111108
Övningstenta ska komma men har inte hunnit göra det än.
Lästipsaktigheter:
- Ointressant i tentan som finns i boken:
- Viktiga saker
- Kapitel 1-3 allmänt orienterande
- Mycket av det gamla vanliga
- Kapitel 5
- Nätverksteknik, läs och fundera
- Kapitel 13
- Kapitel 14
- Epost
- Osäker som satan.
- Repetition från förra året är inte helt bortkastat om man känner sig osäker
- Kapitel 15
- DNS
- Repetition från förra året är inte helt bortkastat om man känner sig osäker
- Appendix A
Andra saker:
- Intrång är enkelt
- Kom ihåg att det är enklare att bryta saker än att bygga dem.
- Normalt anfall:
- Lyssnar på trafik
- Skrivbordsmaskiner
- Angrepp mot personers webbtjänster, folk tenderar att tänka likadant med privata saker som med företagsnät.
- Angrepp mot Skype/MSN
- Stängda protokoll som ofta har säkerhetshål
- Epost
- Mailklienter (outlook) exekverar i vissa fall bilagor per automatik
- Wifi
- Detta räcker för att se väldigt mycket relevant om nätverket
- Sökmotorer
- Kan ofta hitta information om källor som kan hälpa till
- Google
- Exempelvis spindlar de information om vilken webbserver som körs
- Verktyg
- Söktermer för att hitta saker om att komma åt relevant information:
- Rekognosera
- DNS
- NMAP
- port skanning
- remote os detection
- Sniffa
- Arp förgiftning
- Wifi
- Switchade
- Äga
- Dåliga lösenord/Brute force
- nyckelutbyte
- Webb
- felkonf webbserver/app
- fel på protokollnivå
- SSL/TLS
- PKI-modellen har många problem
- Autenticering av klienten finns inte i någon nämnvärd utsträckning
- CA Revokeringslistor
- Epost
- Det gamla vanliga pratet
- Skickas okrypterat över webben
- Autenticering fint, men löser inget över webben
- Ta da...
- DNS
- Informationsläckage
- Autenticitet
- xinetd
- kan påtvinga mer komplexa funktioner på enklare program för ökad säkerhet