Доброго времени суток!
Наша команда пополнилась третьим автором:
👤 Есен Избасаров (@europeiz)
Теперь в нашей команде “Network Quiz”: 3 автора и 11 экспертов, проверяющих каждый квиз перед публикацией.
#netquiz_update
Мы бы хотели уточнить у вас, стоит ли нам указывать автора квиза в постах?
Наша команда пополнилась третьим автором:
👤 Есен Избасаров (@europeiz)
Теперь в нашей команде “Network Quiz”: 3 автора и 11 экспертов, проверяющих каждый квиз перед публикацией.
#netquiz_update
Мы бы хотели уточнить у вас, стоит ли нам указывать автора квиза в постах?
👍21
С помощью какой команды на оборудовании Cisco можно добиться работы IPsec без шифрования?
Anonymous Quiz
25%
crypto ipsec transform-set TS-IPIP-100 ah-sha256-hmac
18%
crypto ipsec transform-set TS-IPSEC-100 esp-aes
13%
crypto ipsec transform-set TS-IPIP-100 esp-3des
44%
crypto ipsec profile CIP-VPN-TEST → set ikev2-profile IKE-PROF-100
🤔9👍4
QAZAQ IT community – это сообщество представителей технологичной сферы, тут @aaitcomm чат для коммуникации участников сообщества, где вы можете:
* узнать о предстоящих ивентах сообщества и не только;
* узнать о трендах в мире IT;
* обсудить проекты и идеи;
* найти для себя ментора, эксперта или эдвайзера;
* вступить в IT и развиваться в технологическом направлении.
На их сайте ты найдешь всю информацию 👉🏻 https://qazaqitcom.kz/
Чтобы вступить в сообщество, достаточно следить за их анонсами в телеграмм канале/инстаграмме и посещать их бесплатные ивенты.
Миссия QAZAQ IT community - объединить представителей технологичной сферы, создавая нетворкинг и обмен опытом, стимулировать к сотрудничеству и развитию партнёрских отношений.
Вступай в QAZAQ IT community!
Будь с ними!
* узнать о предстоящих ивентах сообщества и не только;
* узнать о трендах в мире IT;
* обсудить проекты и идеи;
* найти для себя ментора, эксперта или эдвайзера;
* вступить в IT и развиваться в технологическом направлении.
На их сайте ты найдешь всю информацию 👉🏻 https://qazaqitcom.kz/
Чтобы вступить в сообщество, достаточно следить за их анонсами в телеграмм канале/инстаграмме и посещать их бесплатные ивенты.
Миссия QAZAQ IT community - объединить представителей технологичной сферы, создавая нетворкинг и обмен опытом, стимулировать к сотрудничеству и развитию партнёрских отношений.
Вступай в QAZAQ IT community!
Будь с ними!
👍3👎2❤1🔥1
🔍 NQ Блокировка трафика ACL-ом
#netquiz_medium #netquiz_acl
👤 Автор квиза: @Ilich_v
permit tcp any any
permit udp any any
permit icmp any any
deny ip any any
#netquiz_medium #netquiz_acl
👤 Автор квиза: @Ilich_v
👍1
Какой трафик будет заблокирован ACL-ом, указанным выше?
Anonymous Quiz
15%
ping
47%
VRRP
18%
HTTP
21%
BGP
🤔12👍4
✍️ Разбор квиза: NQ Атака на OSPF
На первом скрине показано, как с помощью
Вопрос: Каким образом атакующий проведет атаку на аутентификацию в домене OSPF?
На первом скрине показано, как с помощью
ettercap -Tqr извлекается хэш, на втором - взломанный хэш.👍4❤2
В атаке на аутентификацию OSPF на самом деле нет ничего экстраординарного. Суть заключается в том, чтобы извлечь хэш из дампа сетевого трафика:
1️⃣ Атакующий слушает трафик;
2️⃣ Замечает OSPF Hello-пакеты с наличием аутентификации и сохраняет дамп в .pcap;
3️⃣ С помощью Ettercap извлекает хэш в том формате, который воспримет John The Ripper;
4️⃣ Полученный хэш сбручивается с помощью John The Ripper.
Настройка аутентификации является одной из защитных мер для обеспечения безопасности домена OSPF, чтобы только легитимные маршрутизаторы устанавливали соседство с OSPF-спикерами.
Из вышесказанного стоит сделать вывод, что если сетевой инженер собрался защищать домен OSPF с помощью аутентификации - необходимо позаботиться о стойкости парольной фразы, чтобы нельзя было так просто взять и сбрутить пароль.
#netquiz_explanation #netquiz_security
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
1️⃣ Атакующий слушает трафик;
2️⃣ Замечает OSPF Hello-пакеты с наличием аутентификации и сохраняет дамп в .pcap;
3️⃣ С помощью Ettercap извлекает хэш в том формате, который воспримет John The Ripper;
4️⃣ Полученный хэш сбручивается с помощью John The Ripper.
Настройка аутентификации является одной из защитных мер для обеспечения безопасности домена OSPF, чтобы только легитимные маршрутизаторы устанавливали соседство с OSPF-спикерами.
Из вышесказанного стоит сделать вывод, что если сетевой инженер собрался защищать домен OSPF с помощью аутентификации - необходимо позаботиться о стойкости парольной фразы, чтобы нельзя было так просто взять и сбрутить пароль.
#netquiz_explanation #netquiz_security
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
👍9🔥4🤷♂2❤2
❤1
Какой тип IPv6 Unicast адреса находится в диапазоне fe80::/10?
