Quiz sugli Sniffer

Questions and Answers

Qual è la definizione di sniffer?

Un software per computer che può intercettare e registrare solo il traffico che passa attraverso un hub di rete

Un dispositivo hardware che può intercettare e registrare il traffico di rete

Un software per computer che può intercettare e registrare il traffico di rete (correct)

Un dispositivo hardware che può intercettare e registrare solo il traffico che passa attraverso un hub di rete

Qual è la differenza tra lo sniffing passivo e lo sniffing attivo?

Lo sniffing passivo inietta attivamente traffico nella rete, mentre lo sniffing attivo non invia pacchetti

Lo sniffing passivo e lo sniffing attivo sono la stessa cosa

Lo sniffing passivo e lo sniffing attivo sono modalità di intercettazione di pacchetti che non implicano differenze di funzionamento

Lo sniffing passivo non invia pacchetti, mentre lo sniffing attivo inietta attivamente traffico nella rete (correct)

Cosa è il promiscuous mode in una scheda di rete?

Una modalità che fa sì che il controller passi solo i frame che il controller è specificamente programmato per ricevere

Una modalità che disabilita la scheda di rete

Una modalità che impedisce alla scheda di rete di ricevere pacchetti

Una modalità che fa sì che il controller passi tutto il traffico che riceve alla CPU invece di passare solo i frame che il controller è specificamente programmato per ricevere (correct)

Qual è la differenza tra wiretapping passivo e attivo?

Il wiretapping passivo non richiede alcuna attività prima dell'ascolto, mentre il wiretapping attivo richiede di picchiare fisicamente il filo

Cosa succede quando una tabella CAM è piena?

Lo switch si sposta nella configurazione fail open

Quali sono le due principali contromisure al MAC flooding?

Sicurezza portuale e autenticazione

Cosa succede durante un attacco di DHCP Starvation?

L'utente malintenzionato inonda il server DHCP inviando numerose richieste DHCP

Cosa è Dynamic ARP Inspection (DAI)?

Un protocollo di autenticazione che valida i pacchetti ARP

Cosa è lo SPAN?

Una tecnica di intercettazione del traffico di rete

Cosa succede quando una tabella CAM è piena?

Lo switch si sposta nella configurazione fail open

Cosa è un DHCP Starvation Attack?

Un attacco in cui un utente malintenzionato inonda il server DHCP con numerose richieste DHCP

Quali sono le contromisure principali al MAC flooding?

Sicurezza portuale e autenticazione

Cosa è l'ispezione ARP dinamica?

Una tecnica di convalida dei pacchetti ARP

Qual è il processo che viene utilizzato per identificare gli host attivi e le porte aperte su un target?

Port scanning

Qual è il flag utilizzato per le scansioni delle porte che coinvolgono TCP?

SYN scan

Qual è la tecnica utilizzata per sondare l'esistenza di firewall e il loro set di regole?

UDP scan

Study Notes

Sniffer e Tipi di Sniffing

• Sniffer: Dispositivo o software utilizzato per monitorare e analizzare il traffico della rete.
• Sniffing passivo: Raccoglie dati senza interferire con il traffico. Non genera alcuna risposta o modifica.
• Sniffing attivo: Interferisce con il traffico, può inviare pacchetti per raccogliere informazioni o indurre risposte dal sistema target.

Promiscuous Mode

• Promiscuous mode: Modalità della scheda di rete che consente di ricevere tutti i pacchetti in transito, non solo quelli destinati al proprio indirizzo MAC.

Wiretapping

• Wiretapping passivo: Monitora le comunicazioni senza alterarle. Raccoglie informazioni senza essere rilevato.
• Wiretapping attivo: Interferisce con la comunicazione, può manipolare i dati durante il transito.

Tabella CAM

• Tabella CAM (Content Addressable Memory): Memoria in switch di rete che memorizza associazioni tra indirizzi MAC e porte.
• Quando è piena, lo switch non può apprendere nuovi indirizzi MAC, portando a MAC flooding, dove i pacchetti vengono inviati a tutte le porte.

Contromisure al MAC Flooding

• Segmentazione della rete: Utilizzo di VLAN (Virtual Local Area Network) per limitare il numero di dispositivi in un segmento.
• Impostazione di limiti sui MAC Address: Configurazione dello switch per limitare il numero di indirizzi MAC per porta.

DHCP Starvation

• Attacco di DHCP Starvation: Sovraccarica un server DHCP con richieste per indirizzi IP, esaurendo le risorse disponibili per gli host legittimi.

Dynamic ARP Inspection (DAI)

• Dynamic ARP Inspection (DAI): Meccanismo di sicurezza che controlla i pacchetti ARP per prevenire attacchi come ARP spoofing.

SPAN

• SPAN (Switched Port Analyzer): Funzione degli switch che consente di copiare il traffico da una o più porte a una porta di monitoraggio. Utile per analisi e sniffer.

Identificazione degli Host

• Identificazione degli host attivi: Processo di scansione della rete per trovare dispositivi online e porte aperte, utilizzando tecniche come il ping sweep e la scansione delle porte.

Scansioni delle Porte

• Flag TCP: Utilizzato nelle scansioni delle porte è il flag SYN (Synchronize) per stabilire connessioni senza completare il handshake.

Tecnica di Sondaggio dei Firewall

• Sondaggio delle Regole di Firewall: Utilizza tecniche di scansione stealth come FIN scan o Xmas Tree scan per evitare il rilevamento e identificare le regole dei firewall in uso.

Description

Scopri quanto ne sai sugli Sniffer con questo quiz! Metti alla prova le tue conoscenze sulla registrazione del traffico di rete e sulla cattura dei pacchetti. Affronta domande specifiche sul funzionamento degli Sniffer e sulle loro capacità. Metti alla prova le tue competenze informatiche e scopri quanto sei esperto in questo ambito!