nebudu referaty, ale nieco prakticke... to len ak niekto nevie.. :xmas:
to co znamena nieco prakticke? :)
odovzdas ten isty projekt co odovzdavas uz 4 roky :D
Aka bola ta stranka kde boli uvedene info ohladom zadani (pravdepodobne iba cviko s cviciacim Cymbalakom ) pokial dobre pamatam bolo to http://cymbalak.s.cnl.sk/ (http://cymbalak.s.cnl.sk/) .. ale to zjavne nejak hapruje kedze tam nic nie je ... a daslia vec .. ide sa vam prihaslit do moodlu ?? mne vyhodi taky error aky je na obrazku v prilohe .... viac infpo tu http://docs.moodle.org/20/en/error/auth/auth_ldap_noconnect_all (http://docs.moodle.org/20/en/error/auth/auth_ldap_noconnect_all)
Quote from: Dulus on 25.09.2011, 03:59:17
Aka bola ta stranka kde boli uvedene info ohladom zadani (pravdepodobne iba cviko s cviciacim Cymbalakom ) pokial dobre pamatam bolo to http://cymbalak.s.cnl.sk/ (http://cymbalak.s.cnl.sk/) .. ale to zjavne nejak hapruje kedze tam nic nie je ... a daslia vec .. ide sa vam prihaslit do moodlu ?? mne vyhodi taky error aky je na obrazku v prilohe .... viac infpo tu http://docs.moodle.org/20/en/error/auth/auth_ldap_noconnect_all (http://docs.moodle.org/20/en/error/auth/auth_ldap_noconnect_all)
.....ta ista chyba v moodli :metal:
Inak nechce ist niekto vo stvrtok o 12:20 na cviko s Dankovou - vymenil by som sa na cviko v pondelok o 7:30 s Cymbalakom :metal:
Na pristup k informaciam o BvPS na Cymbalakovej stranke treba zadat http://cymbalak.s.cnl.sk/bvps/ (http://cymbalak.s.cnl.sk/bvps/) . Vrta mi vsak teraz v hlave, ci je tento tyzden cviko, kedze v piatok o 9:10 na cviceni vravel, ze by rad spojil napln 1. a 2. tyzdna dokopy (skupiny sa vytvorili na cviku akurat sme si nevybrali, ktoru z moznosti chceme spravit ako druhe zadanie). ???
Inak nema niekto problem s nacitanim GUI ked spustate Ubuntu cez VMware Workstation????
pondelkovym dakomu prisiel mail od vyucujuceho?
Quote from: Domino3D on 02.10.2011, 22:39:07
pondelkovym dakomu prisiel mail od vyucujuceho?
mne nie...
su na prednaskach prezencky? alebo bude za ne davat body
Prednasky nie su bodovane.
Podarilo sa niekomu spojazdnit prve zadanie??? - mne to stale vypisuje segmentation violation (nastavil som vsetko potrebne co trebalo) :buttrock: :buttrock:
Ta chyba je dost nespecificka, lebo ju hadze ked takmer hocico nieje vporiadku.
Quote from: jim-beam33 on 10.10.2011, 18:15:14
Podarilo sa niekomu spojazdnit prve zadanie??? - mne to stale vypisuje segmentation violation (nastavil som vsetko potrebne co trebalo) :buttrock: :buttrock:
aj ja by som to rad vedel. Vsetko som nastavil podla navodu. Prikaz ./exploit mi zbehne ale ked zadam ./stack, tak mi vyhodi segmentation fault.
ako ste doupravovali exploit.c?
Quote from: stamperlik on 11.10.2011, 07:04:03
ako ste doupravovali exploit.c?
Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov
#sysctl -w kernel.randomize_va_space=0 a
gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim (:whacko:).
Dnes rano som si isiel prezriet druhe zadania (mame 2 na vyber) a ked na mna vyskocil error 403 tak ma skoro obarilo, kedze nemam tie veci skopirovane. Rovnaka chyba nastane aj pri priamom pristupe z http://www.cis.syr.edu/~wedu/seed/all_labs.html (http://www.cis.syr.edu/~wedu/seed/all_labs.html), tak len dufam, ze je nedostupnost materialov docasna :thumbs-up:
Quote from: MackoZlesa on 11.10.2011, 16:06:20
Quote from: stamperlik on 11.10.2011, 07:04:03
ako ste doupravovali exploit.c?
Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim (:whacko:).
Nemyslim si, ze to zbehne bez upravy. Pretoze neupraveny exploit.c spravi to, ze pole buffer naplni NOP instrukciami a to cele zapise do suboru badfile. Potom subor stack.c nacita 517 NOP instrukcii a prekopiruje ich do pola buffer[12], takze pretecie pole s 502 NOP instrukciami. Takze si myslim, ze nie je sanca aby sa spustil admin shell.
V subore exploit.c velkost pola shellcode je 25 (podla vyrazu sizeof(shellcode)*sizeof(char), kde velkost char je 1). Takze uprava by mohla vyzerat nasledovne: v subore exploit.c do buffera nasukat 12b trashu a za nim 25b pole shellcode. Takze som pouzil
memcpy(buffer, "123456789012", 12);
memcpy(buffer+12, shellcode, strlen(shellcode)+1);
Neviem presne ako to je s ukoncovacimi znakmi ale vypis je nasledovny
1234567890121�Ph//shh/bin��PS�ᙰ
Tak potom spustim ./stack a vypise segmentation fault. bu Takze vobec netusim ci som sa uberal spravnym smerom ...
Ako to pretecenie buffra vlastne funguje? Je zarucene, ze data, ktore pretecu sa vykonaju? A kedy?
EDIT: Myslim, ze vsetky odpovede sa nachadzaju tu: http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html (http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html)
Quote from: stamperlik on 11.10.2011, 21:13:06
Quote from: MackoZlesa on 11.10.2011, 16:06:20
Quote from: stamperlik on 11.10.2011, 07:04:03
ako ste doupravovali exploit.c?
Zatial nijako. Neviem, ci som to spravne pochopil, ale pouzitim prikazov #sysctl -w kernel.randomize_va_space=0 a gcc -fno-stack-protector -o stack stack.c, by sa aj v pripade pretecenia zasobnika malo toto pretecenie ignorovat. Prosim opravte ma, ak sa mylim (:whacko:).
Nemyslim si, ze to zbehne bez upravy. Pretoze neupraveny exploit.c spravi to, ze pole buffer naplni NOP instrukciami a to cele zapise do suboru badfile. Potom subor stack.c nacita 517 NOP instrukcii a prekopiruje ich do pola buffer[12], takze pretecie pole s 502 NOP instrukciami. Takze si myslim, ze nie je sanca aby sa spustil admin shell.
V subore exploit.c velkost pola shellcode je 25 (podla vyrazu sizeof(shellcode)*sizeof(char), kde velkost char je 1). Takze uprava by mohla vyzerat nasledovne: v subore exploit.c do buffera nasukat 12b trashu a za nim 25b pole shellcode. Takze som pouzil
memcpy(buffer, "123456789012", 12);
memcpy(buffer+12, shellcode, strlen(shellcode)+1);
Neviem presne ako to je s ukoncovacimi znakmi ale vypis je nasledovny
1234567890121�Ph//shh/bin��PS�ᙰ
Tak potom spustim ./stack a vypise segmentation fault. bu Takze vobec netusim ci som sa uberal spravnym smerom ...
Ako to pretecenie buffra vlastne funguje? Je zarucene, ze data, ktore pretecu sa vykonaju? A kedy?
EDIT: Myslim, ze vsetky odpovede sa nachadzaju tu: http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html (http://www.cs.wright.edu/people/faculty/tkprasad/courses/cs781/alephOne.html)
si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal :angel:. Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)
Quote from: MackoZlesa on 11.10.2011, 22:10:08
si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal :angel:. Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)
hej mas pravdu. uz chapem .. ten segmentation fault by nemalo vobec vypisovat ...
ake je heslo do kurzu v moodle? dik
Quote from: stamperlik on 12.10.2011, 00:31:02
Quote from: MackoZlesa on 11.10.2011, 22:10:08
si ma nepochopil. Samozrejme, ze ked nedoplnime exploit.c tak sa sa do root shell nedostaneme. Precitaj si este raz , co som napisal :angel:. Podla mna by tu chybu nemalo vobec vypisovat, aj keby doslo k preteceniu zasobnika (ku ktoremu dojde, ci doplnis alebo nedoplnis exploit.c)
hej mas pravdu. uz chapem .. ten segmentation fault by nemalo vobec vypisovat ...
.....takze nemalo???? - nejaky napad preco to vypisuje???? :buttrock: :buttrock:
Segmentation podla mna znamena ze adresujes pamat ktora nebola priradena programu a vypisovat tu chybu ma. Ak by fno-stack-protector nebol tak by program nedovolil aby vobec overflow nastal a program by skoncil.
V novsich verziach gcc je treba pridat do kompilacie dalsi prepinac -z execstack, cize prikaz bude vyzerat takto:
gcc -fno-stack-protector -z execstack stack.c -o stack
Quote from: drtic on 13.10.2011, 07:50:28
V novsich verziach gcc je treba pridat do kompilacie dalsi prepinac -z execstack, cize prikaz bude vyzerat takto:
gcc -fno-stack-protector -z execstack stack.c -o stack
:thumbs-up: vdaka drtic. skusal som predtym exestack, ale bez flagu -z. teraz mi uz nepise segmentation fault po vykonani ./exploit. Konecne sa mozem pustit do badfilu ;D
mohol by tu niekto napisat hlavnu pointu o co ide v tom zadani ? - lebo nejako som to vobec nepochopil co treba spravit...??? :buttrock:
Quote from: MackoZlesa on 14.10.2011, 05:29:30
Quote from: drtic on 13.10.2011, 07:50:28
V novsich verziach gcc je treba pridat do kompilacie dalsi prepinac -z execstack, cize prikaz bude vyzerat takto:
gcc -fno-stack-protector -z execstack stack.c -o stack
:thumbs-up: vdaka drtic. skusal som predtym exestack, ale bez flagu -z. teraz mi uz nepise segmentation fault po vykonani ./exploit. Konecne sa mozem pustit do badfilu ;D
a zase my zacalo vypisovat segmentation fault, funguje to niekomu???
