.
Mogu da procitaju sadrzaj fajla test.txt
Mogu da izlistaju sadrzaj direktorijuma tmp
Mogu da menjaju sadrzaj fajla test.txt
Mogu da obrisu fajl test.txt
192.168.0.*
10.10.10.10
255.255.255.0
0.0.0.255
192.168.0.0
Programski kod koji je potrebno uneti kako bi se sistem kompromitovao
Propust koji omogucava izvrsavanje neautorizovane akcije na sistemu
Dobijanje informacija o sistemu kroz aktivno i pasivno skeniranje
Nacin zadobijanja privilegija na sistemu
Korisnik "user" moze da cita sadrzaj fajla
Clanovi grupe "adm" mogu da izvrsavaju fajl
Korisnik "www-data" moze da upisuje u fajl
Clanovi grupe "adm" ne mogu da izvrsavaju fajl
Korisnik "milos" moze da cita sadrzaj fajla
Snoopy
Snapy
Scapy
Scupy
Racunar sa IP adresom 199.165.146.0
Ruter sa IP adresom 199.165.146.1
Lokalni racunar
Internet
Mrezni interfejs eth0
Eth1 mreznog interfejsa
Eth0 mreznog interfejsa
Loopback mreznog interfejsa
Vertikalno izvidjanje na transportnom sloju OSI modela
Vertikalno izvidjanje na mreznom sloju OSI modela
Horizontalnoizvidjanje na data link sloju OSI modela
Horizontalno izvidjanje na transportnom sloju OSI modela
Alat za dijagnostiku rada PHP aplikacija
Jedno od najpoznatijih razvojnih okruzenja za PHP programski jezik
Klijentska SQL aplikacija
Administratorska aplikacija za dodeljivanje privilegija Web servisima
Da je skenirani port zatvoren
Da je skenirani port otvoren
Ne moze se utvrditi status porta
Web pregledaci na Linux-u su imuni na XSS napade
XSS je napad koji moze dovesti do kradje identiteta korisnika na Internetu
Korisnik moze da spreci XSS napad ukoliko koristi azuriranu verziju Windows 10 operativnog sistema
XSS je napad koji se izvrsava na klijentskoj strani Web aplikacije
XSS je napad koji moze dovesti do dobijanja root pristupa na Web serveru
Transportnom sloju
7. sloju
Komunikacionom sloju
1. sloju
SQL injection podrazumeva da napadac poseduje pristup root nalogu sistema koji napada
Whitelist pristup resavanju problema SQL injection-a je pouzdaniji od Blacklist pristupa
SQL injection se izvrsava na klijentskoj strani Web aplikacija
SQL injection se moze spreciti redovnim azuriranjem Operativnog sistema i Web servera
SQL injection je slabost (greska) koju je prouzrokovao programer Web aplikacije
Kali
Apache
Slackware
Sendmail
Debian
Mogucnost kompajliranja Linux kernela od strane root korisnika
Nemogucnost otvaranja veceg broja korisnika na sistemu
Postojanje samo jednog naloga sa UID 0 (root) na sistemu
Mogucnost koriscenja open source aplikacija
Neogranicena mogucnost dodeljivanja privilegija nad fajlovima od strane vlasnika fajla
Prikazuje samo TCP konekcije
Prikazuje traceroute konekcije
Prikazuje samo aktivne konekcije
Omogucava koriscenje "tag" podesavanja u okviru mreznog steka
-D
-d
-F
-f
Mreznom sloju
Aplikativnom sloju
Sloju Veze podataka
Fizickom sloju
Asinhroni
Asimetricni
Jednosmerni
Sinhroni
Hash vrednost kriptografskih kljuceva
Javni kljuc
I privatni i javni kljuc
Privatni kljuc
Sloju sesije
Transportnom sloju
Data link sloju
Sloju operativnog sistema
Sloju veze
0
Uvecana za 1
Ista kao na pocetku skeniranja
Uvecana za 2
Prilikom prijavljivanja na SSH server, lozinka za privatni kljuc se salje preko mreze zajedno sa samim privatnim kljucem
Moguce je zastiti SSH privatni kljuc obicnog korisnika od root korisnika
Na SSH serveru se moze ukljuciti mogucnost prijavljivanja putem korisnickog imena i lozinke
SSH server mora da poseduje privatni i javni kljuc korisnika kako bi ga uspesno prijavio na sistem
Skenirani port zatvoren
Skenirani port otvoren
Skenirani port blokiran od strane firewall-a
Iptables -A INPUT -p tcp -s 10.10.10.10 -j ACCEPT
Iptables -A INPUT -p tcp -d 10.10.10.10 -p -22 -j ACCEPT
Iptables -A INPUT -p tcp -s 10.10.10.0/24 --dport 22 -j ACCEPT
Iptables -A INPUT -p tcp -s 22 -j ACCEPT
Iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Skenirani port otvoren
Skenirani port zatvoren
Skenirani port blokiran od strane firewall-a
Da je open source operativni sistem
Da je jednokorisnicki operativni sistem
Da poseduje ugradjen firewall
Da omogucava istovremeno pokretanje vise procesa na sistemu
Filtriranjem paketa koji stizu na Web server
Blokiranjem ICMP poruka koje se salju sa servera
Blokiranjem odgovora na PING zahtev
Koriscenjem specijalizovanih CISCO rutera
' ' OR true
' OR 1 = 1 --
" OR "" = "
-L
--line-numbers
-lines
-ln
Ako fajl ima ACL mask-u identicnu sa group premission bitovima
Ako su user:: i other:: pravila ACL identicna
Ako fajl nema eksplicitno definisanu ACL
Nginx
Apache
Microsoft IIS
FreeBSD
NetHttp
MySql server
Ping server
Nfs server
Proxy server
Ftp server
Mail server
SYN flag paketa
Velicinu paketa
Brzinu prolaska paketa kroz razlicite servere
TTL polje paketa
Poseduje graficko okruzenje bez podrske za pristup Internetu
Ne poseduje graficko okruzenje
Poseduje bogato graficko okruzenje
Quiz Review Timeline +
Our quizzes are rigorously reviewed, monitored and continuously updated by our expert board to maintain accuracy, relevance, and timeliness.