Quiz sugli Sniffer

Questions and Answers

Qual è la definizione di sniffer?

• Un software per computer che può intercettare e registrare solo il traffico che passa attraverso un hub di rete
• Un dispositivo hardware che può intercettare e registrare il traffico di rete
• Un software per computer che può intercettare e registrare il traffico di rete (correct)
• Un dispositivo hardware che può intercettare e registrare solo il traffico che passa attraverso un hub di rete

Qual è la differenza tra lo sniffing passivo e lo sniffing attivo?

• Lo sniffing passivo inietta attivamente traffico nella rete, mentre lo sniffing attivo non invia pacchetti
• Lo sniffing passivo e lo sniffing attivo sono la stessa cosa
• Lo sniffing passivo e lo sniffing attivo sono modalità di intercettazione di pacchetti che non implicano differenze di funzionamento
• Lo sniffing passivo non invia pacchetti, mentre lo sniffing attivo inietta attivamente traffico nella rete (correct)

Cosa è il promiscuous mode in una scheda di rete?

• Una modalità che fa sì che il controller passi solo i frame che il controller è specificamente programmato per ricevere
• Una modalità che disabilita la scheda di rete
• Una modalità che impedisce alla scheda di rete di ricevere pacchetti
• Una modalità che fa sì che il controller passi tutto il traffico che riceve alla CPU invece di passare solo i frame che il controller è specificamente programmato per ricevere (correct)

Qual è la differenza tra wiretapping passivo e attivo?

Il wiretapping passivo non richiede alcuna attività prima dell'ascolto, mentre il wiretapping attivo richiede di picchiare fisicamente il filo (C)

Cosa succede quando una tabella CAM è piena?

Lo switch si sposta nella configurazione fail open (B)

Quali sono le due principali contromisure al MAC flooding?

Sicurezza portuale e autenticazione (B)

Cosa succede durante un attacco di DHCP Starvation?

L'utente malintenzionato inonda il server DHCP inviando numerose richieste DHCP (D)

Cosa è Dynamic ARP Inspection (DAI)?

Un protocollo di autenticazione che valida i pacchetti ARP (B)

Cosa è lo SPAN?

Una tecnica di intercettazione del traffico di rete (A)

Cosa succede quando una tabella CAM è piena?

Lo switch si sposta nella configurazione fail open (A)

Cosa è un DHCP Starvation Attack?

Un attacco in cui un utente malintenzionato inonda il server DHCP con numerose richieste DHCP (B)

Quali sono le contromisure principali al MAC flooding?

Sicurezza portuale e autenticazione (B)

Cosa è l'ispezione ARP dinamica?

Una tecnica di convalida dei pacchetti ARP (A)

Qual è il processo che viene utilizzato per identificare gli host attivi e le porte aperte su un target?

Port scanning (C)

Qual è il flag utilizzato per le scansioni delle porte che coinvolgono TCP?

SYN scan (A)

Qual è la tecnica utilizzata per sondare l'esistenza di firewall e il loro set di regole?

UDP scan (B)

Flashcards are hidden until you start studying

Study Notes

Sniffer e Tipi di Sniffing

• Sniffer: Dispositivo o software utilizzato per monitorare e analizzare il traffico della rete.
• Sniffing passivo: Raccoglie dati senza interferire con il traffico. Non genera alcuna risposta o modifica.
• Sniffing attivo: Interferisce con il traffico, può inviare pacchetti per raccogliere informazioni o indurre risposte dal sistema target.

Promiscuous Mode

• Promiscuous mode: Modalità della scheda di rete che consente di ricevere tutti i pacchetti in transito, non solo quelli destinati al proprio indirizzo MAC.

Wiretapping

• Wiretapping passivo: Monitora le comunicazioni senza alterarle. Raccoglie informazioni senza essere rilevato.
• Wiretapping attivo: Interferisce con la comunicazione, può manipolare i dati durante il transito.

Tabella CAM

• Tabella CAM (Content Addressable Memory): Memoria in switch di rete che memorizza associazioni tra indirizzi MAC e porte.
• Quando è piena, lo switch non può apprendere nuovi indirizzi MAC, portando a MAC flooding, dove i pacchetti vengono inviati a tutte le porte.

Contromisure al MAC Flooding

• Segmentazione della rete: Utilizzo di VLAN (Virtual Local Area Network) per limitare il numero di dispositivi in un segmento.
• Impostazione di limiti sui MAC Address: Configurazione dello switch per limitare il numero di indirizzi MAC per porta.

DHCP Starvation

• Attacco di DHCP Starvation: Sovraccarica un server DHCP con richieste per indirizzi IP, esaurendo le risorse disponibili per gli host legittimi.

Dynamic ARP Inspection (DAI)

• Dynamic ARP Inspection (DAI): Meccanismo di sicurezza che controlla i pacchetti ARP per prevenire attacchi come ARP spoofing.

SPAN

• SPAN (Switched Port Analyzer): Funzione degli switch che consente di copiare il traffico da una o più porte a una porta di monitoraggio. Utile per analisi e sniffer.

Identificazione degli Host

• Identificazione degli host attivi: Processo di scansione della rete per trovare dispositivi online e porte aperte, utilizzando tecniche come il ping sweep e la scansione delle porte.

Scansioni delle Porte

• Flag TCP: Utilizzato nelle scansioni delle porte è il flag SYN (Synchronize) per stabilire connessioni senza completare il handshake.

Tecnica di Sondaggio dei Firewall

• Sondaggio delle Regole di Firewall: Utilizza tecniche di scansione stealth come FIN scan o Xmas Tree scan per evitare il rilevamento e identificare le regole dei firewall in uso.