Quote from: jim-beam33 on 14.10.2011, 17:02:11
mohol by tu niekto napisat hlavnu pointu o co ide v tom zadani ? - lebo nejako som to vobec nepochopil co treba spravit...??? :buttrock:
Len tak polopatisticky a snad spravne: potrebujes zasobnik naplnit takou hodnotou aby ti ten zasobnik pretiekol a "navratova" hodnota aby ti ukazovala tam kde mas ten svoj program ktory chces spustit v pamati..
pohol uz niekto s prvym zadanim. Mne tam vypisuje stale segmentation fault. Doplnal som uz daco aj do kodu ale stale je tam ta chyba. Moze byt, ze uz to aj mam urobene, len kvoli tejto chybe to neviem? ???
Quote from: pinderko on 20.10.2011, 03:34:06
pohol uz niekto s prvym zadanim. Mne tam vypisuje stale segmentation fault. Doplnal som uz daco aj do kodu ale stale je tam ta chyba. Moze byt, ze uz to aj mam urobene, len kvoli tejto chybe to neviem? ???
nie si sam kto ma seg fault, ono ten seg fault je tam vlastne spravne, lebo ty sa snazis pristupit ku adrese ktora nie je tvoja, otazkou je ci si sa dostal k tej pamati kam si chcel :)
ľudia - tí, čo chodíte v pondelok na cviko o 10:50 - máte už všetci parťáka? lebo nejak som ostal sám a to bych nerad :D
Exploit mam uspesne napisany, akurat moj shellcode nedava root (#) shell iba normal user ($). Ako root som na subor nastavil chmod 4755. Nevie nejaky linuxak v com moze byt problem ? To iste mi robi aj s ukazkovym call_shellcode.c
Quote from: dissipator on 21.10.2011, 00:00:41
Exploit mam uspesne napisany, akurat moj shellcode nedava root (#) shell iba normal user ($). Ako root som na subor nastavil chmod 4755. Nevie nejaky linuxak v com moze byt problem ? To iste mi robi aj s ukazkovym call_shellcode.c
tebe chybu segmentation fault nevypisovalo? Daj nejake indicie ako sa cez to dostat :angel:
niekto kto uz odovzdaval u Cymbalaka ako to prebiehlao?
Quote from: dissipator on 21.10.2011, 00:00:41
Exploit mam uspesne napisany, akurat moj shellcode nedava root (#) shell iba normal user ($). Ako root som na subor nastavil chmod 4755. Nevie nejaky linuxak v com moze byt problem ? To iste mi robi aj s ukazkovym call_shellcode.c
Treba skontrolovat ci:
- vlastnik suboru stack je root
- zsh je nalinkovane do /bin/sh
zsh skontrolujem, vlastnikom root bol urcite, lebo som to kontroloval a daval "pre istotu" pred kontrolou este aj chown
dalej som to vsak uz nejak neriesil, kedze som system interruptom pridal setuid 0, tak sa konecne program "spamatal" a prehodil na roota aj s id 0
markus: ja som dnes meskal na cvicenie, kym som dosiel, tak uz nam zadanie odklepol. Akurat mal poznamku, ze tam chyba screen s root pravami - on tam bol, akurat spolu s vypisom Stack guardu.
pinderko: treba si uvedomit, ze ak chces presmerovat riadenie programu cez buffer overflow, tak nestaci zafloodovat pamat "niecim". Ten shellcode nema byt na mieste kde je return adresa. Ak si cital Smashing stack for profit and fun - dokument k labu, tak toto je ten "zlozitejsi" pripad, ktory je tam rieseny cez envinromental variable - ja som to riesil vsak inak. Na miesto return adresy musis vlozit hodnotu, ktora bude odkazovat na alebo pred shellcode (pred len mazximalne tolko kolko NOP instrukcii tam mas). Ved cela problematika BO spociva v najdeni tej adresy ;D
Quote from: dissipator on 21.10.2011, 20:51:29
pinderko: treba si uvedomit, ze ak chces presmerovat riadenie programu cez buffer overflow, tak nestaci zafloodovat pamat "niecim". Ten shellcode nema byt na mieste kde je return adresa. Ak si cital Smashing stack for profit and fun - dokument k labu, tak toto je ten "zlozitejsi" pripad, ktory je tam rieseny cez envinromental variable - ja som to riesil vsak inak. Na miesto return adresy musis vlozit hodnotu, ktora bude odkazovat na alebo pred shellcode (pred len mazximalne tolko kolko NOP instrukcii tam mas). Ved cela problematika BO spociva v najdeni tej adresy ;D
Takze si zmenil velkost buffra vo stack.c tak aby sa ti tam ten shellcode vosiel? Ides este dorabat cez tu enviromentalnu premennu alebo to odovzdas takto?
Stack.c nesmies nijak menit - co to je potom za "utok" ked si upravis cielovu aplikaciu pre svoje potreby ? Zdrojak stac. c mame na to, aby sme nedostali zavrat pri citani asembleru programu, na ktory utocime (aj ked v takom IDA Pro to vobec nevyzera hrozne) a aby sme mali moznost program prekladat s a bez Stack Guardu.
Nevidim dovod, preco by som mal menit funkcnost fungujuceho programu - cely "hacking" je o hladani cesticky pomedzi nepriestrelne steny. Bolo by divne, ak by vsetci nasli tu istu cestu (aj ked sa da ocakavat, ze 80% riesitelov pojde jednou cestou). Takto mam zaruku, ze pri hodnoteni zadania vidia, ze to nie je ziaden copy/paste. Sposoby riesenia navrhnute v spominanom dokumente nie su ani zdaleka jedine. Staci par minut hladat.
edit: zle som sa v skorsom prispevku vyjadril - stack.c nie je presne ta "zlozitejsia" situacia - stack.c totiz moze drzat obsah badfile v 2 poliach (uz ked toto nepomoze, tak treba este hodinu viac venovat citaniu google/bing: "stack buffer overflow tutorial")
Ked spravim stack overflow, tak dostanem: sh-3.2$
Ked do shellcodu doplnim setuid(0), tak dostanem: sh-3.2#.
Dostal niekto sh-3.2# aj bez doplnenia setuid, a ak ano, tak ako?
Ohľadom druhého zadania. Odkazy ani na DNS ani na TCP/IP nefungujú. Nemá to niekto uložené ? Alebo nevie niekto kedy to bude sprístupnené?
Quote from: bludar on 31.10.2011, 19:10:30
Ohľadom druhého zadania. Odkazy ani na DNS ani na TCP/IP nefungujú. Nemá to niekto uložené ? Alebo nevie niekto kedy to bude sprístupnené?
hodil som to na forum mafo, ale nemam tcp/ip takze mas len dns
Quote from: pinderko on 31.10.2011, 20:23:24
Quote from: bludar on 31.10.2011, 19:10:30
Ohľadom druhého zadania. Odkazy ani na DNS ani na TCP/IP nefungujú. Nemá to niekto uložené ? Alebo nevie niekto kedy to bude sprístupnené?
hodil som to na forum mafo, ale nemam tcp/ip takze mas len dns
Diky, to, čo si poslal je pravdepodobne Lab Description and Tasks, boli k úlohe ešte nejaké Konfiguračné súbory DNS ( Zone files for DNS Setup)? ak áno mohol by si uploadnuť aj tie? Vopred ďakujem.
EDIT: Stránka už funguje
tak ja mam len toto popripade mrkni na ich stranke:
http://www.cis.syr.edu/~wedu/seed/all_labs.html (http://www.cis.syr.edu/~wedu/seed/all_labs.html)
Podarila sa uz niekomu posledna uloha v DNS? čo presne treba upravit v pacgen.c ?
Vie uz niekto ci bude cvicenie teraz v ponelok o 15:10?
DNS.....
nevie mi niekto napísať ako presne má vyzerať ten príkaz v netwag-u "105...." skúšal som všetko čo ma napadlo takže nejaké rady??
Quote from: bludar on 06.11.2011, 22:45:11
Podarila sa uz niekomu posledna uloha v DNS? čo presne treba upravit v pacgen.c ?
treba vytvorit datovu cast paketu.. DNS reply.. take ake potrebujes.. bohuzial zatial mi to nefunguje.
Quote from: Squirrel_sK on 07.11.2011, 06:39:30
Quote from: bludar on 06.11.2011, 22:45:11
Podarila sa uz niekomu posledna uloha v DNS? čo presne treba upravit v pacgen.c ?
treba vytvorit datovu cast paketu.. DNS reply.. take ake potrebujes.. bohuzial zatial mi to nefunguje.
podarilo sa ? mne stale nie. ako spustas PING a pacgen ja mam nekonecny cyklus while pred ktorym je fork() takze mam 2 procesy, jeden robi ping a druhy spusta pacgen. nejak takto v podstate:
void main(void)
{
pid_t pid;
pid = fork();
while(1) {
if (pid == 0)
ping();
else
packen();
}
}
rozmyslam ci v tomto nieje chyba lebo vsetko ostatne sa mi zda byt ok.
Chcelo by to nejaky synchronizacny bod na konci aby sa obe procesy pockali pre dalsiu url, lebo teraz si skacu sem a tam. Okrem toho pre kazdy ping sa ma poslat niekolko odpovedi s roznym ID ja posielam stale len jednu...
no hej ID by malo byt vzdy nahodne, cize nie len raz sa musi skladat cele UDP, pocitat checksum, skladat IP, pocitat checksum, skladat ramec, pocitat checksum, toto sa musi stale dokola, az kym sa ping neukonci, domenove meno je neexistujuce (tiez nahodne, ako ID).
Ked sa ukonci, vymyslime si nove meno, a tisice novych ID a pre kazde ID novy paket. Treba rozumne cislo vonkajsieho cyklu zvolit.. co ja viem napr 100 roznych fiktivnych domen. Neviem ci je to malo abo vela, lebo tam som sa este nedostal. Este mi nefunguje poslanie DNS paketu ako takeho :/
ked to cele skonci, skusime ci je server nakazeny...
teoria :D
Odkial mate subor "pacgen.c" ??? Nikde som ho nenasiel.
