2012 januari examen

Theorie 

 Analyse van pakketten

 Zoek IP-adres van de DNS server 

 Wat gebeurd er in pakketten x tot y (was de 3-way handshake) 

 In pakket x wordt een http request gedaan. In welk pakket nog en waarom ziet er dat niet uit zoals in pakket x? 

 Hoeveel data is verstuurd tijdens de connectie tussen x en y die in pakketten a tot b wordt beëindigd? Kijken naar SYN en ACK bytes 

 Wat betekent de 301 status code van een http response 

 

 Je krijgt de uitvoer van netstat te zien

 Wat is het IPv4 adres van de server 

 Is de server een webserver? 

 Welke poort kan je alleen aanspreken met een IPv4 adres? Kijken naar poorten in tcp en tcp6-output 

 Is [IPv6-adres local van bovenstaande netstat uitvoer] het IPv6 adres van de server? (Was onwaar omdat de poort erbij stond) 

 

 Alice wil veilig communiceren met Bob via zijn publieke sleutel. Hoe kan ze zeker zijn dat ze met Bob communiceert en niet met Trudy die de pakketten probeert te onderscheppen. Geef twee manieren hoe de uitwisseling veilig kan gebeuren en leg kort uit. 

 Een IPv6 adres voluit in hexadecimaal uitschrijven 

 Juist of fout + leg uit

 Een pakketfilter ontdekt geen virussen 

 Het Session Initiation Protocol dient om media (audio/video) te versturen 

 Het IPSEC AH beschermd de gehele IP header 

 Door de komst van asymmetrische sleutels zijn symmetrische sleutels eigenlijk niet meer nuttig. 

 

 Geef een voorbeeld van een service die met UDP werkt en leg uit waarom. 

 Verklaar

 Ticket (Kerberos) 

 Onweerlegbaar 

 ACL (Access Control List) 

 Peering 

 

 Praktijk 

 Van elk hoofdstuk zo goed als 1 vraag 

 Vragen:

 Toon met alleen netcat, grep en echo de grootte van een foto die op het internet staat. ( Oplossing Tom ) 

 Port-scan met netcat op 1 poort met alleen een handshake. Als de poort open is moet hij "Poort open" tonen, anders niets.

 if nc -z debbie.vlan77.be 80; then echo "Poort open"; fi 

 

 Toon het e-mailadres van een certificaat

 openssl x509 -in ABAecom_=sub.__Am._Bankers_Assn.=_Root_CA.crt -email -noout 

 

 Verifieer met gpg enkele files.

 gpg --import <publickey> 

 find /home/test/gpg/ -type f -name 'tekst*\.txt\.asc' -exec gpg --verify {} \; 

 

 Toon hoeveel woorden beginnen met be en eindigen met en

 grep -E '^be(.*)en$' /usr/share/dict/dutch | wc -w