🔍 NQ Виды атак

#netquiz_medium #netquiz_security

Вопрос предложен и составлен пользователем @surgeon_81.

🔍 NQ Восстановление пароля на Mikrotik

#netquiz_medium #netquiz_security #netquiz_mikrotik

Вопрос предложен и составлен сертифицированным тренером MikroTik Антоном Тарасовым (@atarassov).

🔍 NQ Генерация ключа для SSH

#netquiz_easy #netquiz_security #netquiz_cisco

🔍 NQ Гостевая сеть

#netquiz_medium #netquiz_security

Вопрос предложен и составлен пользователем @nurgivenn.

🔍 NQ IPS и IDS

#netquiz_easy #netquiz_security

🔍 NQ Атаки канального уровня

#netquiz_medium #netquiz_security

🔍 NQ Защита доступа

#netquiz_easy #netquiz_security

🔍 NQ DAI без DHCP Snooping или ARP ACL

#netquiz_medium #netquiz_security

🔍 NQ Атака на OSPF

#netquiz_open #netquiz_security

В атаке на аутентификацию OSPF на самом деле нет ничего экстраординарного. Суть заключается в том, чтобы извлечь хэш из дампа сетевого трафика:

1️⃣ Атакующий слушает трафик;

2️⃣ Замечает OSPF Hello-пакеты с наличием аутентификации и сохраняет дамп в .pcap;

3️⃣ С помощью Ettercap извлекает хэш в том формате, который воспримет John The Ripper;

4️⃣ Полученный хэш сбручивается с помощью John The Ripper.

Настройка аутентификации является одной из защитных мер для обеспечения безопасности домена OSPF, чтобы только легитимные маршрутизаторы устанавливали соседство с OSPF-спикерами.

Из вышесказанного стоит сделать вывод, что если сетевой инженер собрался защищать домен OSPF с помощью аутентификации - необходимо позаботиться о стойкости парольной фразы, чтобы нельзя было так просто взять и сбрутить пароль.

#netquiz_explanation #netquiz_security

👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)

📝 Разбор квиза: NQ Action jump в Mikrotik

#netquiz_explanation #netquiz_security #netquiz_mikrotik

👤 Автор разбора квиза: @fafeka

🔍 NQ Защита коммутатора

#netquiz_easy #netquiz_security #netquiz_cisco

👤 Автор квиза: @casterbyte
☑️ Эксперты: @emik_g, expert, no name

🔍 NQ Защита ARP

#netquiz_easy #netquiz_security #netquiz_cisco

👤 Автор квиза: @casterbyte
☑️ Эксперты: expert, @emik_g, no name, @Masharov

🔍 Тематический квиз: Сетевая безопасность в Zyxel

Вопросы из недавного стрим-вебинара Zyxel (@zyxel_news) на нашем канале, по итогам которого был объявлен победитель мультигигабитного коммутатора от Zyxel.

🖊 10 вопросов · ⏱ 1 мин · 🤔 средний

Содержание:
• Продукция Zyxel;
• Шлюзы безопасности Zyxel.

#netquiz_thematic #netquiz_medium #netquiz_security #netquiz_zyxel

👤 Автор тематического квиза: канал Zyxel Новости

🔍 NQ Функционирование DAI

#netquiz_medium #netquiz_security

👤 Автор квиза: @nurkeynw
☑️ Эксперты: @casterbyte

🔍 NQ Защита Mikrotik

55    chain=input action=accept protocol=tcp src-address-list=white_list_ssh in-interface-list=WAN dst-port=22 log=no log-prefix="" 

56    chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_300_1 address-list=white_list_ssh address-list-timeout=1h 
      in-interface-list=WAN packet-size=300 log=no log-prefix="" 

57    chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_228_2 address-list=ICMP_SSH_300_1 address-list-timeout=1m 
      in-interface-list=WAN packet-size=300 log=no log-prefix="" 

58    chain=input action=add-src-to-address-list protocol=icmp src-address-list=ICMP_SSH_228_1 address-list=ICMP_SSH_228_2 address-list-timeout=1m 
      in-interface-list=WAN packet-size=228 log=no log-prefix=""

59    chain=input action=add-src-to-address-list protocol=icmp address-list=ICMP_SSH_228_1 address-list-timeout=1m in-interface-list=WAN packet-size=228 
      log=no log-prefix=""

Используемое оборудование - Mikrotik RB2011UiAS RouterOS 7.15.

#netquiz_medium #netquiz_security #netquiz_mikrotik

👤 Автор квиза: @fafeka
☑️ Эксперты: -

📝 Разбор квиза: NQ Защита Mikrotik

Port knocking - метод защиты порта путем проверки определенных действий. Зачастую, прежде чем открыть порт сервер проверяет, чтобы пользователь сначала отправил определенные запросы на другие порты в правильной последовательности.

Если дословно читать правила в вопросе, то порядок следующий: “Если пользователь отправил 200 байт ICMP-запроса в течении минуты хотя бы два раза, а затем отправил 272 байт ICMP-запроса также в течении минуты и хотя бы два раза, то его IP-адрес добавляется в белый список”

Важно, чтобы пользователь отправил именно 200 и 272 байта, так как при отправке запроса добавляется еще 28 байт ICMP-заголовка.

#netquiz_explanation #netquiz_security #netquiz_mikrotik

👤 Автор разбора квиза: @fafeka

🔍 NQ WPS

#netquiz_medium #netquiz_security

👤 Автор квиза: @blessed_bogdan
☑️ Эксперты: -

🔍 NQ S-terra

#netquiz_medium #netquiz_security #netquiz_sterra

👤 Автор квиза: @blessed_bogdan
☑️ Эксперты: -

📝Разбор квиза

Для самопроверки просим прочитать разбор квиза после ответа на сам квиз.

S-terra имеет 3 оболочки конфигурации:

1️⃣ Linux-подобная оболочка (базовый доступ к ОС при входе);

2️⃣ FRR (Free Range Routing) – оболочка для настройки маршрутизации (аналогично Zebra/Quagga);

3️⃣ Cisco-like CLI – интерфейс, похожий на Cisco IOS, для настройки VPN и сетевых параметров.

#netquiz_explanation #netquiz_security #netquiz_sterra

👤 Автор разбора квиза: @blessed_bogdan