A dalsia otazka?? Podarilo sa niekomu aspon ten "DNS Cache Poisoning" ? Ja som to skusal pomocou nejakych videi na nete ale nepodarilo sa. Ak mate nejake ine sposoby prosim poradte.
tiež by ma zaujímalo.... ten pacgen.c... a to pharming som urobil iným postupom... bude to vadiť ak to nebude podľa nich?? :baaa:
To ako to spravis je im jedno, len treba opisat ktorym sposobom, lebo existuje viacej. Ja mam najvacsi problem s tym ze verzia bind9 serveru vyzera ze nie je zranitelna a to som pouzival aj ine verzie.
a podarilo sa to niekomu spravit?? uz akymkolvek sposobom :)
Quote from: thom on 07.11.2011, 16:08:25
Odkial mate subor "pacgen.c" ??? Nikde som ho nenasiel.
A dalsia otazka?? Podarilo sa niekomu aspon ten "DNS Cache Poisoning" ? Ja som to skusal pomocou nejakych videi na nete ale nepodarilo sa. Ak mate nejake ine sposoby prosim poradte.
pacgen.c je v priecinku na ploche toho virtualu :D a aj v priecinku /home/seed/Desktop/Downloaded su nejake archivy, jeden z nich je aj pacgen
Pomocou navodu v Lab Description som postupoval.. je to relativne jednoduche. Len uloha 3 nefunguje nejak tak ako by mala.. ak spravim to co v navode, tak vsetky domenove mena su presmerovane na moju spoofnutu IP. nie len ta, ktoru som chcel podvrhnut... strange...
btw, citajte toto: https://www1.ietf.org/rfc/rfc1035.txt
mozno sa mylim a len sa nepamatam ze som to stahoval, da sa to stiahnut odtialto: http://sourceforge.net/projects/pacgen/files/pacgen/ (http://sourceforge.net/projects/pacgen/files/pacgen/)
Ide to niekomu ?
Inak , len pre uistenie, tie zone files v 4 ulohe uz niesu potrebne ne?
Ked pozeram cez wireshark tak ked vysle request moj DNS, stihnem mu podstrcit vacsinou 2-3 falosne odpovede, niekedy som tam videl vyše 10, raz 16 odpovedi, čo sa mi zda stále dosť malá pravdepodobnosť. Pozrite koľko je to u vás možno to mám zle implementované.
Skusa niekto utok na dns pomocou nastroja netwox 105, skusam uz vselico mozne a vyzera, ze mi ten prikaz nic nerobi nevysle ani jeden paket, taktiez nic nezachyti.
Quote from: thom on 09.11.2011, 20:51:02
Skusa niekto utok na dns pomocou nastroja netwox 105, skusam uz vselico mozne a vyzera, ze mi ten prikaz nic nerobi nevysle ani jeden paket, taktiez nic nezachyti.
ja som skusal hned prvu tu najlachsiu ulohu, to mi fungovalo bez problemov, (podmienka tvoj dns odpoved musi skorsie dorazit ako od dns servera, toto zistis ze wireshark)
hovoril cymbalak ze kolko bodov stiahne ak neodovzdame ulohu na cas?
Quote from: Cheiftan on 09.11.2011, 23:03:10
Quote from: thom on 09.11.2011, 20:51:02
Skusa niekto utok na dns pomocou nastroja netwox 105, skusam uz vselico mozne a vyzera, ze mi ten prikaz nic nerobi nevysle ani jeden paket, taktiez nic nezachyti.
ja som skusal hned prvu tu najlachsiu ulohu, to mi fungovalo bez problemov, (podmienka tvoj dns odpoved musi skorsie dorazit ako od dns servera, toto zistis ze wireshark)
hovoril cymbalak ze kolko bodov stiahne ak neodovzdame ulohu na cas?
a mohol by si tu napisat prikaz ktory pouzivas?? pretoze moj problem je, ze po zadani prikazu sa nic nedeje, ziaden vystup.
netwox 105 --hostname "www.example.com (http://www.example.com)" --hostnameip x.x.x.x --authns "ns.example.com" --authnsip 192.168.1.10 --ttl 180 --filter "src host 192.168.1.100" --spoofip "raw"
edit: - za hostname x.x.x.x mozes dat akukolvek ip adresu napr. google (ked zadas www.example (http://www.example) -> hodi ta na google)
toto som vygeneroval pomocou netwagu
mozno hluapa otazka, ale uz mi dochadzaju napady bu...pomocou netwag dokazem predbehnut odpoved pre moju dns ??? a ked chcem zmenit adresu, ktoru chcem presmerovat tak musim tie zony prepisaovat?
Quote from: pinderko on 10.11.2011, 02:55:48
mozno hluapa otazka, ale uz mi dochadzaju napady bu...pomocou netwag dokazem predbehnut odpoved pre moju dns ??? a ked chcem zmenit adresu, ktoru chcem presmerovat tak musim tie zony prepisaovat?
mas vlastne tri moznosti (afaik):
1. spoliehat sa na nahodu ze netwag(attacker) DNS response sa dostane ku user masine skor ano dnsServer DNS response, co ale sa najskor nestane
2. nainstalovat na DNS masinu nieco co budem umelo emulovat nejaky delay (napr. netem) pretoze DNS je vacsinou vzdy dalej od teba ako utocnik v lokalnej sieti takze dnsServer ma vacsi delay
3. taky jednoduchy workaround je stopnut BIND na dnsServer , vycistit dns cache na user masine, spustit netwag a zapnut spoofovanie na attacker, a spustit ping,dig alebo cokolvek na user, teda kym je bind vypnuty tak teda neodpovie ale netwag mu odpovie. tymto sposobom umelo vytvoris podmienky ze BIND ma dlhsi delay ako by tomu bolo aj v reale teda attacker DNS response sa dostane skor ku user.
ziadne upravy na DNS servery nie ze nemusis ale ani nesmies robit, ty mas pristup len a len ku lokalnej sieti, teda nevies menit ziadne konfiguraky ani nic podobne an na user masine ani na dnsServer masine, Utok musis previes iba cez siet pomocou netwagu. samozrejme toto palti len pre ten utok so spoofovanim.
Caute, nemate niekto TCP/IP?
pytas sa, ci ho niekto nerobil (t.j. chces sa nieco opytat), alebo chces aby ti dal vypracovane zadanie ?
Dobry den,
Ste uz asi 7 student , ktory mi pise , a preto Vas poprosim dajte vediet
aj kolegom, ktory sa tak ako vy nezucastnili tento tyzden na cviceniach a
nevedia pokyny, ze mozu zadanie odovzdat dnes (15.11.) 12.20-13.30 v PC3 alebo potom
buduci tyzden.
Quote from: Stalker on 15.11.2011, 18:14:07
Dobry den,
Ste uz asi 7 student , ktory mi pise , a preto Vas poprosim dajte vediet
aj kolegom, ktory sa tak ako vy nezucastnili tento tyzden na cviceniach a
nevedia pokyny, ze mozu zadanie odovzdat dnes (15.11.) 12.20-13.30 v PC3 alebo potom
buduci tyzden.
to je od koho mail?
Quote from: jardo on 15.11.2011, 18:28:38
Quote from: Stalker on 15.11.2011, 18:14:07
Dobry den,
Ste uz asi 7 student , ktory mi pise , a preto Vas poprosim dajte vediet
aj kolegom, ktory sa tak ako vy nezucastnili tento tyzden na cviceniach a
nevedia pokyny, ze mozu zadanie odovzdat dnes (15.11.) 12.20-13.30 v PC3 alebo potom
buduci tyzden.
to je od koho mail?
Dankova
Aky je posledny termin na odovzdanie firewallu Balazovi ? Aby som prehodnotil, ci sa do toho este pustat.
normalne mu napis email a opytaj sa
kto nas bude skusat? v maise je ze Ing. Branislav Madoš, PhD.
inak aj vam dal vrabel take extremne male zapocty?
ti co ste mali cvika s cymbalakom uz mate zapisane zapocty?
Quote from: markus on 09.12.2011, 23:43:58
ti co ste mali cvika s cymbalakom uz mate zapisane zapocty?
este nie ???
Quote from: markus on 09.12.2011, 23:43:58
ti co ste mali cvika s cymbalakom uz mate zapisane zapocty?
ta nejak sa mu nechce zapisať...
kedy su terminy skusok? je neaky predtermin?
uz su vypisane januarove terminy
jj uz vidim, dnes to tam dal
fuu sak to skoro o mesiac :metal:
nema niekto vypracovane otazky z minuleho roku a moze ich zavesit na net?
btw boli minuly rok prednasky take iste ako toho roku?
nie je tych slajdov nejak vela? nechce sa mi verit, ze by to vsetko stihol prejst na prednaskach...
ludkovia, nemate nieco spracovane na tento predmet? nieco co sa hodi ku skuske. vdaka
v kompe som nasiel vypracovane otazky na bvps tak ich tu hodim
http://www.ulozto.sk/12270490/bvps-docx (http://www.ulozto.sk/12270490/bvps-docx)
su to zozbierane otazky z minulzch rokov, vraj staci ku kazdej otazky len zopar viet
existuje nieco ako "oficialny" zoznam otazok na skusku? kde najdem?
Eminka, vyzera ze mas nejake informacie ;)
Predsa 28 PDF-iek v domenovo odbornej ENG je dost vela a tazko sa vyberu podstatne body, nakolko skusajuci moze mat iny nazor na to, co je podstatnejsie a co nie. Preto minulorocne otazky sa zdali byt vhodnou alternativou, ved predsa pointa snad ostava aj bez ohladu na konkretne prednaskove PDF.
Osobne nevidim nic zle, ked su k niektorym skuskam zverejnene konkretne otazky. Studenti potom vedia, co sa ucit a aspon mna to motivuje viac ako odhadovat ze co asi (a co ked sa nestrafim...). Predsa sme len ludia, vela ma pracu popri skole... Samozrejme potom druhou skupinou su moodle testy, tam si staci vacsinou precitat raz prednasky a clovek si zapamata nejake "bindings" medzi pojmami. A celkovo, nemalo by byt cielom, nech si ludia nieco z daneho predmetu odnesu, nieco co mozu v buducnosti vyuzit?
