1. Дефиниши сигурност. Сигурност је процес одржавања прихватљивог нивоа ризика.
2. Која су четири основна корака на којима се заснива сигурност. Процена, заштита, откривање и одговор.
3. Шта је ризик? Ризик је мера опасности, тј. могућност да се деси оштећење или губитак неке информације, хардвера, интелектуалне својине, престижа или угледа.
4. Шта је претња, а шта рањивост? Претња је “страна” са способностима и намерама да експлоатише рањивост. Рањивост је слабост у некој вредности, ресурсу или имовини која може бити експлоатисана.
5. Наведи аспекте сигурности које треба размотрити приликом процене сигурносних потреба? Сигурносни напад, сигурносни механизам и сигурносна услуга.
6. Наведи категорије сигурносних напада. Пресретање, прекидање, измена и фабриковање.
7. Наведи Кендалову класификацију сигурносних напада. Испитивачки напади, напади неовлашћеног стицања приступа удаљеном рачунару, напади неовлашћеног повећања привилегија и напади одбијања услуга.
8. Заокружи уређај који НЕ ПРИПАДА групи хардверских мрежних баријера:
- Cisco ASA
- Fortinet FortiGate
- WatchGuard Firebox
- Cisco Catalyst
9. Заокружи софтвер који НЕ ПРИПАДА групи софтверских мрежних баријера:
- iptables
- pfSense
- Windows Security
- Bitdefender Antivirus Plus
10. Наведи четири функција које могу да обављају мрежне баријере. Филтрирање пакета, превођење мрежних адреса, прокси сервис, шифрована аутентификација, виртуално приватно умрежавање, тражење злонамерног кода у пакетима, филтрирање пакета на основу садржаја…
11. Како можемо поделити мрежне баријере на основу слојева OSI модела? Делимо их на филтере пакета без и са успостављањем стања, апликационе проксије и персоналне мрежне баријере.
12. Шта подразумева превођење мрежних адреса и зашто је битно за безбедност? Подразумева процес у којем мрежна баријера (или рутер) у одлазећим пакетима замењује IP адресу изворишта својом адресом и обрнуто. Са аспекта безбедности, превођењем мрежних адреса скривају се информације о рачунарима у приватној мрежи од нападача са Интернета.
13. Шта је демилитаризована зона и како може да се имплементира? Демилитаризована зона представља логички или физички део приватне мреже који је отворен за приступ из јавне мреже. Може да се имплементира са једном мрежном или са две мрежне баријере.
14. Шта је демилитаризовани хост и зашто га је опасно користити? Демилитаризовани хост је један хост у приватној мрежи којем се омогућује приступ из јавне мреже. Овај концепт може бити опасан у случају да дође до његовог компромитовања, јер не постоји заштита између њега и осталих хостова у приватној мрежи.
15. Алиса има рачунар са бежичним мрежним адаптером који има MAC адресу 11:22:33:44:55:66. Њена кућна мрежа зове се WONDERLAND, а њена приступна тачка има MAC адресу AA:BB:CC:DD:EE:FF. Да би користила софтверски пакет aircrack-ng, Алиса мора да зна следеће параметре (попуни празна поља и помози Алиси):
SSID: WONDERLAND
BSSID: AA:BB:CC:DD:EE:FF
Station: 11:22:33:44:55:66
16. Алиса је открила скривену приступну тачку са отвореном аутентификацијом на коју је повезана један клијент. Жели да се повеже на њу, али не зна њено име – зна само следеће податке:
MAC адреса њеног мрежног адаптера wlan0mon који је у режиму надгледања: 11:22:33:44:55:66
MAC адреса приступне тачке: AA:BB:CC:DD:EE:FF
MAC адреса клијента који је повезан на приступну тачку: 00:99:88:77:66:55.
Покренула је терминал (како би извршила напад деаутентификације) и апликацију Wireshark (како би открила име мреже приликом реконекције клијента), али није сигурна шта јој од параметара треба за команду и филтер. Помози јој тако што ћеш попунити празна поља:
Напад деаутентификације: aireplay-ng -0 5 -a AA:BB:CC:DD:EE:FF --ignore-negative wlan0mon
Wireshark филтер: wlan.bssid == AA:BB:CC:DD:EE:FF && !(wlan.fc.type_subtype == 0x08
17. Алиса је открила приступну тачку са отвореном аутентификацијом на коју је повезан један клијент. Жели да се повеже на њу јој она то не дозвољава. Сумња да је у питању MAC филтер и зна следеће податке:
MAC адреса њеног мрежног адаптера wlan0mon који је у режиму надгледања: 11:22:33:44:55:66
MAC адреса приступне тачке: AA:BB:CC:DD:EE:FF
MAC адреса клијента који је повезан на приступну тачку: 00:99:88:77:66:55.
Покренула је терминал како би променила своју MAC адресу у MAC адресу клијента који је већ повезан на приступну тачку, али није сигурна шта јој је потребно од параметара. Помози јој тако што ћеш попунити празна поља:alisa@kali:~# ifconfig wlan0mon down
alisa@kali:~# macchanger -m 00:99:88:77:66:55
alisa@kali:~# ifconfig wlan0mon up