Выберите верное утверждение, касательно сравнения частот Wi-Fi 2.4 ГГц и 5 ГГц:
Anonymous Quiz
10%
В диапазоне 2.4 ГГц все каналы между собой не пересекаются, а в 5 ГГц пересекаются
17%
Сигнал в частотном диапазоне 5 ГГц обеспечивает бо́льшую площадь покрытия, чем на 2.4 ГГц
67%
Чувствительность сигнала к помехам меньше в диапазоне 2.4 ГГц, чем на 5 ГГц
5%
Максимальная скорость на 2.4 ГГц будет выше, чем на 5 ГГц c учётом всех стандартов Wi-Fi
👍26👎5😁1
Каким образом атакующий проведет атаку на аутентификацию в домене OSPF?
Напишите свой вариант в комментариях
Напишите свой вариант в комментариях
👍6
🔝 ТОП-5 постов за апрель
Выкладываем список популярных публикаций за апрель, собравших большее количество реакций (🔥) и репостов (🔂):
1️⃣ NQ Тип адреса
44 🔥 / 25 🔂
от авторов канала
2️⃣ NQ Два VLAN
29 🔥 / 9 🔂
от авторов канала
3️⃣ NQ Протокол безопасной связи
27 🔥 / 7 🔂
от Merey (@toboketto)
4️⃣ NQ Трёхуровневая модель сети
9 🔥 / 15 🔂
от авторов канала
5️⃣ NQ Атаки канального уровня
13 🔥 / 12 🔂
от авторов канала
#netquiz_top
Выкладываем список популярных публикаций за апрель, собравших большее количество реакций (🔥) и репостов (🔂):
1️⃣ NQ Тип адреса
44 🔥 / 25 🔂
от авторов канала
2️⃣ NQ Два VLAN
29 🔥 / 9 🔂
от авторов канала
3️⃣ NQ Протокол безопасной связи
27 🔥 / 7 🔂
от Merey (@toboketto)
4️⃣ NQ Трёхуровневая модель сети
9 🔥 / 15 🔂
от авторов канала
5️⃣ NQ Атаки канального уровня
13 🔥 / 12 🔂
от авторов канала
#netquiz_top
👍2🔥1
Доброго времени суток!
Наша команда пополнилась третьим автором:
👤 Есен Избасаров (@europeiz)
Теперь в нашей команде “Network Quiz”: 3 автора и 11 экспертов, проверяющих каждый квиз перед публикацией.
#netquiz_update
Мы бы хотели уточнить у вас, стоит ли нам указывать автора квиза в постах?
Наша команда пополнилась третьим автором:
👤 Есен Избасаров (@europeiz)
Теперь в нашей команде “Network Quiz”: 3 автора и 11 экспертов, проверяющих каждый квиз перед публикацией.
#netquiz_update
Мы бы хотели уточнить у вас, стоит ли нам указывать автора квиза в постах?
👍21
С помощью какой команды на оборудовании Cisco можно добиться работы IPsec без шифрования?
Anonymous Quiz
25%
crypto ipsec transform-set TS-IPIP-100 ah-sha256-hmac
18%
crypto ipsec transform-set TS-IPSEC-100 esp-aes
13%
crypto ipsec transform-set TS-IPIP-100 esp-3des
44%
crypto ipsec profile CIP-VPN-TEST → set ikev2-profile IKE-PROF-100
🤔9👍4
QAZAQ IT community – это сообщество представителей технологичной сферы, тут @aaitcomm чат для коммуникации участников сообщества, где вы можете:
* узнать о предстоящих ивентах сообщества и не только;
* узнать о трендах в мире IT;
* обсудить проекты и идеи;
* найти для себя ментора, эксперта или эдвайзера;
* вступить в IT и развиваться в технологическом направлении.
На их сайте ты найдешь всю информацию 👉🏻 https://qazaqitcom.kz/
Чтобы вступить в сообщество, достаточно следить за их анонсами в телеграмм канале/инстаграмме и посещать их бесплатные ивенты.
Миссия QAZAQ IT community - объединить представителей технологичной сферы, создавая нетворкинг и обмен опытом, стимулировать к сотрудничеству и развитию партнёрских отношений.
Вступай в QAZAQ IT community!
Будь с ними!
* узнать о предстоящих ивентах сообщества и не только;
* узнать о трендах в мире IT;
* обсудить проекты и идеи;
* найти для себя ментора, эксперта или эдвайзера;
* вступить в IT и развиваться в технологическом направлении.
На их сайте ты найдешь всю информацию 👉🏻 https://qazaqitcom.kz/
Чтобы вступить в сообщество, достаточно следить за их анонсами в телеграмм канале/инстаграмме и посещать их бесплатные ивенты.
Миссия QAZAQ IT community - объединить представителей технологичной сферы, создавая нетворкинг и обмен опытом, стимулировать к сотрудничеству и развитию партнёрских отношений.
Вступай в QAZAQ IT community!
Будь с ними!
👍3👎2❤1🔥1
🔍 NQ Блокировка трафика ACL-ом
#netquiz_medium #netquiz_acl
👤 Автор квиза: @Ilich_v
permit tcp any any
permit udp any any
permit icmp any any
deny ip any any
#netquiz_medium #netquiz_acl
👤 Автор квиза: @Ilich_v
👍1
Какой трафик будет заблокирован ACL-ом, указанным выше?