Preto by som sa chcel opytat, ci je sanca ze budu dodatocne zverejnene nejake otazky, alebo aspon bude revidovany pocet prednasok - pdf na nejake zvladnutelnejsie mnozstvo (napr. 12-13 ako byva 1x prednaska za tyzden)? Pripadne ked nic ine, tak ci naozaj nema zmysel sa ucit minulorocne otazky?
Vopred dakujem :)
Quote from: eminkaa on 06.01.2012, 03:03:40
na minule roky by som sa nespoliehala
no a bol niekto na poslednej balazovej prednaske, co hovoril o skuske, bude sa treba ucit len s prednasok su niejake otazky, bude taka ako po minule roky?
panacik, velmi dobre si to napisal, mohol by sa Ing. Balaz vyjadrit k tvojim otazkam...
ci by mu to potom panacik nemal poslat na email :/
aj tak by sa tým nič nezmenilo
pisal mu niekto?
takze co sa ucite?
Quote from: Marek_Baranica on 06.01.2012, 21:39:08
pisal mu niekto?
takze co sa ucite?
evidentne sa nikto nic neuci.. ale inak aj mna by to zaujimalo, lebo materialov som sice nasiel kopec, ale netusim co z toho treba vediet a a do akej hlbky...
ludia sa ucia len nikto nic nepise tu....ja sa zatial ucim len z prednasok, ale tolko je tam somarin ze povecsine len rolujem dole a preskakujem a presne takisto neviem co mam presne vediet a co nie....asi si potom este prejdem tie vypracovane z minulych rokov a uvidim no...keby niekto vedel nieco blizsie tak poprosim o info ;-)) dikes
Ako keby ste nevedeli ako prebiehaju skusky s Balazom ... privela materialov (vacsinou po anglicky), ktore sa aj tak nedaju cele naucit, ziadne zverejnene otazky na skusku + ucitel, ktory niekedy zabudne na skuske nejake otazky opravit. Ucte sa z toho, co si myslite, ze je dobre spravene, co vam najlepsie sedi.
P.S. Pamatate este na 1. rocnik, na ZIM napr.? Tiez nebol zoznam otazok, len skripta. Len to bolo v case, ked sa clovek este vedel ucit a mozno ho to ako tak zaujimalo.
njn s tym zimkom si trafil klinec po hlavicke :D ja hovorim jedno ... ze vyska ma odnaucil Ucit sa :D proste od konca druheho rocnika sa uz absolutne neviem ucit :D chyba mi matika a spol. kde mi vzdy vsetko davalo zmysel :D
Ja si citam BvPS_statnice.pdf . Je to vacsinou zrozumitelne napisanych 38 stran.
http://www.uloz.to/12386056/bvps-statnice-pdf (http://www.uloz.to/12386056/bvps-statnice-pdf)
no tom nieco bude, ze bez otazok som uz strateny... a zimko mi nepripominaj - jeden z tych predmetov ktory je bezpodmienecne potrebny pre nas odbor.. na druhej strane taka matika bola fajn, aj ked teraz by som bol na nu asi prilis lenivy..
ja som s balazom este nemal nic, takze neviem co mam cakat.. pozriem sa na tie statnice :)
inak hlavny probem vidim v tom ze polka uciva su omacky a vyfabrikovana teoria, potom je tam par praktickych veci, ktore v podstate viem a potom par odbnornosti do ktorych sa mi uz neche zachadzat..
Quote from: deCode666 on 08.01.2012, 21:40:46
Ako keby ste nevedeli ako prebiehaju skusky s Balazom ... privela materialov (vacsinou po anglicky), ktore sa aj tak nedaju cele naucit, ziadne zverejnene otazky na skusku + ucitel, ktory niekedy zabudne na skuske nejake otazky opravit. Ucte sa z toho, co si myslite, ze je dobre spravene, co vam najlepsie sedi.
P.S. Pamatate este na 1. rocnik, na ZIM napr.? Tiez nebol zoznam otazok, len skripta. Len to bolo v case, ked sa clovek este vedel ucit a mozno ho to ako tak zaujimalo.
tak neviem ako vy, ale ja som zo ZIM mal vypracovane otazky od predchadzajucich studentov :D
inak tie statnicove vyzeraju byt v pohode
ono v pohode su co som pocul od ludi co do nich pozerali... lenze problem je zevraj su len z minulorocnych veci a tentorok toho bolo o odst viac
konkretne o co viac? veci co su v prednaskach?
Quote from: markus on 09.01.2012, 15:49:37
ono v pohode su co som pocul od ludi co do nich pozerali... lenze problem je zevraj su len z minulorocnych veci a tentorok toho bolo o odst viac
este viac ako tych 28 prednasok co je namoodli? :trestac:
nn :) myslim k tym vypracovanym statnicovym zevraj tam je toho menej ako v tych 28 moodlovskych (mam to len z doposluchu skusku mam az 17teho nepozeral som este do toho)
pozeral niekto vsetky tie prednasky (myslim tym aj to cele cital) na moodli ved je toho po ....
Quote from: jardo on 10.01.2012, 01:20:07
pozeral niekto vsetky tie prednasky (myslim tym aj to cele cital) na moodli ved je toho po ....
Ja som ich precital vsetky, je toho vela ale da sa to za 1-3 dni komplet cele prejst, pretoze su to slajdy takze nie je tam vela textu a je jednoducho napsiany (snad len RFID Security je otrasna prednaska), 80 percent veci som uz vedel ja predtym takze mne to uplne stacilo, ale kamarat sa to so mnou ucil, tak ze ja som mu to vysvetloval a az na 4 prednasky sme presli cele vsetko za 2 dni. Da sa to zvladnut, predpokladam ze nebude nutne vediet dopodrobna dopismena vsetko.
tak da sa to aj za jedno poobedie+vecer snad :D
Quote from: radix on 10.01.2012, 01:38:38
tak da sa to aj za jedno poobedie+vecer snad :D
Ja som napisal 1-3 dni lebo som pocital tak 4-5 h za den.
no co nikto nic??? ake boli otazky na skuske???
Na vyhodnoteni nedoskusaval...
Co ste pisali na "matica moznosti" ?
Quote from: Marek_Baranica on 10.01.2012, 23:36:56
Quote from: Trent on 10.01.2012, 22:42:39
1. Útok hyperbolou na databázu, nechápem doteraz :P
coho cim? ta chujobola to je toto co je nastreche, satelit? ked ti j*bne na databazu? toto myslel? :D:D:D
Žartujem :) Bol to útok hypotézou, len mám dobrú náladu bu
Quote from: bludar on 10.01.2012, 23:39:19
Co ste pisali na "matica moznosti" ?
no kazdy pisal access control matrix, ci jak sa to vola, ale zevraj to bolo nieco ine...
Quote from: piton on 11.01.2012, 00:01:36
Quote from: bludar on 10.01.2012, 23:39:19
Co ste pisali na "matica moznosti" ?
no kazdy pisal access control matrix, ci jak sa to vola, ale zevraj to bolo nieco ine...
OMG!! ved mne povedal ze je zaujimave ze moji kolegovia to vsetci pochopili iba ja nie. Mali sme pisat o Capabilities to je udajne ta "matica moznosti"
Ze vraj to je nieco ako spojkovy ZOZNAM na ktorom su nalepene akesi pravidla... No kukal som jak puk :)
Zas sa len potvrdilo PRAVIDLO hodnotenia z časov BVI. Aj tento krát najlepší čo poznám mali C D :D :D :D
Aka bola uspesnost na skuske? Kolko ludi nespravilo?
sak viete jak...proste (https://www.tu-ke.com/forum/proxy.php?request=http%3A%2F%2Fmemegenerator.net%2Fcache%2Finstances%2F400x%2F12%2F12773%2F13080555.jpg&hash=daa114ff1d8c3380db2daf0270736ecea20ae767)
Quote from: Marek_Baranica on 11.01.2012, 04:58:08
sak viete jak...proste (https://www.tu-ke.com/forum/proxy.php?request=http%3A%2F%2Fmemegenerator.net%2Fcache%2Finstances%2F400x%2F12%2F12773%2F13080555.jpg&hash=daa114ff1d8c3380db2daf0270736ecea20ae767)
;D ;D ;D ;D dokonale vystihnute
Quote from: feistory on 11.01.2012, 04:15:38
Aka bola uspesnost na skuske? Kolko ludi nespravilo?
jednym slovom - VELA...
vzhladom na to ze nepoznam nikoho s lepsou znamkou ako C (to ratam aj cervenych diplomistov) ... tak tomu aj celkom verim :D
Quote from: santa99 on 11.01.2012, 01:15:46
Ze vraj to je nieco ako spojkovy ZOZNAM na ktorom su nalepene akesi pravidla... No kukal som jak puk :)
Zas sa len potvrdilo PRAVIDLO hodnotenia z časov BVI. Aj tento krát najlepší čo poznám mali C D :D :D :D
Hej je to zoznam, ja viem co to je, keby som vedel, ze sa toto pyta tak mu to napisem. Este aj on sam povedal ze "ono to ani nieje matica", takze na to na co sa pytal ani neexistuje...
Quote from: bludar on 11.01.2012, 18:43:55
Quote from: santa99 on 11.01.2012, 01:15:46
Ze vraj to je nieco ako spojkovy ZOZNAM na ktorom su nalepene akesi pravidla... No kukal som jak puk :)
Zas sa len potvrdilo PRAVIDLO hodnotenia z časov BVI. Aj tento krát najlepší čo poznám mali C D :D :D :D
Hej je to zoznam, ja viem co to je, keby som vedel, ze sa toto pyta tak mu to napisem. Este aj on sam povedal ze "ono to ani nieje matica", takze na to na co sa pytal ani neexistuje...
aky zoznam presne? ACE?
a pochopil niekto na skuske o aky utok to ide pri databazach? preklad len asi tak strelil, kedze spravne ma byt utok dedukciou. potom sa moze aj clovek ucit, ked dostane otazku ktoru v zivote nemohol vidiet lebo to ani neexistuje
kolko casu je na skusku? je potom este nejake vyhodnotenie na ktore treba cakat, alebo rovnozno rozchod a vysledky v maise?
