Что произойдет с сетью, если сконфигурировать Dynamic ARP Inspection (DAI), не настроив DHCP Snooping или ARP ACL?
Anonymous Quiz
17%
DAI будет работать нормально
39%
DAI не будет корректно работать из-за отсутствия таблицы DHCP Snooping или ARP ACL
26%
DAI нельзя сконфигурировать без DHCP Snooping или ARP ACL
17%
DHCP Snooping и ARP ACL будут автоматически активированы при настройке DAI
👍7⚡2💩2❤1
🔍 NQ Рукопожатие в TCP
#netquiz_hard #netquiz_tcp
Вопрос предложен и составлен экспертом канала Nurbergen (@nurgivenn).
#netquiz_hard #netquiz_tcp
Вопрос предложен и составлен экспертом канала Nurbergen (@nurgivenn).
Взгляните на изображение выше.
Какая часть процесса three-way handshake TCP находится между инициализацией соединения (SYN) и подтверждением соединения (ACK)?
Какая часть процесса three-way handshake TCP находится между инициализацией соединения (SYN) и подтверждением соединения (ACK)?
Anonymous Quiz
28%
SYN-ACK (SEQ = x, ACK = x+1)
24%
ACK-SYN (ACK = y, SEQ = x+1)
38%
SYN-ACK (SEQ = y, ACK = x+1)
10%
ACK-SYN (ACK = x, SEQ = y+1)
🗿21👍13🔥1
Выберите верное утверждение, касательно сравнения частот Wi-Fi 2.4 ГГц и 5 ГГц:
Anonymous Quiz
10%
В диапазоне 2.4 ГГц все каналы между собой не пересекаются, а в 5 ГГц пересекаются
17%
Сигнал в частотном диапазоне 5 ГГц обеспечивает бо́льшую площадь покрытия, чем на 2.4 ГГц
67%
Чувствительность сигнала к помехам меньше в диапазоне 2.4 ГГц, чем на 5 ГГц
5%
Максимальная скорость на 2.4 ГГц будет выше, чем на 5 ГГц c учётом всех стандартов Wi-Fi
👍26👎5😁1
Каким образом атакующий проведет атаку на аутентификацию в домене OSPF?
Напишите свой вариант в комментариях
Напишите свой вариант в комментариях
👍6
🔝 ТОП-5 постов за апрель
Выкладываем список популярных публикаций за апрель, собравших большее количество реакций (🔥) и репостов (🔂):
1️⃣ NQ Тип адреса
44 🔥 / 25 🔂
от авторов канала
2️⃣ NQ Два VLAN
29 🔥 / 9 🔂
от авторов канала
3️⃣ NQ Протокол безопасной связи
27 🔥 / 7 🔂
от Merey (@toboketto)
4️⃣ NQ Трёхуровневая модель сети
9 🔥 / 15 🔂
от авторов канала
5️⃣ NQ Атаки канального уровня
13 🔥 / 12 🔂
от авторов канала
#netquiz_top
Выкладываем список популярных публикаций за апрель, собравших большее количество реакций (🔥) и репостов (🔂):
1️⃣ NQ Тип адреса
44 🔥 / 25 🔂
от авторов канала
2️⃣ NQ Два VLAN
29 🔥 / 9 🔂
от авторов канала
3️⃣ NQ Протокол безопасной связи
27 🔥 / 7 🔂
от Merey (@toboketto)
4️⃣ NQ Трёхуровневая модель сети
9 🔥 / 15 🔂
от авторов канала
5️⃣ NQ Атаки канального уровня
13 🔥 / 12 🔂
от авторов канала
#netquiz_top
👍2🔥1
Доброго времени суток!
Наша команда пополнилась третьим автором:
👤 Есен Избасаров (@europeiz)
Теперь в нашей команде “Network Quiz”: 3 автора и 11 экспертов, проверяющих каждый квиз перед публикацией.
#netquiz_update
Мы бы хотели уточнить у вас, стоит ли нам указывать автора квиза в постах?
Наша команда пополнилась третьим автором:
👤 Есен Избасаров (@europeiz)
Теперь в нашей команде “Network Quiz”: 3 автора и 11 экспертов, проверяющих каждый квиз перед публикацией.
#netquiz_update
Мы бы хотели уточнить у вас, стоит ли нам указывать автора квиза в постах?
👍21
С помощью какой команды на оборудовании Cisco можно добиться работы IPsec без шифрования?
