Slavefighter Geschrieben 7. Mai 2013 Geschrieben 7. Mai 2013 Jetz wo ichs mir genauer angucke bin ich auch für ARP -.- aber wenn man WIKI sich anguckt, ist das eine ohne das andere ja nicht machbar. Nunja vl gibs teilpunkte -.- ARP-Spoofing lässt sich zumeist gut erkennen, wenn man die ARP-Tabellen anschaut. Im folgenden Beispiel führt der Rechner mit der MAC-Adresse c5:cb:df:56:b5:f2 ein ARP-Spoofing durch, bei dem er allen Hosts im Netzwerk sagt, er sei jeder andere: Er gibt seine MAC-Adresse für jede IP an (sodass ihn der Netzwerkverkehr an alle Hosts erreicht). Er leitet den Traffic allerdings transparent weiter (forwarded ihn), sodass die Attacke für alle anderen Hosts eigentlich unbemerkbar ist (wobei natürlich auch jeglicher Traffic verworfen werden kann und somit eine vollständige Blockade jeglichen Traffics entstehen würde). Gezeigt wird die ARP-Tabelle eines der Opferrechner im Netzwerk. Es ist nicht erkennbar, wer der Angreifer ist; hierfür müsste der Administrator alle MAC-Adressen absuchen. Das könnte allerdings durch ein MAC-Spoofing verhindert werden. Zitieren
sebiwolze Geschrieben 7. Mai 2013 Geschrieben 7. Mai 2013 Bin auch für Arp-Spoofing <3 (ja mittlerweile ist es liebe für jede richtige aufgabe) merci! Zitieren
kano Geschrieben 7. Mai 2013 Geschrieben 7. Mai 2013 jap, weil beim mac-spoofing wird ja eine andere identität (die es gibt) angenommen, beim arp spoofing wird ja bewusst die lokale tabelle von extern überschrieben...sehe ich so. Zitieren
kano Geschrieben 7. Mai 2013 Geschrieben 7. Mai 2013 ach ich glaube wir schaffen alle die 50 prozent... Zitieren
Slavefighter Geschrieben 7. Mai 2013 Geschrieben 7. Mai 2013 Theoretisch müsste beides Richtig sein weils ja ein Angriff ist , wo ein Angreifer versucht mit mehreren IP Adressen und einer MAC adresse ne Man in the Middle Attacke durchzuführen. :old bspw ein MAc Filter umgehen bei einem WLAN Gerät Zitieren
sebiwolze Geschrieben 7. Mai 2013 Geschrieben 7. Mai 2013 Was warn das mit dem DNS Man in the middle? Ich zitiere mal meine Lösung: Ein Angreifer welcher sich bereits im Lan befindet (Man in the middle)... verändert die DNS Einstellungen zu seinen Gunsten - er leitet den Traffic über seinen DNS Server... somit kann er den kompletten Traffic "abhören". Gegenmaßnahme fester Eintrag in HOST Datei... Und, zufrieden? Zitieren
sebiwolze Geschrieben 7. Mai 2013 Geschrieben 7. Mai 2013 Theoretisch müsste beides Richtig sein weils ja ein Angriff ist , wo ein Angreifer versucht mit mehreren IP Adressen und einer MAC adresse ne Man in the Middle Attacke durchzuführen. :old bspw ein MAc Filter umgehen bei einem WLAN Gerät Ähhhmmm ihr wisst schon dass meine Aufgabe die ich da oben eingefügt habe nicht die von heute ist... :/ das ist die aus 2010 Winter aber die waren ja gleich???? Zitieren
Slavefighter Geschrieben 7. Mai 2013 Geschrieben 7. Mai 2013 Ähhhmmm ihr wisst schon dass meine Aufgabe die ich da oben eingefügt habe nicht die von heute ist... :/ das ist die aus 2010 Winter aber die waren ja gleich???? JO die kam mir auch bekannt vor, aber ich denke immernoch das beides zu bewerten ist, denn ARP is ja nur das auslesen und nicht das eigentliche MAN in the Middel ding. ba) 3 Punkte Mehreren verschiedenen Internetadressen ist die gleiche physische Adresse zugeordnet. Dies deutet auf ARP-Spoofing (ARP-Cache Poisoning) hin. Der Angreifer befindet sich im eigenen LAN. Hintergrund kann eine Man-in-the-Middle Attacke sein. Ist die Lösung zu deinem Aufgabenbild, wenn nicht muss es zumindest Teilpunkte geben. Zitieren