40 minut na skusku, s tym, ze aj viac ked potrebujes, vyhodnotenie sme mali o 14:00, mohli sme si pozriet pisomky, na maise boli kratko potom, ucast na vyhodnoteni nie je povinna...
mmm, otazky pre fajnsmekrov...
wtf ako to bolo hodnotene ??? napisane som mal prakticky vsetko "dolezite" z prednasok plus veci z praxe a mam C skusky ??? bu >:( :03: am ...... meh co uz zbytocen sa rozculovat.
EDIT :D
Quote from: wajo666 on 12.01.2012, 23:34:08
Quote from: Dulus on 12.01.2012, 22:51:03
wtf ako to bolo hodnotene ??? napisane som mal prakticky vsetko "dolezite" z prednasok plus veci z praxe a mam 48b zo skusky zo 70 ??? bu >:( :03: am ...... meh co uz zbytocen sa rozculovat.
bu rad ja som napisal vsetko dolezite a mi povedal ze to chcel hlbsie a dokaldnejsie vysledok 4/70
hlavne ze na skuske povie, ze staci heslovite k otazkam len to najdolezitejsie
dnes padla teoria bodovania od clena nasej komunity :D
tak mozno hra ruletu na bodovani :D
ma dajake zetony a ked padne cervena, tak tolko bodov odpocita a ked cierna , tak tolko bodov pripocita :D
podla poctu otazok si zakruti tolko krat ruletou a po 4-5 krutenich spocita zetony a taku znamku da :D
aa ked padne 0, tak to je ten Jackot a to znamena A :D
ja si myslim, ze on sa na tom dobre bavi, stacil mi jeho vyraz ked som vosiel do kanclu, usmev od ucha k uchu :D
otvori forum a ma zabavu na cely den :D :whacko:
Na strednej skole som zazil vyziadanie si komisionalnej skusky od studenta (dotycna osoba sa nemala velmi v laske s vyucujucou). Predpokladam, ze teraz takato moznost neexistuje, co ?
p.s. ved stale je este moznost firewall spravit... konci este len prvy tyzden skuskoveho (alebo je to uz druhy ?)
Quote from: dissipator on 13.01.2012, 02:33:55
Na strednej skole som zazil vyziadanie si komisionalnej skusky od studenta (dotycna osoba sa nemala velmi v laske s vyucujucou). Predpokladam, ze teraz takato moznost neexistuje, co ?
p.s. ved stale je este moznost firewall spravit... konci este len prvy tyzden skuskoveho (alebo je to uz druhy ?)
Je nieco take tusim aj teraz, mozes sa dat preskusat komisiou, ale podrobnosti neviem, naviac si myslim, ze to ozaj nestoji za to, radsej budem mat pokojny zivot.
Quote from: dissipator on 13.01.2012, 02:33:55
Na strednej skole som zazil vyziadanie si komisionalnej skusky od studenta (dotycna osoba sa nemala velmi v laske s vyucujucou). Predpokladam, ze teraz takato moznost neexistuje, co ?
p.s. ved stale je este moznost firewall spravit... konci este len prvy tyzden skuskoveho (alebo je to uz druhy ?)
firewall sa odovzdaval v 13 tyzdni ale mozno sa da aj teraz
firewall sa da odovzdavat do konca skuskoveho
vela ludi robilo firewall?
len jedna otázka neprekladal niekto tie prednášky??? dúfam že sa s tamať stačí naučiť... lebo čítať mu myšlienky neviem a na prednášky som nechodil... :whacko: :whacko: :whacko:
Quote from: piton on 13.01.2012, 06:23:29
vela ludi robilo firewall?
jedny zevraj odovzdali a o jednych viem ze este maju odovzdat...
sakra som si chcel stiahnut tu knihu "Introduction to computer security" co su z nej prednasky robene, lebo celkom zaujimavo vyzera .... ale som prehladal asi "cely internet" ale nenasiel som :D zaujimave lebo vacsinou sa mi vzdy zahranicne publikacie podarilo najst :)
Prave som sa pytal, firewall je alternativny studijny plan, takze sa uz neda to robit. Resp. odovzdat mozu len ti, ktori sa dohodli na uvodnych cviceniach.
tak neskutocne sa mi nechce na to ucit bu spisme peticiu a vymenme balaza za kollara :D hned by sa lepsie pisalo bv
takže žiaden schopný výcuc na učenie sa?
Quote from: mctom on 13.01.2012, 23:30:40
takže žiaden schopný výcuc na učenie sa?
ved vsetko treba vediet, este ani v prednaskach nie je vsetko, co on chce. Aspon taky mam pocit z ludi, co uz boli na skuske :D
Quote from: slax on 13.01.2012, 08:57:35
sakra som si chcel stiahnut tu knihu "Introduction to computer security" co su z nej prednasky robene, lebo celkom zaujimavo vyzera .... ale som prehladal asi "cely internet" ale nenasiel som :D zaujimave lebo vacsinou sa mi vzdy zahranicne publikacie podarilo najst :)
http://www.ulozto.cz/12528074/security-in-computing-fourth-edition-chm (http://www.ulozto.cz/12528074/security-in-computing-fourth-edition-chm) dufam, ze pomoze,ak este chcete nieco som nasiel, tak gl hosi a pamatajte, ze u Tona je hlavne podstata a cim menej, bo on to velmi necita, len k veci 2-3 vetami ja uz od 3 rocnika s nim mam a stale za D , takze gl br
Quote from: majster on 14.01.2012, 04:48:46
Quote from: slax on 13.01.2012, 08:57:35
sakra som si chcel stiahnut tu knihu "Introduction to computer security" co su z nej prednasky robene, lebo celkom zaujimavo vyzera .... ale som prehladal asi "cely internet" ale nenasiel som :D zaujimave lebo vacsinou sa mi vzdy zahranicne publikacie podarilo najst :)
http://www.ulozto.cz/12528074/security-in-computing-fourth-edition-chm (http://www.ulozto.cz/12528074/security-in-computing-fourth-edition-chm) dufam, ze pomoze,ak este chcete nieco som nasiel, tak gl hosi a pamatajte, ze u Tona je hlavne podstata a cim menej, bo on to velmi necita, len k veci 2-3 vetami ja uz od 3 rocnika s nim mam a stale za D , takze gl br
neviem preco by mi to malo pomoct, ked som spominal, ze som chcel presne tu knihu z ktorej mame prednasky ( http://www.securitybook.net (http://www.securitybook.net) ), lebo je z roku 2011 a prednasky sa mi zdaju celkom dobre spravene.
Najst nejaku hlupost o bezpecnosti na uloz.to dokaze male dieta za par sekund, kedze takych publikacii je nespocetne mnozstvo, ale najst kvalitnu publikaciu a hlavne aktualnu (najviac rok staru) moze byt niekedy problem co je asi aj pripad tejto knihy.
Ja som s nim este nemal ziadnu skusku takze neviem co mozem od neho ocakavat, ale este som nebol ani na skuske a uz ma nahneval ten pristup, ze ani neurci zoznam otazok, resp. z ktoreho zdroja ked mu odpoviem na skuske bude brat ako spravne ( lebo kazde vypracovanie co mam tak ma ine rozdelenia, kladie sa doraz na ine veci, vsade je to inac podane atd ... ) Ziadne info ja mozem teraz studovat 100 knih a aj tak pridem na skusku a on mi da otazku, ze ake banany rastu v afrike.
mozme spravit akciu, ze si rozdelime prednasky, spracujeme ich do nejakeho fakt schopneho a zrozumitelneho prekladu, ktory bude mat hlavu a patu a potom to dame dokopy :)
Slaxi to som ti ja dal na ulozto od byvaleho piataka, ze mu pomohlo, tak sorrac, ze som chcel pomohnut :'(. Ja som mal s nim asi vsetko a HP unix 520 stran v anglictine a myslis, ze nam dal okruhy celu knihu musel prinom prejst. A stale ma prekvapil, ze dal aj otazku, co v knihe nebola spomenuta :D :D cron denny nato nezabudnem :hug:
Myslim, ze problem je ten ze zdrojom na ucenie su prednasky (slajdy). Slajdy samotne su vlastne uz vybrate iba tie najdolezitejsie veci. Su to iba zachytne body. Urcite vsetci vieme ako sa robia slajdy. Napsiem najdolezitejsie veci na slajd a ostatok potom uz okolo toho iba obkecavam. Takze redukovat slajdy na vycuc sa mi nezda dobry napad. A ako som spominal na prvy pohlad sa zda toho vela, ale ak by sa vsetko text zo sljdov skopcil a nahodil na normelne A4 ako klasicky text nebolo by toho vela. Viem ze mne sa to lahko hovori lebo vela veci som uz vedel, ale vsetky prednasky som presiel za cca 8h . Ale aj pre niekoho kto sa v tom orientuje, tak je to zvladnutelne. Ved koniec koncou vela veci sme uz aj mali takze to nie su nove veci uplne napr obsah prednasky Ch02-Authentication.pdf uz urcite na nejkom predmete bola. Nespoliehal by som sa na nejky vycuc, radsej prejst vsetky prednasky, mozno si vypisat veci ktore neviem a potom uz iba tie pozerat.
