TU Wien:Internet Security VU (Platzer)/Prüfung 2011-06-22

Aus VoWi
Zur Navigation springen Zur Suche springen


1. ein paar mitgesniffte Zeilen einer Telnet Session waren gegeben. Eine Zeile davon: Segmentation Fault error. Frage: What vulnerability could there be on this server?

2. DNS Spoofing - Tabelle mit ausgefüllten Feldern eines DNS Request war gegeben. Aufgabe: Ausfüllen der leeren Felder im gespooften Reply

3. Wieso TCP Spoofing schwieriger ist als UDP Spoofing.

4. 3 Java Security options nennen

5. Java Source war gegeben. ungefähr so: 

 public class MyDecrypter implements Serializable
 {
   private String key;
   public String encrypt(String msg)
   {
     ....
   }
 }

Aufgabe: Finden der Sicherheitslücke; wie kommt man an den Key?

6. Traceroute erklären

7. Fragmentation Attack erklären

8. XSS erklären; Wie kann man sich dagegen schützen

9. Injection + Bsp. erklären

10. Blind SQL Injection ODER Second order SQL injection erklären

11. Was ist NOP Sled, und wie erleichtert NOP einen Buffer Overflow zu durchzuführen

12. Wie würde man ein Programm mit 100.000 Lines of Code testen; was ist außerdem zu beachten

13. Wie gelingt eine Replay Attacke bei ECB - Electronic Code Book?


mehr fällt mir jetzt nicht mehr ein...

Abgerufen von „https://vowi.fsinf.at/index.php?title=TU_Wien:Internet_Security_VU_(Platzer)/Prüfung_2011-06-22&oldid=66010