API tools faq
paste
Advertisement
kruemelmonster1337

Mögliche Klausurfragen

kruemelmonster1337
Jul 18th, 2018
95
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 4.11 KB | None | 0 0
raw download clone embed print report
  1. ****************************
  2. ***Mögliche Klausurfragen***
  3. ****************************
  4. Dienstag
  5. ****************************
  6. 1. Nennen sie n Eigenschaften/Merkmale von IP
  7. -verbindungslos
  8. -Schicht 3
  9. -Header(20-60 Byte)
  10. -Adresse=32/128 Bit
  11. -Fragmentierung bei Bedarf
  12.  
  13. 2. Nennen sie n Eigenschaften von TCP
  14. -verbindungsorientiert
  15. -3-way-handshake
  16. -16 Bit Protokolladresse
  17. -Control Flags
  18. -Source/Destination Ports
  19. -SEQ/ACK-Number
  20. -Sliding Window
  21. -Vorrangdaten (Urgent)
  22.  
  23. 3. Nennen sie n Felder im Header, die man missbrauchen kann
  24. -TTL (mit traceroute kann ein Netz ausspioniert werden)
  25. -Fragmentierung mit fragment offset (Pufferüberlauf, überlappende Fragmente
  26. -ToS (DSCP-Wert erhöhen um Vorteile bei vollen Netzen zu bekommen)
  27. -Source-Address (IP-Spoofing)
  28. -Option "strict source routing" (ich leite Daten durch ein eigenes System -> Man in the Middle)
  29.  
  30. 4. Benennen sie die 6 TCP-Flags
  31. -SYN -Verbindungsaufbau/Synchronisieren
  32. -FIN -Ende
  33. -ACK -Bestätigung (Flusskontrolle)
  34. -URG -Urgent/Vorrangdaten
  35. -PSH -Push-Paket sofort senden (waste of ressources)
  36. -RST -Reset
  37.  
  38. 5. Ein Netz wird mit ping -R und mit traceroute erforscht.
  39. erklären sie die Unterschiede
  40. -Ping -R: Option "Record Route" nutzen (Nachteil: max 9 Adressen, da "Option" Feld dann voll.
  41. -traceroute: TTL nutzen, um Meldungen der Router zu bekommen
  42. ****************************
  43. Mittwoch
  44. ****************************
  45. 1. Welche Aufgaben hat ICMP?
  46. -Fehlermeldungen -für d. Netz
  47. -Informationsmeldungen -für d. Netz
  48.  
  49. 2. Muss ICMP vorhanden sein?
  50. -IPv4 nicht unbedingt, läuft mit aber besser
  51. -IPv6 Muss unterstützt werden, Teil d. Protokolls
  52.  
  53. 3. Erklären sie den Begriff "Assoziation"
  54. -Die Verbindung zwischen 2 Sockets
  55.  
  56. 4. Was ist ein Socket
  57. -IP+Port
  58. -engl. für "Steckdose"
  59.  
  60. 5. Was ist ARP-Spoofing?
  61. -ARP-Reply-Pakete mit falscher Zuordnun von MAC zu IP an den Zielrechner schicken.
  62. -"hey im 10.0.0.1[false], im the Gateway[false] and my MAC is AFFE[true]
  63. - -> Packets for Gateway are goin over eve´s MAC; eve forwards them to true Gateway
  64. - -> Man in the Middle
  65.  
  66. 6. Was ist ICMP-Tunneling und wie schützt man sich davor?
  67. -Über ICMP-echo-reply (Ping) können Daten als Nutzlast verschickt werden.
  68. -In der Firewall keine ICMP-Pakete zulassen.
  69.  
  70. 7. Was ist SYN-Flooding
  71. -as it says, drown him in Requests for connections
  72. ****************************
  73. Donnerstag
  74. ****************************
  75. 1. Was ist der xinetd? Welche Vorteile/Nachteile bringt er mit?
  76. -ein Programm (Daemon), das Sockets für weitere Programme erzeugt und bereitstellt
  77. -am Anfang läuft nur der xinetd - Dienst; erst wenn ein Socket angesprochen wird, wird das entsprechend zugeordnete Programm gestartet.
  78. ->Ressourcenschonend, dafür aber langsamer, da d. entsprechende Dienst erst gestartet werden muss
  79. ->Latenz
  80.  
  81. 2. Was ist aktives/passives FTP
  82. -aktiv Client baut Steuerungsverbindung zum Server auf. Der Server baut die Datenverbindung zum Client auf.
  83. -passiv Beide verbindungen werden vom Client zum Server aufgebaut.
  84.  
  85. 3. Der Dienst "firewalld" ist nicht aktiv. Wie wird er gestartet?
  86. #systemctl start firewalld
  87. #systemctl start firewalld-service (actually correct but above works just fine (its already unique without "-service"))
  88.  
  89. 4. Der Dienst "firewalld" soll nach dem Systemstart automatisch aktiv werden. Wie geht das?
  90. #systemctl enable firewalld
  91. -systemctl start only boots up process once -> is lost after reboot
  92. -use enable instead
  93.  
  94. 5. Wo ist der Unterschied zw. FTP und SFTP?
  95. -FTP ist unverschlüsselt und damit unsicher
  96. -SFTP is encrypted and secure
  97. -FTPS FTP mit TLS (SSLv4)
  98.  
  99. !6. Ein SSH-Zugang soll ohne Passwort-Eingabe funktionieren. Wie geht das?
  100. -Schlüsselpaar generieren
  101. -publicKey austauschen
  102. -Key an die "Authorized Keys" Datei anfügen
  103. ****************************
  104. Donnerstag Nachmittag
  105. ****************************
  106. 1. Was ist der named?
  107. -der DNS-Server für Linux/UNIX-Systeme
  108.  
  109. 2. Nennen sie 4 Resource Records. Welche Funktion/Bedeutung haben sie?
  110. -A IPv4
  111. -AAAA IPv6
  112. -PTR Pointer
  113. -SRV Service
  114. -SOA Start of Authority
  115. -NS Name Server
  116. -TXT Text
  117. -LOC geograph
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!