Btw. nechces buzerovat ale obsah nasledujuich prednasok mi nehovorte ze je tazky a ze sa neda naucit, naviac ako Informatici piataci by sme to uz mali vsetko vediet:
Ch02-ComputerForensics.pdf (toto su uplne zakldy) / Ch02-Direct.pdf (staci raz precitat a nie je o com) / Ch03-BufferOverflow.pdf (bolo to na zadani takze aky problem) / Ch03-FilesystemSecurity.pdf (aspon zaklady musi mat kazdy, pristupove prava je potrebne poznat pre kazdeho IT bez vynimky), Ch03-OS.pdf (toto je ucivo z 1. rocnika) / Ch03-OSSec.pdf (nehovorte mi ze piatak informatik toto nevie) / Ch04-Malware.pdf (nehovorte mi ze nemate antiviraky (windowsaci) na pcckach a ze toto vam je nezname (kto pouziva linux predpokladam ze nema problem ani s inymi vecami)) / Ch07-Web.pdf (je to easy, takisto to uz bolo, naviac bezna prax, ale tak nemusi sa v tom kazdy orientovat) / Ch09-SecureStorage.pdf (vsetci kto budu robit vo vacsich firmach, toto je bezna prax takze kto este nevie najvyssi cas naucit sa) / Ch10-Database.pdf (to snad nemysliste vazne, databazy sme mali uz x-krat) /
Takze sa zvysia par veci o sifrovani, co nemusi poznat kazdy, i ked uz sme to viac krat mali takze to nie su nove veci.
Z toho vychadza ze najvascsi problem su tie sietove veci, lebo kto nevie zaklady sieti tak tomu nemusi chapat. (Absolventi cisco predmetov nemaju ani narok sa stazovat, vsetky tieto veci uz mali vediet.)
+ ostatnych par prednasok o modeloch, webe posledne tri prednasky (DRM, platobne systemy a spam by mali byt kazdemu aspon ako tak jasne, plus mi nehovorte ze sa s tym nestretavate, ) atd atd.
Concusion: Nie je toho vela, a kopu z toho sme uz mali davno vediet, naviac su to veci (takmer vsetky) ktore sa bezne pouzivaju v praxi, takze to ma vediet kazdy. Viem ze vela ludi ma tiez pracu, plus treba pisat diplomovku ale nie je toho vela a ak sa do toho pustite musi vam to byt jasne.
Dulus amen :D
ono ano problem nieje vediet nieco povedat o tej teme... lenze otazky nezneju napr. stylom co vies o DNS, co vies o Malware... to by bolo prilis jednoduche.
msa otazku DNS poisoning, alebo 0-day utok co je mozno z celej latky rozpisane na 1 slide ... co sa mi absolutne nepaci takyto sposob otazok. a ked aj napises to co je v prednaske tak ako som cital ti je schopny povedat ze to chce podrobnejsie :)
Quote from: markus on 15.01.2012, 00:37:01
... ti je schopny povedat ze to chce podrobnejsie :)
alebo ze si to inak predstavoval (fialovym perom pisane? neviem)
Quote from: markus on 15.01.2012, 00:37:01
ono ano problem nieje vediet nieco povedat o tej teme... lenze otazky nezneju napr. stylom co vies o DNS, co vies o Malware... to by bolo prilis jednoduche.
msa otazku DNS poisoning, alebo 0-day utok co je mozno z celej latky rozpisane na 1 slide ... co sa mi absolutne nepaci takyto sposob otazok. a ked aj napises to co je v prednaske tak ako som cital ti je schopny povedat ze to chce podrobnejsie :)
ozaj ... kde (v ktorej prednaske) je popisany ten 0-day utok? ... som precital asi vsetky prednasky ale neviem aj tak co je pod tym myslene
ma niekto rozumne spracovane tie prednasky?
Quote from: slax on 15.01.2012, 16:53:39
Quote from: markus on 15.01.2012, 00:37:01
ono ano problem nieje vediet nieco povedat o tej teme... lenze otazky nezneju napr. stylom co vies o DNS, co vies o Malware... to by bolo prilis jednoduche.
msa otazku DNS poisoning, alebo 0-day utok co je mozno z celej latky rozpisane na 1 slide ... co sa mi absolutne nepaci takyto sposob otazok. a ked aj napises to co je v prednaske tak ako som cital ti je schopny povedat ze to chce podrobnejsie :)
ozaj ... kde (v ktorej prednaske) je popisany ten 0-day utok? ... som precital asi vsetky prednasky ale neviem aj tak co je pod tym myslene
v malware by mal byt na nejakeho pol slidu vraj :D
hej mal si pravdu .... je tam napisana AZ jedna veta aj to nie k tomu utoku ale k HA: Useful to identify new and "zero day" malware
pri heuristickej analyze. Ako to mi je jasne ale co keby som dostal taku otazku tak netusim co mam k nej napisat
0-day attack je ked sa rano zobudis a zistis ze mas skusku a kkt vies :D
A mozno na najblizsej skuske dostaneme 5 typov zamkov (kladky, dvere...) a za ulohu ich otvorit. O tom je dokonca cela prednaska.
zamkne nas do miestnosti a ked do druhej poobede neotvrime zamok a nevyslobodime sa, tak nam neda skusku
nuz s tymi zamkami ... cital som to ... ale po tej prednaske som zacal prehodnocovat, ci sa ucit z prednasok, pretoze to s bezpecnostou v POCITACOVYCH SYSTEMOCH nema az tak vela spolocne
a predpokladam, ze taku otazku dufam neda ... lebo to sa nejdem urcite ucit nic z tej prednasky
Quote from: Marek_Baranica on 15.01.2012, 19:32:58
zamkne nas do miestnosti a ked do druhej poobede neotvrime zamok a nevyslobodime sa, tak nam neda skusku
Viem si zivo predstavit jak si to tu tono cita a smeje sa ;D
Quote from: Marek_Baranica on 15.01.2012, 20:14:24
zajtra to mame aj tak spocitane
co ma strasis :D skuska je az pozatra :D
ludia co je ta "matica možností" uz viete niekto?
neni to toto pri ACLku? ze v stlpcoch su objekty, v riadkoch pouzivatelia a v kazdej bunke je zoznam prav pouzivatela pre dany objekt?
Matica hodnoty prístupu as matica možností hovorí o tom kto má k čomu aké prístupové práva
nie, na skuske povedal ze to je daco ine
OS.pdf slide 12
veď to je to isté len v Unixe nie??? :whacko:
útok hypotézou na databazu = inference attack?
Quote from: slax on 16.01.2012, 19:52:35
útok hypotézou na databazu = inference attack?
ano
Quote from: Marek_Baranica on 16.01.2012, 18:29:30
nie, na skuske povedal ze to je daco ine
nie je to tabulka. Tabulka sa v praxi nepouziva ale bud:
ACL - k objektom je priradeny zoznam ACE = pristupove prava, subjekt a allow alebo deny
a to co bolo zrejme otazkou: Capabilities - k subjektom je priradeny zonam obkejtov s pristupovymi pravami ( 1. prednaska - slide 36 )
kto tu robil cistky s otazkami? :D
lol, to je akoze co za system, nie to ze toto forum tu pomaly zomiera, ale este aj tych par veci co su tu ako tak uzitocne, tak niekto (moderator ??) zmaze ???? wtf ??
co si pamatam a tak boli tieto:
Hrozba vs. útok
ACL, matica možností (Capabilities)
Bezpečnosť protokolu IP
Bezpečnosť protokolu SMTP
inference attack
Bell-la padula
Bezpečnosť v DNS
Typy priamých útokov na IT techniku
0-day utok
ARP Spoofing
Buffer Overflow
RBAC (Role based accecc control)
aspon 5 bezpecnostnych principov - vypisat a popisat
IDS
dalej si uz neviem spomenut.
Inac neviem kto to tu maze a preco ? to ze si studenti nazdielaju medzi sebou nieco co bolo na pisomke a odnesu si to v pamati, pokial viem nie je porusenie studijneho poriadku, alebo sa mylim ?
kto to zmazal nech sa neskryva a nech povie preco to zmazal.
co niekto dostal prikaz z "vyssej" moci ? alebo len pre zlobu ?
Co bude dalej ?
good luck všetkým na dnešnej skúške :)
no co skuskari, co pre vas dnes nachystal ujo Anton?...maju jeho kroky stale ten isty smer alebo nebodaj dal otazky ktore uz raz boli bv???
je niekde definicia toho co je utok a co je hrozba? lebo teraz som prebehol rpednasku a nic take som nevidel... su tam popisane jednotlive sposoby (aj to nieje rozdelene ci je utok alebo hrozba) ale definiciu nevidim nikde
podla mne je to taka specificka otazka ktoru musis vlastnymi slovami vediet ;)
napr. len tak na stole mas polozenu penazenku bez dozoru=> hrozi ze si z nej len tak niekto nieco pozicia a z toho mas utok ked uz si to nieco pozical, alebo sa o to snazi a ho prichytis pri cine :D (samozrejme ze toto tam nepiste :D)
teda hrozba (pc bez dozoru, bez firewall, antivir.. etc etc.) a utok uz je konkretna cinnost, programov, hackerov :) tam sa da milion veci pisat ako len chces
kolki ste spravili?
vysledky su az po druhej... a aj tak si nemylism ze niekto bude mat prehlad o tom kolko ludi nezrobilo (myslim ze doteraz nikto nemal prehlad :D )
len viem ze dvaja ludia odisli po precitani otazok.
Quote from: radix on 17.01.2012, 13:33:07
podla mne je to taka specificka otazka ktoru musis vlastnymi slovami vediet ;)
napr. len tak na stole mas polozenu penazenku bez dozoru=> hrozi ze si z nej len tak niekto nieco pozicia a z toho mas utok ked uz si to nieco pozical, alebo sa o to snazi a ho prichytis pri cine :D (samozrejme ze toto tam nepiste :D)
teda hrozba (pc bez dozoru, bez firewall, antivir.. etc etc.) a utok uz je konkretna cinnost, programov, hackerov :) tam sa da milion veci pisat ako len chces
ty si este nebol u neho naskuske ze?
ja uz som uspesne absolvoval vsetky jeho predmety co ma na skole...
:ohmygod:
No uz mam znamku v maise - Acko, a miestami som cucal z prsta.. cize vdaka ujovi Balazovi! :D
Quote from: bubo on 17.01.2012, 16:49:50
No uz mam znamku v maise - Acko, a miestami som cucal z prsta.. cize vdaka ujovi Balazovi! :D
a si pisal toho vela ku kazdej otazke? :) a gratulujem :beer1:
Quote from: radix on 17.01.2012, 13:33:07
kikiriki
vlastnymi slovami som dal a vela bodov nebolo :p teraz by som dal aj obsah prednasky BufferOverflow, slide nambr 2
a mam to za sebou, zase to bolo bodove prekvapenie :D
Mal som ku vsetkemu napisane nieco strucne/k veci bez omacok.. aj ked dve otazky som uplne natipoval.. (podla znenia otazky som vydedukoval ze asi to bude toto a toto). Cize asi som mal stastie. Ale viem este o jednej osobe co ma Acko, cize asi take zriedkave neboli.
kolko si sa ucil?