Casakoba Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 Bei welchen Prüfungsteilen / Aufgabenteilen sieht ihr die Option, dass die IHK diese streicht wegen Uneindeutigkeit und dergleichen? Zitieren
notor1ous Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 wo stand eigentlich dass man sekundär und tertiäre Verkabelung hin schreiben musste? ich hab in der Zeichnung nur LWL oder Kupfer / cat5e etc hin geschrieben und halt alles skizziert Zitieren
Superknicksman Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 ich kam auch auf Q3- 2016 hehe Zitieren
P4PP3 Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 wo stand eigentlich dass man sekundär und tertiäre Verkabelung hin schreiben musste? ich hab in der Zeichnung nur LWL oder Kupfer / cat5e etc hin geschrieben und halt alles skizziert Es stand ja sowas in der Art:" Siehe Beispiel in der Zeichnung" und da stand eben "Primärbereich"! Ergo musstest du dann den Sekundär- und den Teriärbereich markieren. Zitieren
kirschex Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 ich hab die kupferkabel nicht beschriftet, ahhhhh Zitieren
Slavefighter Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 ich hab die kupferkabel nicht beschriftet, ahhhhh wenns dich tröstet ich habs auch vergessen ^^ Zitieren
michael70391 Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 wenns dich tröstet ich habs auch vergessen ^^ die aufgabe gab aber auch nur 4 punkte oder? dann zählt das mit dem kabel bestimmt nur 0,5 punkte oder so... Zitieren
antitainment Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 1 Fehler bei der ersten Aufgabe war das der Gateway bei Client 1 falsch war, richtig? Zitieren
Gast Masiako Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 1 Fehler bei der ersten Aufgabe war das der Gateway bei Client 1 falsch war, richtig? Bei der Aufgabe gab es folgende Fehler: Bei den beiden Clients war einmal das Gateway und einmal die IP falsch. Und die DMZ-Netzwerkschnittstelle des Routers ist auch falsch. Zitieren
antitainment Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 Genau die Sachen + WLAN Schnittstelle in keinster Weise definiert. Zitieren
mele0014 Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 Hallo, ich habe mich mal schnell registriert...lese ja schon die ganze Zeit fleißig mit. Die Prüfung (GA1 FISI) ist auch schon im Netz verfügbar, mit Lösungen für GA1 und GA2. Wenn jemand die IFK sieht bitte einmal bescheid geben Zitieren
Klotzkopp Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 HINWEIS: Bitte keine Link-Bettel-Beiträge erstellen, sondern mögliche Anbieter per PN anschreiben. Zitieren
ands04 Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 Ga1 + GA2 inkl. Lösung vorhanden --> PN! Zitieren
Gast Wreeckeer Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 Natoll, Kupferkabel nicht beschriftet, Beim Raid nur das Raid5 gebildet, Fibre-Channel anstatt iSCSI gewählt wegen der hohen Performance, USV-Berechnung falsch, MAC-Spoofing statt ARP-Spoofing gewählt, ca. 5 WISO Fragen habe ich nie gehört, Krankenkasse - AN-Anteil habe ich nur die 50% genommen.... das kann ja was werden. Trotzdem habe ich das Gefühl das ich locker bestanden habe Zitieren
Gast Masiako Geschrieben 8. Mai 2013 Geschrieben 8. Mai 2013 Wobei ich Fibre-Channel gewählt habe. Bei einer SAN geht nun mal um Performance und ich kenne aus auch so, dass eine SAN mit Fibre-Channel angeschlossen ist. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.