Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları"

Gülbahar Bayramoğlu
8 yıl önce
İzleme sayısı:

1 Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları 1. MAC adresleri kaç byte dır? 2. Aşağıdaki MAC adresi hangi firmaya aittir. 00:03:6C:1c:2c:3d 3. TCP SYN paketi kaç byte dır? Mb ile SYN flood yapılıyorsa saldırının şiddeti nedir?(kaç adet SYN paketi yapar) 5. IP başlığı kaç byte tutar? 6. UDP başlığı kaç byte tutar? 7. RARP ne işe yarar? 8. TCP 53 portu ne amaçla kullanılır? 9. DNS protokolünün güvenliği hangi bileşenlere bağlıdır? 10. IP başlığında bulunan TTL değeri ne işe yarar? 11. Traceroute ile tcptraceroute programları arasındaki temel fark nedir? 12. Windows sistemlerdeki tracert ile Linux sistemlerdeki traceroute programları arasındaki fark nedir? 13. Hedef sistem önünde bulunan bir Firewall nasıl anlaşılır? 14. Hedef sistem önünde bulunan bir IPS nasıl anlaşılır? 15. TCP ve UDP arasındaki en temel fark nedir? Bilgi Güvenliği Akademisi 1

TCP 53 portu ne amaçla kullanılır? 9. DNS protokolünün güvenliği hangi bileşenlere bağlıdır? 10. IP başlığında bulunan TTL değeri ne işe yarar? 11.

2 16. SYN bayraklı TCP paketleri ne amaçla kullanılır? 17. Açık bir porta FIN bayraklı TCP paketi gönderilirse ne cevap döner? 18. Açık bir porta ACK bayraklı TCP paketi gönderilirse cevap olarak ne döner? 19. Oturum kurulmuş bir bağlantıya dışarıdan RST paketleri gönderilirse ne olur? 20. Tcpdump ile paketlere ait tüm başlıkları yakalamak için hangi parametre kullanılır? 21. Kapalı porta gönderilen UDP isteklerine cevap olarak ne döner? 22. ICMP type 3 Code 13 paketi ne işe yarar? 23. Hedef sistemin uptime süresi nasıl elde edilir? 24. Gratuitous ARP paketleri nasıl paketlerdir? 25. TCP detayları hangi RFC de belirtilmiştir? 26. Bilgisayarlarda kaç adet sanal port(tcp/ip) vardır? 27. TCP bağlantı kapama aşamasında hangi bayraklar görev yapar? 28. Promisc mod ne demektir, ne işe yarar? 29. ARP istekleri unicast tipde paketlerdir (D/Y) 30. Switch kullanılan ortamlarda başka kullanıcıların trafiği pasif olarak dinlenebilir(d/y) Bilgi Güvenliği Akademisi 2

Tcpdump ile paketlere ait tüm başlıkları yakalamak için hangi parametre kullanılır? 21. Kapalı porta gönderilen UDP isteklerine cevap olarak ne döner? 22. ICMP type 3 Code 13 paketi ne işe yarar? 23.

3 31. SNMP, IMAP, Rlogin şifreli protokollerdir(d/y) 32. Switch kullanılan ortamlarda diğer kullanıcılara ait trafik nasıl izlenebilir(sniffing). Hangi yöntemler kullanılır 33. Arpwatch yazılımı ne amaçla kullanılır? 34. Tcpdump port 80 or host komutu ne işe yarar? 35. Nmap ve Hping tarafından yapılan port taramaları nasıl ayırt edilebilir? 36. Tcpdump ile kaydedilen paketler hangi formatta olur? 37. Tcpdump e parametresi L2 başlıklarını görüntülemek için kullanılır (D/Y) 38. Tcpdump ile paket içeriği nasıl görüntülenir?(hangi parametre) 39. Snort aynı zamanda bir sniffer aracıdır(d/y) 40. Ngrep aracı ne işe yarar? 41. Ngrep ile http portundan yapılan SSH bağlantıları nasıl yakalanır? 42. Ngrep ile içerisinde baby kelimesi geçen trafik nasıl yakalanır? 43. NetworkMiner ile pcap dosyaları içerisinden orijinal veri elde edilebilir(d/y) 44. Ağ üzerinde transfer edilen ofis dosyaları tcpdump ile kaydedildikten sonra hangi araçlarla orijinal dosyalar elde edilebilir? 45. IP parçalama neden gereklidir? Bilgi Güvenliği Akademisi 3