AKA
ako si dosiahol taky skvely vysledok?
Vo vseobecnosti by to nemuselo byt tak verejne na ociach, pretoze kde kto si cita forum. :hammer:
Podakujete neskor.
Poprosim doplnat, pripajat, pripadne opravovat. bv
D 69 :D ja nechapem jak tolko bodov ked som si veci doslova cucal z prsta ale nestazujem sa :ropebanana: :ropebanana:
Quote from: markus on 17.01.2012, 20:24:43
D 69 :D ja nechapem jak tolko bodov ked som si veci doslova cucal z prsta ale nestazujem sa :ropebanana: :ropebanana:
a kolko si sa ucil na skusku? :)
tha dost :D asi 5 dni... ale ta tak naladovo :D dakedy viac ne jak hej cize asi tak no :D
na poslednom termíne sa už zopakovali nejaké otázky, či stále prekvapuje niečim novým? :-P
niektore vyzeraju ako stare ale su upravene... npar. uz bolo dns poisoning ale teraz sme mali vzhladom na subdomeny ci co (nemam sajn ci v tom je nejaky rozdiel uprimne :D )
v ktorej prednaske najdem navrh bezpecneho systemu? ci sa tym mysli ako predist utoku z vnutra?
Quote from: MackoZlesa on 18.01.2012, 18:51:30
v ktorej prednaske najdem navrh bezpecneho systemu? ci sa tym mysli ako predist utoku z vnutra?
to ma byt toto insider attack asi, ze dakto z vnutra spolocnosti ta napadne, to je hned v prvej ne ?
hej, jedine toto ma k tomu napada, tak hadam to tak bude
Macko, ty mas enaky zoznam otazkoch?
inak toto ste uz videli?
http://www.dsl.sk/article.php?article=11500&title= (http://www.dsl.sk/article.php?article=11500&title=)
len ten, co bol tu uverejneny ak:
mna by zaujimali odpovede na otazky
"otvorený návrh bezpečného systému" -to je toto ze ma byt open source...?
"co je elektronicka posta,popis" - co k tomu? SMTP? alebo o klientovi? PGP +S/MIME ?
"co je fault page" napada mi jedine pri HW bezpecnosti pri segmentacii resp strankovani moze vzninut fault page, to je ono?
"Bezpečnosť protokolu SMTP" -tam by ste pisali preco je SMTP nebezpecny alebo ako ho urobit bezpecnym, ak to druhe tak ako?
"Bezpečnosť protokolu IP" - to iste ako v predoslej
Quote from: bludar on 19.01.2012, 10:24:55
mna by zaujimali odpovede na otazky
"otvorený návrh bezpečného systému" -to je toto ze ma byt open source...?
"co je fault page" napada mi jedine pri HW bezpecnosti pri segmentacii resp strankovani moze vzninut fault page, to je ono?
1. ano, open source... mal som to tak a dostal som dost vela bodov
2. asi ano, http://en.wikipedia.org/wiki/Page_fault (http://en.wikipedia.org/wiki/Page_fault)
Quote from: bludar on 19.01.2012, 10:24:55
mna by zaujimali odpovede na otazky
...
"Bezpečnosť protokolu SMTP" -tam by ste pisali preco je SMTP nebezpecny alebo ako ho urobit bezpecnym, ak to druhe tak ako?
"Bezpečnosť protokolu IP" - to iste ako v predoslej
Tieto otazky konkretnejsie zneli:
Problemy bezpecnosti protokolu IP.
Riesenia bezpecnosti protokolu SMTP.
skupina A:
a ja prikladam B skupina dnesne
edit,:pochopili
ten model Baba-La Puda je ako Bell-La Padula ci nieco co mi uslo :D
to prečo sa zase ľudia odhlasujú zo skúšky??? si nerobte prdel bo dajak strach dostávam :o ??? :(
podla mna to su len ti co drzali miesta niekomu inemu ak by nevydalo na poslednom termine co bol vo stvrtok 8)
nieco na motivaciu pred zajtrajskom
motivacni formule (http://www.youtube.com/watch?v=k2mGwNQnxqE&t=0m10s#)
dnesne otazky skupina A
Potom čo som uvidel dnešné otázky...
(https://www.tu-ke.com/forum/proxy.php?request=http%3A%2F%2Fweknowmemes.com%2Fwp-content%2Fuploads%2F2011%2F12%2Fmother-of-god-meme.jpg&hash=3ea337a533efad1c8a989385e21191cc81528966)
tak toto aspon premna jednoznacne najlahsie otazky, skoda ze som nesiel na ten termin
Quote from: bludar on 24.01.2012, 11:43:39
Potom čo som uvidel dnešné otázky...
Vsak ? Podobne aj u mna... ked som zistil, ze napriek tomu, ze kazdy druhy ma 10TB "kopiu internetu na sukromne ucely" ludia seriozne nevedia ani ceknut o DRM a NAT vedia ledva prelozit do slovenciny.
(https://www.tu-ke.com/forum/proxy.php?request=http%3A%2F%2F2.bp.blogspot.com%2F-w6gorZrI_wQ%2FTmgt-Hg3LxI%2FAAAAAAAADAs%2FaHqzkU0KIyg%2Fs400%2Ftrolololo_Background.jpg&hash=9095fe0373e5915c8501d86eb5c137b464f9963c)
Pockaj, ty si to myslel opacne ? :o
p.s. ja som bol skupina A, z Bcka si dalsie presne nepamatam - ak ma napadnu, tak dopisem
tak veru tá otázka drm bola úplne pohodička ... vlastne tam len samé omáčky boli... ja som ju ovšem nemal!!!! ale či by som sa trafil do toho čo sa očakáva aby som tam napísal.. tak to neviem... ???
Ako ma prebiehat vyhodnotenie?
Vyhodnotia ta a budes vyhodnoteny..
povedal že do 24hod od skúšky budú výsledky v mais-e a v piatok asi o 11tej uňho v kabinete ak chce niekto vidieť písomku
co az tak neskoro?
oh boze, posledna skuska studia a prva, ktoru som nespravil, 49FX. i love it
takže výsledky už sú v maise :ringsmiley: next level!!!!!! E(60)
Fx
Ja som prestal pisat, ked mi dosiel papier xD (pri pisani som postupne zacal zmensovat font). Posledna skuska studia u mna za B :buttrock:
Ako sledujem pocas piatuch rokov odpovede na otazku: "Ako dlho si sa ucil/pripravoval na skusku ?" - asi by bolo vhodnejsie uviest pocet hodin, lebo niekedy mam pocit, ze pocet vynalozenych hodin u osoby, ktora vecer pred skuskou zacne studovat do rana (skusky) a niekym, co sa uci X dni sa velmi nelisi.
U mna bol priebeh:
20:00 > uz by sa do toho bolo treba pozriet. Ok citam prednasky.
21:30 > co tak sa pustit do loadera, ktory v pamati zmodifikuje program a nastavi mu LAA flag (largeaddressaware) a nasledne spusti - na disku nikdy k modifikacii nedojde (neporusenie EULA programu). OK powersearch na msdn (portable executable header). Hexeditor s otvorenymi viacerymi programami.
23:00 > hmm asi sa treba vratit k BvPS
03:30 > vsetky materialy k predmetu precitane + par bonusov. Ide sa spat na 2 hodiny.
Takto sa dalo az na par vynimiek (TI, matematiky) spravit drviva vacsina predmetov pocas studia. Stacilo vychadzat z predpokladu, ze zadania si vsetky clvoek vypracoval sam a nie minimalisticky (vid pristup k Paralelnemu programvoaniu, prip BvPS / BvI)
Gl vsetkym, ktorych skuska este caka.
Idem ja dokoncit asi ten loader...
Ej ha no sebavedomie ti nechyba :), ja som dostal 62 a som spokojny.
Ked budem potrebovat radu urcite sa na teba obratim, vlastne mohol by som sa ta hned aj opytat ,
- ako by si sa vysporiadal s bezpecnostou distribucie a update firmware procesorovych jednotiek + jednoduchy bootloader s rozhranim pre sietovu vrstvu(at modem), seriovu komunikaciu(232) resp. IC2 - to su rychle seriove zbernice pripojitelne k SD kartam resp eprom a inym zariadeniam so zbernicou I2C ? pre komunikaciu je potrebne navrhnut (vetny/stavovy - one bajt) protokol a pravidla vety atd..
Nemas k dispozici ziadne zapuzdrene library, a tak isto priestor pre aplikaciu je obmadzeny.
Pamet max par KB. Na C++ sa neda ani mysliet pretoze preklad objektoveho jazyka bude zbytocne velky bin kod a tak isto aj pamat. Jedine C.
Jak by si to navrhol.
pomoze a vychadza z TI SOJ, LS, . APS, StavbaPoc a este na zaciatku sme maly nieco co mal Vokorokos
Nerozumim celkom tvojej reakcii a mam pocit, ze si rychlejsie pisal ako pochopil obsah prispevku.
Tak este raz a polopate:
Narazal som na relativnost casu ucenia. Od konciacich vysokoskolakov je normalne ocakavat, ze za tych vyse patnast rokov co su vo vzelavacich instituciach uz nabrali nejaky system ucenia a taktiez, ze pochopili, ze precitat par stran ucebneho textu a nasledne si pustit diel serialu (a toto opakovat) je krajne kontraproduktivne (toto uvadzam len ako priklad, nie ze sa niekto urazi, lebo som sa presne trafil).
Uvedenie konkretnej cinnosti, ktora si ziskala moju pozornost na ukor pripravy nie je spomenuty nahodne (vid. odsek vyssie). Zaroven sa jedna o tak primitivnu vec, ze hadam si nemyslis, ze nieco take sa da pouzit na "machrovanie" v komunite IT studentov.
