet med at det blir vanskeligere å finne ut den private adressen.
STATIC NAT: benyttes en statisk offisiell ip
DYNAMIC NAT: her får man en ip ifra en ip pool.

Question 37

DNSsec

Answer 37

benytter autentisering og sjekker data integritet under DNS lookup. som sørger for at du treffer riktig server.

Question 38

Spoofing

Answer 38

Er en teknikk en angriper bruker for å tilsløre identiteten sin, på den måten kan han få tilgang til han ikke skal ha

Question 39

ARP Spoofing

Answer 39

modifiserer ARP cachen, på den måten kan angriperen motta data som er tiltenkt en annen.

Question 40

DNS Spoofing

Answer 40

Er når angriperen avskjærer en DNS request før oppriktig server klarer å svare. på den måten kan angriperen styre offeret til en annen side.

Question 41

IP Address spoofing

Answer 41

her endrer angriperer IP kilden på en IPpakke. Dette brukes for å skjule identiteten til angriperen eller opptre som et offeret.

Question 42

Sniffing

Answer 42

Er en måtte å se trafikk som traverserer over nettverket. kan bli brukt til å identifisere applikasjons problemer, nettverk forsinkelser osv. kan også bli brukt av angripere til å se informasjon som ikke er kryptert feks passord som kan bli sendt i klartekst,

Question 43

Shared-key WPA

Answer 43

Er når man autentiserer seg med en passphrase ifra klienten til til den trådløse AP

Question 44

IEEE 802.1x

Answer 44

autentisering via en autentisering server, men ikke AP.