From 793fa736acbf2954ae21679c1056027bfe2bd520 Mon Sep 17 00:00:00 2001 From: Julian T Date: Sat, 30 May 2020 19:27:38 +0200 Subject: =?UTF-8?q?Tilf=C3=B8jede=20opgaver=20til=20t3?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- sem4/sec/t3/opg2.md | 35 +++++++++++++++++++++++++++++++++++ sem4/sec/t3/opgaver.md | 1 - 2 files changed, 35 insertions(+), 1 deletion(-) create mode 100644 sem4/sec/t3/opg2.md diff --git a/sem4/sec/t3/opg2.md b/sem4/sec/t3/opg2.md new file mode 100644 index 0000000..c07c231 --- /dev/null +++ b/sem4/sec/t3/opg2.md @@ -0,0 +1,35 @@ +# Opgave 2 til Tema 3 + +## Vigtigste former for TCP-scanning + +**Passiv lytning** +- Tager tid for at få nok data. +- Tigger på hvem der snakker med hvem. +- God da man finder services og hvordan de bliver brugt. +- Stort set umuligt at se at man bliver scannet. + +**Open scanning** +- Simpel scan der åbner en masse TCP forbindelser. +- Kan meget let ses af service, da de bliver notificeret. + +**Half open** +- Stopper før man har ringet service op. +- Kræver root for at lave non-standart TCP forløb. + +SYN/ACK; Stealth men generere false positives. Men er ret hurtig. +**SYN/ACK** +- Endnu mere scrabet end *half open*. +- Kan lave false positives. +- Ret hurtig på grund af lidt data. + +**IDLE SCAN** +- Snyder en zombie til at scanne. +- Dette kræver at zombie ikke sender beskeder imens. + +**FIN, Xmas og null scan** +- Stealth da den ikke starter TCP sessioner. +- Virker ikke mod windows maskiner og kræver root. + +**TCP SYN scan** +- Bruges til at finde ud af om host er online, kan ikke check porte. +- Stealth, da den blænder ind. diff --git a/sem4/sec/t3/opgaver.md b/sem4/sec/t3/opgaver.md index 454d8fe..e95e567 100644 --- a/sem4/sec/t3/opgaver.md +++ b/sem4/sec/t3/opgaver.md @@ -124,4 +124,3 @@ var x = new XMLHttpRequest; x.open("POST", "http://10.150.89.164/page.php?edit=1 ``` Now content is replaced by document.cookie and placed in meeting thing. - -- cgit v1.2.3