Security in networks - Threats in networks
21 belangrijke vragen over Security in networks - Threats in networks
Wat zijn script kiddies
Welke soorten terrorisme heb je
- activisme (verspreiden van propaganda voor een bepaalde ideologie)
- hacktivisme (combinatie van hacken en activisme)
- cyberterrorisme (combinatie van cyberspave en activisme) (uitvoeren van aanvallen vanuit ideologische motieven met als doel grove schade toebrengen met mogelijk dodleijke slachtoffers en grote economische verliezen)
Welke informatie geeft een poort scan
- welke poorten of services lopen er op een systeem
- welk os is geinstalleerd
- welke applicaties en versies van applicaties staan op het systeem
- Hogere cijfers + sneller leren
- Niets twee keer studeren
- 100% zeker alles onthouden
Voor mijn 1e tentamen haalde ik een 6. Toen ben ik gaan zoeken naar manieren om beter te leren en ben ik Study Smart tegen gekomen. Sindsdien heb ik een 9,0 - 8,0 - 7,6 - 8,0 - 8,0 gehaald. Ik raad het echt íédereen aan die het maar horen wil. Ik ben er zo blij mee!!
Met mijn oude methode was ik geslaagd voor maar 3 van de 8 vakken. Sinds ik mijn aantekeningen digitaal maak in study smart, ben ik voor alle vakken de éérste keer geslaagd. StudySmart neemt voor mij de stress van slagen of niet slagen weg.
Door StudySmart gaat het op zo veel vlakken beter met mij. Eerst had ik continu studiestress en ik had nergens tijd voor. Nu voel ik mij rustig en zelfverzekerd (door gebruik van het programma). Eerst haalde ik meestal een 7, nu vaak een 8 of zelfs een 9.
Hey Chris, ik wil je echt hartelijk danken voor het ontwikkelen van het platform. Ik haalde hiervoor altijd rond de 6/10 voor m'n tentamens, nu een 8,6, een 7,9 en een 7,6!!
Sinds ik Study Smart gebruik, is mijn gemiddelde 1 punt gestegen. Ik heb zelfs een statistisch vak met een 10/10 afgerond terwijl ik slecht ben in statistiek. Nu volg ik extra vakken omdat vorig jaar zo goed ging door Study Smart. Veel dank!
Sinds ik ben gaan leren met StudySmart ben ik geslaagd voor al mijn examens!!! Geen herexamens!! Eerst was ik al blij met een voldoende en nu haal ik alleen maar goede cijfers. Veel dank!
Ik heb alle vakken die ik met Study Smart heb geleerd gehaald. Met rechten ben ik van een 5 naar een 8 gegaan! Ik weet nu zeker dat ik al mijn vakken gewoon ga halen.
Ik dacht altijd dat ik goed studeerde. Mijn cijfers waren ook prima. Ik had mij nooit kunnen voorstellen dat ik zo veel beter en sneller zou studeren door het toepassen van deze vaardigheden.
Ik voel mij voor het eerst 100% zeker over de manier waarop ik leer. Ik heb nu het complete overzicht en de structuur die ik nodig had
Door Study Smart kreeg ik weer plezier in het studeren en haalde ik direct betere cijfers. Alles ging ineens beter. Ik raad Study Smart enorm aan aan scholieren en studenten.
Met dit plaform kan ik super snel en gestructueerd studeren. Ik ben nooit meer de weg kwijt in de stof of in mijn aantekeningen en maak veel sneller goede samenvattingen.
Eerst waren mijn aantekeningen een zooitje. Nu gebruik ik Study Smart en studeer ik super gestructureerd. Het helpt mij om tijd te besparen waardoor ik ook andere dingen kan doen die ik belangrijk vind.
Leerlingen die met het systeem hebben gewerkt hebben gewoon een beter resultaat behaald. Het systeem past alle leertrucjes zo toe, dat zowel de kinderen die goed scoren, maar ook zij die minder scoren, aan hun trekken komen.
Hey Chris, ik wil je enorm bedanken. Het vak waar ik vorig jaar nog net een 5,5 voor haalde, heb ik nu voor ditzelfde vak maar liefst een 9,7 gehaald! Mede dankzij jouw methode! Heel erg bedankt!