Anonymous Quiz
15%
ping
47%
VRRP
18%
HTTP
21%
BGP
🤔12👍4
✍️ Разбор квиза: NQ Атака на OSPF
На первом скрине показано, как с помощью
Вопрос: Каким образом атакующий проведет атаку на аутентификацию в домене OSPF?
На первом скрине показано, как с помощью
ettercap -Tqr извлекается хэш, на втором - взломанный хэш.👍4❤2
В атаке на аутентификацию OSPF на самом деле нет ничего экстраординарного. Суть заключается в том, чтобы извлечь хэш из дампа сетевого трафика:
1️⃣ Атакующий слушает трафик;
2️⃣ Замечает OSPF Hello-пакеты с наличием аутентификации и сохраняет дамп в .pcap;
3️⃣ С помощью Ettercap извлекает хэш в том формате, который воспримет John The Ripper;
4️⃣ Полученный хэш сбручивается с помощью John The Ripper.
Настройка аутентификации является одной из защитных мер для обеспечения безопасности домена OSPF, чтобы только легитимные маршрутизаторы устанавливали соседство с OSPF-спикерами.
Из вышесказанного стоит сделать вывод, что если сетевой инженер собрался защищать домен OSPF с помощью аутентификации - необходимо позаботиться о стойкости парольной фразы, чтобы нельзя было так просто взять и сбрутить пароль.
#netquiz_explanation #netquiz_security
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
1️⃣ Атакующий слушает трафик;
2️⃣ Замечает OSPF Hello-пакеты с наличием аутентификации и сохраняет дамп в .pcap;
3️⃣ С помощью Ettercap извлекает хэш в том формате, который воспримет John The Ripper;
4️⃣ Полученный хэш сбручивается с помощью John The Ripper.
Настройка аутентификации является одной из защитных мер для обеспечения безопасности домена OSPF, чтобы только легитимные маршрутизаторы устанавливали соседство с OSPF-спикерами.
Из вышесказанного стоит сделать вывод, что если сетевой инженер собрался защищать домен OSPF с помощью аутентификации - необходимо позаботиться о стойкости парольной фразы, чтобы нельзя было так просто взять и сбрутить пароль.
#netquiz_explanation #netquiz_security
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
👍9🔥4🤷♂2❤2
❤1
Какой тип IPv6 Unicast адреса находится в диапазоне fe80::/10?
Anonymous Quiz
11%
Unique Local
50%
Link-local
25%
Global Unicast
14%
Loopback
👍9
Что произойдет, если на коммутаторе Cisco порт, настроенный на режим доступа и включённым CDP, получит кадр с тегом VLAN, который не совпадает с настроенным VLAN на этом порту?
Anonymous Quiz
8%
Порт пропустит трафик, автоматически перенастроив VLAN
62%
Порт отвергнет кадр и выдаст сообщение об ошибке
10%
Кадр будет перенаправлен на порт управления
20%
Порт обработает кадр как часть нативного VLAN
🔥9
🔍 NQ NAT на Mikrotik
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_hard #netquiz_nat #netquiz_mikrotik
👤 Автор квиза: @fafeka
chain=srcnat action=src-nat to-addresses=85.159.50.100 out-interface=ether1 log=no log-prefix=""
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_hard #netquiz_nat #netquiz_mikrotik
👤 Автор квиза: @fafeka
👍1
Взгляните на конфигурацию выше.
Провайдер выдает на Mikrotik динамический адрес из пула, WAN портом на клиенте является ether1. Какую ошибку допустил инженер при конфигурации?
Провайдер выдает на Mikrotik динамический адрес из пула, WAN портом на клиенте является ether1. Какую ошибку допустил инженер при конфигурации?
Anonymous Quiz
53%
Необходимо изменить action на masquerade
12%
Необходимо изменить исходящий интерфейс
17%
Необходимо изменить chain на masquerade
19%
Необходимо изменить action на dst-nat
👍11🤔3
📝 Разбор квиза: NQ Команда на Cisco
Правильным ответом будет вариант первый, т.к. аргумент
Остальные три варианта неверны, так как:
▫️ Во втором варианте указывается
▫️ В третьем варианте указывается
▫️ В последнем варианте вообще указывается профиль IKEv2, чтобы управлять ключами и настройками безопасности. В принципе эта команда не определяет отсутствие шифрования в IPsec, потому что настройки шифрования определяются в
#netquiz_explanation #netquiz_commands #netquiz_cisco
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
Правильным ответом будет вариант первый, т.к. аргумент
ah-sha256-hmac указывает на то, что используется AH с HMAC-SHA-256, но в AH не используется шифрование.Остальные три варианта неверны, так как:
▫️ Во втором варианте указывается
esp-aes - это говорит об использовании ESP и AES, но AES является алгоритмом шифрования;▫️ В третьем варианте указывается
esp-3des - это говорит об использовании ESP и 3DES, но 3DES является алгоритмом шифрования;▫️ В последнем варианте вообще указывается профиль IKEv2, чтобы управлять ключами и настройками безопасности. В принципе эта команда не определяет отсутствие шифрования в IPsec, потому что настройки шифрования определяются в
transform-set.#netquiz_explanation #netquiz_commands #netquiz_cisco
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
🔥9👍1🥴1