Anonymous Quiz
11%
Unique Local
50%
Link-local
25%
Global Unicast
14%
Loopback
👍9
Что произойдет, если на коммутаторе Cisco порт, настроенный на режим доступа и включённым CDP, получит кадр с тегом VLAN, который не совпадает с настроенным VLAN на этом порту?
Anonymous Quiz
8%
Порт пропустит трафик, автоматически перенастроив VLAN
62%
Порт отвергнет кадр и выдаст сообщение об ошибке
10%
Кадр будет перенаправлен на порт управления
20%
Порт обработает кадр как часть нативного VLAN
🔥9
🔍 NQ NAT на Mikrotik
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_hard #netquiz_nat #netquiz_mikrotik
👤 Автор квиза: @fafeka
chain=srcnat action=src-nat to-addresses=85.159.50.100 out-interface=ether1 log=no log-prefix=""
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_hard #netquiz_nat #netquiz_mikrotik
👤 Автор квиза: @fafeka
👍1
Взгляните на конфигурацию выше.
Провайдер выдает на Mikrotik динамический адрес из пула, WAN портом на клиенте является ether1. Какую ошибку допустил инженер при конфигурации?
Провайдер выдает на Mikrotik динамический адрес из пула, WAN портом на клиенте является ether1. Какую ошибку допустил инженер при конфигурации?
Anonymous Quiz
53%
Необходимо изменить action на masquerade
12%
Необходимо изменить исходящий интерфейс
17%
Необходимо изменить chain на masquerade
19%
Необходимо изменить action на dst-nat
👍11🤔3
📝 Разбор квиза: NQ Команда на Cisco
Правильным ответом будет вариант первый, т.к. аргумент
Остальные три варианта неверны, так как:
▫️ Во втором варианте указывается
▫️ В третьем варианте указывается
▫️ В последнем варианте вообще указывается профиль IKEv2, чтобы управлять ключами и настройками безопасности. В принципе эта команда не определяет отсутствие шифрования в IPsec, потому что настройки шифрования определяются в
#netquiz_explanation #netquiz_commands #netquiz_cisco
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
Правильным ответом будет вариант первый, т.к. аргумент
ah-sha256-hmac указывает на то, что используется AH с HMAC-SHA-256, но в AH не используется шифрование.Остальные три варианта неверны, так как:
▫️ Во втором варианте указывается
esp-aes - это говорит об использовании ESP и AES, но AES является алгоритмом шифрования;▫️ В третьем варианте указывается
esp-3des - это говорит об использовании ESP и 3DES, но 3DES является алгоритмом шифрования;▫️ В последнем варианте вообще указывается профиль IKEv2, чтобы управлять ключами и настройками безопасности. В принципе эта команда не определяет отсутствие шифрования в IPsec, потому что настройки шифрования определяются в
transform-set.#netquiz_explanation #netquiz_commands #netquiz_cisco
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
🔥9👍1🥴1
В чем различие между DNS over TLS (DoT) и DNS over HTTPS (DoH)?
Anonymous Quiz
50%
В DoT DNS трафик инкапсулируется в TLS, а в DoH DNS запрос преобразуется в HTTP
9%
Это два одинаковых протокола
37%
Для DoT используется UDP порт 53, а для DoH - TCP 443
4%
Для DoT и DoH используется TCP порт 853
🤯7👍3🗿2
📝 Разбор квиза: NQ Блокировка трафика ACL-ом
Будет заблокирован именно VRRP, ибо:
▫️ ping использует протокол ICMP (он разрешен согласно
▫️ HTTP использует протокол TCP (он разрешен согласно
▫️ BGP использует протокол TCP (он разрешен согласно
А вот VRRP не относится, ни к TCP-трафику, ни к UDP-трафику и ни к ICMP-трафику. Это протокол именно сетевого уровня, там нет инкапсуляции в TCP/UDP.
#netquiz_explanation #netquiz_acl
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
Будет заблокирован именно VRRP, ибо:
▫️ ping использует протокол ICMP (он разрешен согласно
permit icmp any any);▫️ HTTP использует протокол TCP (он разрешен согласно
permit tcp any any);▫️ BGP использует протокол TCP (он разрешен согласно
permit tcp any any).А вот VRRP не относится, ни к TCP-трафику, ни к UDP-трафику и ни к ICMP-трафику. Это протокол именно сетевого уровня, там нет инкапсуляции в TCP/UDP.
#netquiz_explanation #netquiz_acl
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
👍9❤3⚡1🔥1🤔1🤮1
🔍 NQ Различие между Shaping и Policing
Варианты ответов:
#netquiz_medium #netquiz_qos
👤 Автор квиза: @europeiz
Варианты ответов:
1️⃣ Shaping использует алгоритмы предсказания, а Policing - не использует
2️⃣ Shaping устанавливает "метку" на L3 и выше уровне, тогда как Policing работает на L2 уровне и меняет значение CoS
3️⃣ Shaping может буферизовать пакеты, Policing просто отбрасывает или понижает приоритет пакетов DSCP
4️⃣ Policing устанавливает приоритет пакетов, тогда как Shaping делит пакеты на заранее установленное значение
#netquiz_medium #netquiz_qos
👤 Автор квиза: @europeiz
👍2
Что является основным различием между Shaping и Policing в контексте QoS? (варианты ответов расположены выше)
Anonymous Quiz
5%
Вариант 1
16%
Вариант 2
53%
Вариант 3
26%
Вариант 4
👍6