Vzhladom na vyvinutu namahu na popis problemu (ulohy) je vidno eminentny zaujem ukazat resp. dokazat, ze nie kazdy je vo vsetkom zbehly. Mylim sa ?
Jednocipovym pocitacom sa sice nevenujem, ale ak seriozne stojis o diskusiu, tak mi v PM napis popis ulohy presnejsie aby sa k tomu dalo nejak seriozne vyjadrit. (jazyk C je v danom prostredi samozrejmost, nebolo potrebne to ani uvadzat).
Myslim, ze dana uloha nepomoze a ani nevychadza zo spominanych predmetov (ani okrajovo). Tejto teme su omnoho blizsie predmety Periferne zariadenia a styk s prostredim (4.roc LS, J. Jadlovsky) pripadne Navrh cislicovych systemov (4.roc ZS, J.Baca)
Co s tym vsak ma spolocne sebavedomie doteraz netusim. Sebavedomie v prvom rade nechyba ludom, ktori nevedia ani presny nazov predmetu, na ktoreho skusku suverene idu. (sposoby vykonania takych skusok myslim netreba rozoberat). Keby si bol napisal "samochvala" tak by som nic nenamietal aj napriek tomu, ze umysel taky nebol.
spat k teme:
prejdite si vsetky materialy, ktore su k predmetu na google docs resp. na moodli. Drvivu vacsinu staci prejst raz. Prejst si nemyslim Read(), ale proces ReadLine() s priebeznym Parse()
Aku dostanete znamku ? To je dost otazne. Pravdepodobnost FX by to ale malo zredukovat na minimum.
Fx ak:
Namiesto svojich pocitov a hypotetickom komentovani pocitov inych ludi radsej napisem co si myslim.
Tvoje vysvetlenie ako sa ucis na skusku a prezentacia vysledkov je minimalne arogantna.
Niesi sam ktory je v piatom rocniku, a clovek ktory tu skusku nespravil resp mal horsi vysledok ako ty sa pozastavy bud nad systemom hodnotenia a co je horsie mozno nad sebou, preco je to tak.
Je to ale inak.
V skutocnosti tvoje arogantne vysvetlenie ze si sa na skusku zacal ucit o 20 medzi tym si este nieco ine robil nieje pravdive.
Zabudol si pripocitat hodiny ktore si sa problematike tohto predmetu venoval celkovo ako
-hodiny v sovjom volnom case tak aj
-hodiny pocas semestru.
Tento cas zrejme patri k priprave na skusku , ci sa mylim?
- tak to skus scitat a hodnoty poctu hodin upravit.
Uvedeny problem som uz vyriesil spolu s 5 podobnymi ulohami (technickymi aj netechnickymi) v priebehu tohoto rocnika mimo skoly.
Takze bud si isty ze odporucanie predmetov susvisi s problemom.
Nebudem nerozvazne hodnotit tvoje myslenie ani pohnutky z kuska textu ktory si napisal.
To co som ti chcel vytknut som uz popisal vyssie.
Quote from: radoslav on 25.01.2012, 13:51:49
Namiesto svojich pocitov a hypotetickom komentovani pocitov inych ludi radsej napisem co si myslim.
Tvoje vysvetlenie ako sa ucis na skusku a prezentacia vysledkov je minimalne arogantna.
Niesi sam ktory je v piatom rocniku, a clovek ktory tu skusku nespravil resp mal horsi vysledok ako ty sa pozastavy bud nad systemom hodnotenia a co je horsie mozno nad sebou, preco je to tak.
Je to ale inak.
V skutocnosti tvoje arogantne vysvetlenie ze si sa na skusku zacal ucit o 20 medzi tym si este nieco ine robil nieje pravdive.
Zabudol si pripocitat hodiny ktore si sa problematike tohto predmetu venoval celkovo ako
-hodiny v sovjom volnom case tak aj
-hodiny pocas semestru.
Tento cas zrejme patri k priprave na skusku , ci sa mylim?
- tak to skus scitat a hodnoty poctu hodin upravit.
Uvedeny problem som uz vyriesil spolu s 5 podobnymi ulohami (technickymi aj netechnickymi) v priebehu tohoto rocnika mimo skoly.
Takze bud si isty ze odporucanie predmetov susvisi s problemom.
Nebudem nerozvazne hodnotit tvoje myslenie ani pohnutky z kuska textu ktory si napisal.
To co som ti chcel vytknut som uz popisal vyssie.
Konecne niekto kto nepise nezmysli a chvalenkarske alebo deprimujuce reci . Plne suhlasim s tvojim textom a myslim ze je to realny pohlad na situaciu.
radoslav: Po tom ako precitas prispevok, na ktory mas zaujem reagovat, odporucam nechat si priestor na meditaciu nad jeho obsahom (Nie je to komunikacia tvarou v tvar, tak preco to nevyuzit ?)
Quote from: radoslav on 25.01.2012, 13:51:49
Niesi sam ktory je v piatom rocniku, a clovek ktory tu skusku nespravil resp mal horsi vysledok ako ty sa pozastavy bud nad systemom hodnotenia a co je horsie mozno nad sebou, preco je to tak.
Tak teraz si ma dostal do rozpakov. Ako piatak sa nad tym moze pozastavit len niekto, kto prisiel z paralelneho vesmiru. (
Sme na TUKE piaty rok !!!)
Namiesto "uspesna skuska" som uviedol hodnotenie len preto, ze to tak urobilo viacero ludi predomnou... Inak, to spomenute Acko s komentarom: "miestami som si cucal z prsta" na predchadzajucej strane hodnotis ako ?
Quote from: radoslav on 25.01.2012, 13:51:49
V skutocnosti tvoje arogantne vysvetlenie ze si sa na skusku zacal ucit o 20 medzi tym si este nieco ine robil nieje pravdive.
Zabudol si pripocitat hodiny ktore si sa problematike tohto predmetu venoval celkovo ako
-hodiny v sovjom volnom case tak aj
-hodiny pocas semestru.
Tento cas zrejme patri k priprave na skusku , ci sa mylim?
- tak to skus scitat a hodnoty poctu hodin upravit.
Ja som niekde uviedol dlzku (pocet hodin) pripravy (harmonogram popisuje
citanie textu) ? Uviedol som
sposob pripravy a spochybnil uvadzanie dlzky pripravy v dnoch (2/3/5 dni - to znamena co ?). Este nikdy som sa preemptivne na nejaku skusku neucil.
Bez vypracovania zadani (ako priprava pocas semestra) predsa clovek nemohol dostat zapocet (ha ha ha) => nemohol byt na skuske. To ze niekto orafal, odflakol, kupil alebo inym sposobom prisiel ku zadaniam hadam nie je predmetom diskusie. (spomenul som si na jednu smiesnu/smutnu spomienku: Konstrukcia prekladacov mala klikaciu (moodle test) a prakticku cast, ktora bola nepovinna - na prakticku ostalo a spravne vyriesilo ulohu len mala cast. Kolko z tych, co robili zadanie samostatne s tym mohlo mat problem ?)
toto si zrejme prehliadol
Quote from: dissipator on 24.01.2012, 22:27:58
Takto sa dalo az na par vynimiek (TI, matematiky) spravit drviva vacsina predmetov pocas studia. Stacilo vychadzat z predpokladu, ze zadania si vsetky clvoek vypracoval sam a nie minimalisticky (vid pristup k Paralelnemu programvoaniu, prip BvPS / BvI)
Nad HP unixom sa tiez ludia rozplyvali z rozsahu studijnych materialom. Ludia uvedomte sa, cely semester sme sa (na HP-cku) bavili s predmetom, ktory je obsahom
patdnoveho kurzu :o
Co sa tyka narocnosti tohto predmetu, tak myslim, ze Dulus to na 6. strane velmi vystizne zhrnul.
p.s. radoslav: pevne verim, ze ja jedna z tvojej strany len o nepozorne citanie. (Lebo uz mam skusenosti v diskusii s tym, ze sa diskuter reagujuci na moje prispevky nakoniec priznal, ze ich cele necital) bu
Kuko: obe prispevky radoslava su podobne ako tento moj uplny offtopic bez akehokolvek suvisu s temou. Aky pohlad na situaciu radoslav popisuje ? Mne sa zda, ze napisal len nazor na osobu resp. jej prispevky. Co deprimuje ludi, ktori nemaju skusku viem pochopit. S cim ma vsak problem radoslav, ktory skusku ma uspesne zasebou (explictne spomenutie "nespravil resp
mal horsi vysledok ako ty" cosi naznacuje...)
Pri prvych 3 vetach som skoncil citanie tvojho posledneho prispevku. Uprimne to priznavam.
Aspon vidim za vedenie FEI v poslednom semestri vie ze humanitne vedy su neoddelitelnou sucastou uspesneho zavrsenia studia.
Prajem ti vela stastia a dobre vysledky, ako v studiu tak aj osobnom a pracovnom zivote.
pivo?
Quote from: jan on 24.01.2012, 21:12:48
oh boze, posledna skuska studia a prva, ktoru som nespravil, 49FX. i love it
ok, svet mi zase dava zmysel, len po mne nevedel precitat.
inak pre buduce generacie upozornujem, ze:
- na prednaskach si treba robit poznamky, lebo na skuske chce aj to co nie je v prednaskach, ak nechcete mat D-
- robte radsej extra zadanie, my sme mali teraz Firewall pre linux, celkova priprava na predmet bola u mna 2 tyzdne na zadania + 2 tyzdne skuska, za ten cas by som musel ten firewall aj zozrat a mal by som A
co myslite,,,,da zajtra zasa nieco nove alebo uz vytiahne veci z pominulych terminov???...teta eminka by nam nevedela povedat co si o tom mysli nech nam dovtedy neskolabuju bajpasy :P???
a teraz skusme nieco realnejsie :P
to robim cely cas,,,len ta nevedomost co sa tyka moznosti polozenych otazok cloveka ubija...
no so,,,,uz mate vysledky v maise??? 8)
aj ja :)....konecne bp