[SUI] O predmetu

johndoe

batman Sto su vas pitali za MAC? Mislim, ako je razlika izmedu huba i switcha, okej to je relativno bitno, ali ne vidim sto bi mogao pitat “kako switch sprema MAC”…

Tk123

johndoe
Jel imaš neki odgovor za tu razliku?
Ja sam nekaj napisao na ispitu, al ne znam jel to dobro bilo

boss15

johndoe doslovno to, zato sam gore trazio detaljni odgovor na te mac tablice

u sustini ja bi rekao da je bitan arp protokol za to pitanje i kako swktch kad prede u hub nacin rada koristi arp broadcast zahtjev koji salje na sve portove (a ne kao mac na odredene portove) i onda kad salje taj zahtjev i dobije odgovor svih racunala u lokalnoj mrezi, napadac vec to sniffa i zna mac adrese i ip adrese svih lokalnih racunala

batman

johndoe Objasnio sam razliku, pitao me kako se mrezna kartica treba ponasati na switchu kad ju napadamo, znao sam da je rijec o promiskuitetnom modu ali evo ovo sto je boss napisao, nisam znao lijepo objasnit te portove i mac adrese i kao da nista drugo nisam rekao

horselibrary

Mikuc upravo, skroz opusteno, navodi te prema odgovoru, pusti te da razmislis i da se sjetis ak ne ide odma. Pita iz testa nesta sta niste znali, u mom slucaju stiti li DNSSEC od DoS napada (odgovor je ne jer su dnssec odgovori jos veci od obicnih dns odgovora zbog dodatnih polja za kriptografske podatke pa je zapravo jos ucinkovitiji za onaj amplification napad). gl

jazavci

je li mrezna kartica u p. nacinu rada kad je napadamo ili kad nju koristimo za napad? na prezi pise da kad nju koristimo za napad

batman

jazavci preplavimo switch zahtjevima i onda se kartica prebacuje u taj mod. Bilo je to dobro ali mu se nije svidala rijec “ preplavimo ”

Tk123

batman
Koja je bolja riječ za “preplaviti” ? 🙂

jazavci

ima li jos dojmova?

behappy98

Pitao me DNSSEC iz ispita, SSDP .. Pitao me aktualnu verziju TLS-a i sto se tamo smije, a sto ne smije tamo koristiti..
Iskreno nisam bas previse znala, ali mi je rekao da je dovoljno za prolaz 😀

meggy

behappy98
Koji je ok odgovor za ovo s TLS-om?

behappy98

Tratarira Mogu se pridruzit? 🤩

Tratarira

behappy98 slobodno kolega <3

behappy98

meggy Ja sam rekla 1.2 verzija TLS-a, rekao je ok.. Iskreno nisam bas sigurna sta je tocno tu

Tk123

Mene upravo Mikuc ispito.
Pitao me DrDos i kak funkcionira ( bitno je bilo naglasiti amplifikaciju ), DNSSEC i ono sniffanje ( moguće je da se sniffa jer odgovori i zahtjevi nisu šifrirani ), ono zakaj se Certifikati mjenjaju i ECB i CBC me pitao.

Kod DNSSECa me baš izjebal da mu kažem točno kak se ti ključevi šalju, tj kak mi znamo da je poslužitelj koji mi šalje odgovor ispravan ( jer je root potpisan, poslužitelj koristi privatni ključ za šifriranje, a mi dešifriramo javnim ključem koji možemo potvrditi od nekog CA )

Iskreno nisam skroz znao taj DNSSEC al sam reko ovo za ključeve i CA.

Reko je da ne zna jel dovoljno za 4 al mi je dao na kraju i reko da nisam nikakve gluposti govorio pa nek mi bude 🙂
Sretno ostalima

LastStand

Vuk
swithc hub klasicno pitanje
objasniti kako se radi MAC fluding
sto bi ja ko napadac napravio da prisluskujem promet mreze(promiskuitetno)
XSS

na sve sto sam malo fulao posvetio malo vremena da dopuni odgovor

jazavci

GOTOVO JEEEEE AAAAAAAAA SDM,FNVBASKJBCSADKJCBQSDLJHCVdjlhcvljdshvcljsdhvcjqsdhvcqsdjvcqkdhjvcjqdshvcqdjhscvqdhjcvqčhcvjqevcč

IDEMO PITIIIII DNVEKJHFERLJHFVEJFHVWELJFHVWELJHVEWLRJHVGWELJHVGWEJVGW

pitao je onaj ssdp ddos, pitao da objasnim kako neki uredaj salje racunalima da je dostupan (multicast), da objasnim hash funkciju malo, i zadnje onaj DKIM, zasto se to koristi (jer nema digitalnog potpisa), i da objasnim malo to

rchbtrrs

Imo sam identično bodova iz pismenih kontinuirano i sad na roku.. na ZI me pito Mikuc i u svakom pitanju me hvato za neki detalj koji nisam znao i rušio me, sad mi bio Vuki i pito me one time pad, ECB vs CBC vs CTR i CSRF i dao mi peticu..

johndoe

Mikuc, rekao mi koliko bodova mi treba za koju ocjenu. Pitao me iz ispita, sjebo sam iptables pa me pito input/forward/output, kako bi ogranicili samo podmrezu (CIDR) i da objasnim CIDR notaciju, switch vs hub, smijao se na moje objasnjenje na ispitu pa da ga pojasnim, i kako sniffat sa switchem u mrezi ako pretpostavimo da MAC flooding nece uspjet. Chill, malo drmao glavom kao “ne ne”, sto ne volim bas nego volim kad mi pojasne, ali nista strasno i dao hrpu bodova. Zao mi je samo sto me nije neke druge stvari pitao jer je tesko zakljucit na temelju dva pitanja koliko znamo. All in all na kraju je ispalo okej, dobio ocjenu onako kako bi ju sam sebi dao na temelju svog prethodnog znanja.

meggy

Evo za buduće rokove ako će kome koristit:
Mikuc
DNSSEC detaljno , slowloris, IPSec - AH i ESP (rekla sam ono što je pisalo u prezentracijama i još uvijek me blijedo gledao i očekivao još nešto), što je spoofing, kak ga prepoznat i kak se obranit od njega, iptables pravilo za obranit se od spoofinga…

« Prethodna stranica