Anonymous Quiz
25%
crypto ipsec transform-set TS-IPIP-100 ah-sha256-hmac
18%
crypto ipsec transform-set TS-IPSEC-100 esp-aes
13%
crypto ipsec transform-set TS-IPIP-100 esp-3des
44%
crypto ipsec profile CIP-VPN-TEST → set ikev2-profile IKE-PROF-100
🤔9👍4
QAZAQ IT community – это сообщество представителей технологичной сферы, тут @aaitcomm чат для коммуникации участников сообщества, где вы можете:
* узнать о предстоящих ивентах сообщества и не только;
* узнать о трендах в мире IT;
* обсудить проекты и идеи;
* найти для себя ментора, эксперта или эдвайзера;
* вступить в IT и развиваться в технологическом направлении.
На их сайте ты найдешь всю информацию 👉🏻 https://qazaqitcom.kz/
Чтобы вступить в сообщество, достаточно следить за их анонсами в телеграмм канале/инстаграмме и посещать их бесплатные ивенты.
Миссия QAZAQ IT community - объединить представителей технологичной сферы, создавая нетворкинг и обмен опытом, стимулировать к сотрудничеству и развитию партнёрских отношений.
Вступай в QAZAQ IT community!
Будь с ними!
* узнать о предстоящих ивентах сообщества и не только;
* узнать о трендах в мире IT;
* обсудить проекты и идеи;
* найти для себя ментора, эксперта или эдвайзера;
* вступить в IT и развиваться в технологическом направлении.
На их сайте ты найдешь всю информацию 👉🏻 https://qazaqitcom.kz/
Чтобы вступить в сообщество, достаточно следить за их анонсами в телеграмм канале/инстаграмме и посещать их бесплатные ивенты.
Миссия QAZAQ IT community - объединить представителей технологичной сферы, создавая нетворкинг и обмен опытом, стимулировать к сотрудничеству и развитию партнёрских отношений.
Вступай в QAZAQ IT community!
Будь с ними!
👍3👎2❤1🔥1
🔍 NQ Блокировка трафика ACL-ом
#netquiz_medium #netquiz_acl
👤 Автор квиза: @Ilich_v
permit tcp any any
permit udp any any
permit icmp any any
deny ip any any
#netquiz_medium #netquiz_acl
👤 Автор квиза: @Ilich_v
👍1
Какой трафик будет заблокирован ACL-ом, указанным выше?
Anonymous Quiz
15%
ping
47%
VRRP
18%
HTTP
21%
BGP
🤔12👍4
✍️ Разбор квиза: NQ Атака на OSPF
На первом скрине показано, как с помощью
Вопрос: Каким образом атакующий проведет атаку на аутентификацию в домене OSPF?
На первом скрине показано, как с помощью
ettercap -Tqr извлекается хэш, на втором - взломанный хэш.👍4❤2
В атаке на аутентификацию OSPF на самом деле нет ничего экстраординарного. Суть заключается в том, чтобы извлечь хэш из дампа сетевого трафика:
1️⃣ Атакующий слушает трафик;
2️⃣ Замечает OSPF Hello-пакеты с наличием аутентификации и сохраняет дамп в .pcap;
3️⃣ С помощью Ettercap извлекает хэш в том формате, который воспримет John The Ripper;
4️⃣ Полученный хэш сбручивается с помощью John The Ripper.
Настройка аутентификации является одной из защитных мер для обеспечения безопасности домена OSPF, чтобы только легитимные маршрутизаторы устанавливали соседство с OSPF-спикерами.
Из вышесказанного стоит сделать вывод, что если сетевой инженер собрался защищать домен OSPF с помощью аутентификации - необходимо позаботиться о стойкости парольной фразы, чтобы нельзя было так просто взять и сбрутить пароль.
#netquiz_explanation #netquiz_security
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
1️⃣ Атакующий слушает трафик;
2️⃣ Замечает OSPF Hello-пакеты с наличием аутентификации и сохраняет дамп в .pcap;
3️⃣ С помощью Ettercap извлекает хэш в том формате, который воспримет John The Ripper;
4️⃣ Полученный хэш сбручивается с помощью John The Ripper.
Настройка аутентификации является одной из защитных мер для обеспечения безопасности домена OSPF, чтобы только легитимные маршрутизаторы устанавливали соседство с OSPF-спикерами.
Из вышесказанного стоит сделать вывод, что если сетевой инженер собрался защищать домен OSPF с помощью аутентификации - необходимо позаботиться о стойкости парольной фразы, чтобы нельзя было так просто взять и сбрутить пароль.
#netquiz_explanation #netquiz_security
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
👍9🔥4🤷♂2❤2
❤1
Какой тип IPv6 Unicast адреса находится в диапазоне fe80::/10?
Anonymous Quiz
11%
Unique Local
50%
Link-local
25%
Global Unicast
14%
Loopback
👍9