diff options
Diffstat (limited to 'sem4/sec/t3')
-rw-r--r-- | sem4/sec/t3/opg2.md | 35 | ||||
-rw-r--r-- | sem4/sec/t3/opgaver.md | 1 |
2 files changed, 35 insertions, 1 deletions
diff --git a/sem4/sec/t3/opg2.md b/sem4/sec/t3/opg2.md new file mode 100644 index 0000000..c07c231 --- /dev/null +++ b/sem4/sec/t3/opg2.md @@ -0,0 +1,35 @@ +# Opgave 2 til Tema 3 + +## Vigtigste former for TCP-scanning + +**Passiv lytning** +- Tager tid for at få nok data. +- Tigger på hvem der snakker med hvem. +- God da man finder services og hvordan de bliver brugt. +- Stort set umuligt at se at man bliver scannet. + +**Open scanning** +- Simpel scan der åbner en masse TCP forbindelser. +- Kan meget let ses af service, da de bliver notificeret. + +**Half open** +- Stopper før man har ringet service op. +- Kræver root for at lave non-standart TCP forløb. + +SYN/ACK; Stealth men generere false positives. Men er ret hurtig. +**SYN/ACK** +- Endnu mere scrabet end *half open*. +- Kan lave false positives. +- Ret hurtig på grund af lidt data. + +**IDLE SCAN** +- Snyder en zombie til at scanne. +- Dette kræver at zombie ikke sender beskeder imens. + +**FIN, Xmas og null scan** +- Stealth da den ikke starter TCP sessioner. +- Virker ikke mod windows maskiner og kræver root. + +**TCP SYN scan** +- Bruges til at finde ud af om host er online, kan ikke check porte. +- Stealth, da den blænder ind. diff --git a/sem4/sec/t3/opgaver.md b/sem4/sec/t3/opgaver.md index 454d8fe..e95e567 100644 --- a/sem4/sec/t3/opgaver.md +++ b/sem4/sec/t3/opgaver.md @@ -124,4 +124,3 @@ var x = new XMLHttpRequest; x.open("POST", "http://10.150.89.164/page.php?edit=1 ``` Now content is replaced by document.cookie and placed in meeting thing. - |