Het grootste effect is dat mijn kind veel enthousiaster is over school! Elke ouder wilt graag dat zijn kind het goed doet op school, en Study Smart draagt daar aan bij.
Dankzij StudySmart heb ik vorig jaar al mn examens gehaald en ook veel betere punten gehaald. Maar bovenal heb ik nu gewoon een heel goede studiemethode onder de knie, waarmee ik zeker weet dat ik de rest van mijn studie gewoon ga halen.
Noem een aantal port scan tools
- nmap
- netcat
- nessus
- CyberCop scanner
- secure scanner
- internet scanner
Wat is dumpster diving
Noem een voorbeeld van OS en application fingerprinting
Hoe secure is communicatie via microwave
Hoe veilig is sattelliet communicatie
Hoe kun je communicatie via een kabel onderscheppen?
- packet sniffer
- inductance
- opsplitsen van de kabel (weerstand (impedantie wijzigd)
- multiplexed
Wat is het gevaar bij wireless communicatie
Een attacker heeft verschillende keuzes om de identiteit van het slachtoffer over te nemen
- raad de identiteit en authenticatie details van het doel
- pak de identiteit en authenticatie van het doel op van eerdere communicatie of van wiretapping
- gebruik een doel die niet geauthenticeerd moet worden
- gebruik een doel wiens identificatie data bekend is
Wat is een trusted suthenrication
Wat is het verschil tussen een man-inthe-middle attack en session hijacking?
Welke verschillende bedreigingen (threats) zijn er voor berichten (messages)
- misdelivery (meestal menselijke fouten)
- exposure (messages kunnen in een tijdelijke buffer zitten, een aanvaller kan deze buffer gebruiken). Bronnen: passive wire tapping, subversion (omverwerpen) van de structuur van de gerouteerde communicatie naar de destination en het onderscheppen van het bericht aan de bron, destination of een intermediate node
- traffic flow analysis (het feit dat er een bericht is kan al gevoelig zijn, in dit geval moet de content en de messages en de header informatie beschermd worden)
Wat kan een aanvaller met een bericht doen
- Alle of een deel van de content veranderen
- Een bericht helemaal wijzigen, inclusief datum, tijd, afzender etc
- Een oud bericht nogmaals sturen
- verschillende berichten combineren
- de bron van een bericht wijzigen
- redirect een bericht
- Bericht verwijderen of kapot maken
Noem een aantal web site vulnerabilities
- buffer overflow () een aanvaller stopt meer data in het programma dan dat het verwacht)
- Dot-dot-slash (bijvoorbeeld http://yoursite.com/wbhits.htw?CiWebhits&File=../../../../winnt/system32/autoexec.nt)
- application code error (bijvoorbeeld time-of -check to time-of-use flaw)
- server side include (webpagina's kunnen bepaalde functies automatisch uitvoeren)
Wat is traffic redirection
NOem de 2 stappen bij een DDos (distributed denial of service)
Welke bedreigingen zijn er in active of mobiele code
- cookies
- scripts
- active code (Java)
- Autoi exec by type
- bots
Welke bedreigingen zijn er bij scripts
- CGI (Common Gateway Interface = common scripting language) (bijvoorbeeld door het invullen van http://www.test.com/cgi-bin/query?%0a/bin/cat%20/etc/passwd krijg je de password file (%0a = end-of-line). Ook kun je acties op de server uitvoeren, bijvoorbeeld <!--#exec cmd='rm *" --> verwijderd alle files in de shell's current directory
- ASP (Active server page) Deze pagina's instrueren de browser hoe de files getoond moeten worden, hoe de content onderhouden moet worden en interatie met de server. De server moet nooit iets vertrouwen dat vanaf de client gestuurd wordt
Op welke manier is active code onveilig
- Java code (JVM) of hostille applets (een applet wordt niet gescand op veiligheid wanneer het gedownload wordt en het loopt op de privileges van de gebruiker)
- Active X controls (de microsoft manier)
De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden
