LAN-blog

LAN-blog

Før hakkeri job-samtalen

HakkeriPosted by Harleyman Fri, May 03, 2013 07:43:02

Var til jobsamtale inden for staten omkring et IT-sikkerhedsjob...

Da jeg IKKE har skrevet under på noget om jeg ikke må offentliggøre svarende til prøven er de her... Syntes ikke før-spørgsmålene var så "svære" smiley

Kilde : https://www.surveymonkey.com/s/VSXZ2DQ

Opgave 1:

1. Skriv dit navn
2. Kan du nævne noget malware? Uddyb gerne én
3. Hvordan virker passiv OS fingerprinting?
4. Hvis vi siger SYN, hvad siger du så?
5. Hvis vi siger SYN/ACK ud af det blå, hvad siger du så?
6. Hvad er forskellen på symmetrisk og asymmetrisk kryptering? Hvilke fordele og ulemper er der?
7. Kan du forklare, hvad der er nødvendigt for at kunne brute-force WPA-PSK?
8. Hvordan ville du vælge at gemme et password i en database?
9. Ville du anbefale MD5 som en hash algoritme? Uddyb dit svar.
10. Hvad ville være en bedre hash algoritme end MD5?
11. Kan du forklare hvad et buffer-overflow er?
12. Kan du forklare hvad en ”NOP sled” er?
13. Hvad er en ”race condition”?
14. Hvorfor ville en virksomhed vælge at bruge en proxy server til deres internettrafik? Beskriv fordele og ulemper.
15. Hvordan ville du lægge internettet ned? Alt er tilladt, lige fra at klippe kabler til DoS eller botnets.
16. Hvorfor er der ikke samme niveau af botnet infektioner på Linux og Mac OSX i forhold til Windows-baserede operativsystemer? Er Linux og Mac OSX mere sikre? Uddyb gerne din besvarelse.
17. Hvordan holder du dig opdateret om it-sikkerhed?
18. En kunde nægter at installere en opdatering, der lukker et kritisk sikkerhedshul, fordi der ikke findes en offentlig udnyttelse af hullet. Hvilke argumenter ville du bruge for at overbevise kunden om det modsatte?
19. Kan du sige hvad følgende er? %53%61%79%20%48%65%6c%6c%6f%20%74%6f%20%4d%79%20%4c%69%74%74%6c%65%20%46%72%69%65%6e%64
Svar: Say Hello to My Little Friend
20. Kan du sige hvad følgende er? 541c57960bb997942655d14e3b9607f9
541c57960bb997942655d14e3b9607f9 er: hej
21. Kan du sige hvad følgende er? ZGV0dGUgZXIga29ycmVrdA==
ZGV0dGUgZXIga29ycmVrdA== (BASE64) : dette er korrekt

Opgaver 2: Hvilke IP'er kan du finde i netflow filen? (ud fra BAD_IP og MYN_IP )

Min Løsning:

#!/bin/bash
rm Sort-list.txt
fgrep -f MYN_IP.txt NETFLOW.txt >> tmp.txt; fgrep -f BAD_IP.txt tmp.txt > unsort.txt;
rm tmp.txt
echo "=======FTP :" >> Sort-list.txt
grep ' 21 ' unsort.txt >> Sort-list.txt
echo "=======SSH :" >> Sort-list.txt
grep ' 22 ' unsort.txt >> Sort-list.txt
echo "=======HTTP :" >> Sort-list.txt
grep ' 80 ' unsort.txt >> Sort-list.txt
echo "=======LDAP :" >> Sort-list.txt
grep ' 389 ' unsort.txt >> Sort-list.txt
echo "=======HTTPS :" >> Sort-list.txt
grep ' 443 ' unsort.txt >> Sort-list.txt
rm unsort.txt
cat Sort-list.txt |more

Opgave 3:

I et firma som udvikler udstyr til medicinalindustrien, har man fået den mistanke at pc'en hos en
medarbejder, som hedder Hr. Bob, sender fortrolige oplysninger til en dropserver via e-mail.
Det har været muligt at lave en optage netværkstrafikken på Hr. Bobs pc.

Virksomheden vil gerne vide følgende:

1 - Hvad hedder den fil som blev vedhæftet i e-mailen ? Aftale.docx (word 2010 file)

2 - Hvornår blev det sendt ? Date: Sun, 19 Aug 2012 21:52:55 +0200

3 - Hvem blev e-mailen sendt til ? x@sofucals.com

4 - Hvilken ip adresse blev brugt som afsender IP adresser: 192.168.10.42

5 - Hvad er brugernavn på afsender (base64: Ym9iQGZ5bnNvdXMuY29t )? bob@fynsous.com

6 - Hvad er password på afsender (base64: MTIzNDU2Nzg5cCs=)? 123456789p+

7 - Hvad er filnavnet på den fil som har SHA1: dfb8499dfa41cdef77bd13aeda9e6ca0da178095
Aftale.txt

8 - Hvad står der i indholdet på det der blev sendt ?
Vi mødes på københavns hovedbanegård under uret. - 24 Dec 2012 kl 13.00
Jeg vil være iført Gul jakke med en blå pareply.
Medbring 150.000kr i 100 krone sedler.
Jeg vil medbringe de seneste tegninger på prototyperne som vi aftalte.

-------------------------------------------------------------
Svaret ligger på (fundet med google!)(offline nu!) : http://netcowboy.dk/txt/Svar-puzzle-1.txt

jf. http://www.diffnow.com/
er network_forensics.pcap
filen fra netcowboy : bevis.cap
samme file... så det er nok samme svar ;-)
------------------------------ Flere sjove online på : http://netcowboy.dk/

  • Comments(0)

Fill in only if you are not real





The following XHTML tags are allowed: <b>, <br/>, <em>, <i>, <strong>, <u>. CSS styles and Javascript are not permitted.