Tcpdump ile kaydedilen paketler hangi formatta olur? 37. Tcpdump e parametresi L2 başlıklarını görüntülemek için kullanılır (D/Y) 38. Tcpdump ile paket içeriği nasıl görüntülenir?(hangi parametre) 39.

4 46. Parçalanan her paket protokol bilgisi taşır(d/y) 47. Linux sistemlerde paket parçalama için hangi araçlar kullanılabilir? 48. Paket parçalama IDS atlatmada sık kullanılan bir yöntemdir(d/y) 49. ICMP, UDP ve TCP nin ortak özelliği port numaralarına sahip olmalarıdır (D/Y) 50. ICMP paketleri broadcast olabilir(d/y) 51. UDP paketleri broadcast olabilir(d/y) 52. TCP paketleri broadcast olabilir (D/Y) 53. ICMP Redirect mesajları kötüye kullanılabilir(d/y) 54. TCP bayrakları nelerdir? (6 tanesini yazınız) 55. RST bayraklı paketler ne amaçla kullanılır 56. Linux sistemlerde LISTEN modunda olan portlar nasıl bulunur? 57. Syn flood saldırılarında hangi tip paketler kullanılır? 58. Syn flood saldırılarına karşı endüstri standartı çözüm nedir? 59. Synproxy ve syncooki arasındaki temel fark nedir? 60. DHCP discover mesajları broadcast mesajlardır(d/y) Bilgi Güvenliği Akademisi 4

TCP paketleri broadcast olabilir (D/Y) 53. ICMP Redirect mesajları kötüye kullanılabilir(d/y) 54. TCP bayrakları nelerdir? (6 tanesini yazınız) 55. RST bayraklı paketler ne amaçla kullanılır 56.

5 61. DHCP request mesajları broadcast mesajlardır(d/y) 62. Bir ağda iki adet DHCP sunucu olursa kullanıcılar hangisinden ağ bilgilerini alır? 63. Recursive DNS sorguları ve Iterative dns sorguları arasındaki fark nedir? 64. Dünya genelindeki Root dns sunucuları ne amaçla kullanılır? 65. Zone transferi ne demektir? 66. http UDP kullanan bir protokoldür(d/y) 67. http 443. Portu kullanır(d/y) 68. http istek ve cevapları birbirinden bağımsızdır(d/y) 69. Her http isteği için yeni TCP bağlantısı kurulmalıdır(d/y) 70. http de oturum yönetimi hangi yöntemlerle yapılır? 71. http Keepalive ile pipelining özellikleri arasındaki fark nedir? 72. http de username/password yerine cookie bilgileri kullanılarak sistemlere erişim sağlanabilir(d/y) 73. http Get Flood saldırılarında IP spoofing yapılabilir (D/Y) 74. http için üçlü el sıkışma gerçekleştirilmelidir(d/y) 75. TCP protokolünde kapalı port üzerinden veri transferi yapılabilir(d/y) Bilgi Güvenliği Akademisi 5

http UDP kullanan bir protokoldür(d/y) 67. http 443. Portu kullanır(d/y) 68. http istek ve cevapları birbirinden bağımsızdır(d/y) 69. Her http isteği için yeni TCP bağlantısı kurulmalıdır(d/y) 70.

Benzer belgeler

BEYAZ ŞAPKALI HACKER EĞİTİMİ

BEYAZ ŞAPKALI HACKER EĞİTİMİ YARDIMCI DERS NOTLARI - I HUZEYFE ÖNAL BİLGİ GÜVENLİĞİ AKADEMİSİ İçerik Tablosu Backtrack Nedir?... 13 Backtrack Linux kullanımı... 13 Sisteme Giriş... 14 Grafik Arabirimli