From: xf0r3m <jakubstasinski@protonmail.com>
Date: Fri, 15 Nov 2024 17:17:27 +0000 (+0100)
Subject: Zakończenie redagowania rozdziału 3, modułu 3, kursu CCNA.
X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=c25f8e4c75ce74863d655df580e2d6760d8b3e0e;p=mmdev.git

Zakończenie redagowania rozdziału 3, modułu 3, kursu CCNA.
---

diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html
index 0a021ea..935f128 100755
--- a/articles/terminallog/Cisco_-_CCNA.html
+++ b/articles/terminallog/Cisco_-_CCNA.html
@@ -13071,7 +13071,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           jeszcze większej ilość wiedzy technicznej oraz coraz bardziej
           zawansowanych narzędzi pozwalających na łamanie zabeczpieczeń firm,
           osób prywatnych czy nawet infrastruktury krytycznej państw. Na
-          wysokim poziomie stoi również rozwój wszelakiej maści źłośliwego
+          wysokim poziomie stoi również rozwój wszelakiej maści złośliwego
           oprogramowania.
         </p>
         <p>
@@ -13094,7 +13094,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
             zasobów firmy.</li>
           <li><strong>Exploit</strong> - mechanizm wykorzystania podatności.</li>
           <li><strong>Ograniczenie</strong> - zmniejszenie prawdopodobniestwa
-            lub dokliwość zagrożenia bądź ryzka.</li>
+            lub dokliwości zagrożenia bądź ryzka.</li>
           <li><strong>Ryzko</strong> - prawdopodobieństwo wykorzystania
             przez zagrożnie podatności zasobów mające negatywny wpływ na
             organizację. Jest ono mierzone przy użyciu prawdopobieństwa jego
@@ -13103,14 +13103,15 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
         <p>
           Spośród obecnie przeprowadznych ataków sieciowych możemy wytypować
           dwa typowe wektory ataków. Pierwszym z nich jest zewnętrzny wektor,
-          oznacza on, że zgrożenie występuje poza naszą siecią wówczas ryzkiem
+          oznacza on, że zagrożenie występuje poza naszą siecią wówczas ryzkiem
           liczyć się muszą urządzenia brzegowe, takie jak router czy zapory
           sieciowe, ale także aplikacje wystawione do sieci zewnętrznych w celu
           udostępnienia, niektórych zasobów firmy. Drugim wektorem jest
           wektor wewnętrzny gdzie zagrożenie stanowią pracownicy tej samej
           organizacji. Ten wektor jest szczególnie niebezpieczny, ponieważ
           pracownicy często znają infrastrukturę i często część metod
-          uwierzytlenia i autoryzacja, ale co najważniejsze pracownicy posiadją
+          uwierzytelnia i autoryzacji, ale co najważniejsze pracownicy 
+          posiadają
           pewien poziom uprawnień do zasobów firmy. 
         </p>
         <p>
@@ -13136,14 +13137,14 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           opinii publicznej. Obecnie można spotkać się ze stwierdzeniem, że
           w Internecie panuje trzecia wojna światowa. Co jest poniekąd prawdą
           obecnie mało kto bawi się w łamanie zabezpieczeń dla zabawy. Jedni
-          robią to z pobudek czysto fiansowych i takowe osoby można uznać, za
+          robią to z pobudek czysto finansowych i takowe osoby można uznać, za
           <strong>cyberprzestępców</strong>, innym rodzajem tego typu ludzi
           są <strong>hakerzy sponsorowani przez państwo</strong>, takie
           cyberarmie, które dokonują ataków na cele często będą infrastrukturą
           innych państw, motywy ich działania są znane tylko dowócom takich
           jednostek. Na szczególne omówienie zasługują tutaj
           <strong>haktywiści</strong>, dokonujący różnych naruszeń
-          bezpieczeństwa siec, chcąc zwrócić uwagę na jakich problem społeczny
+          bezpieczeństwa sieci, chcąc zwrócić uwagę na jakiś problem społeczny
           oraz wywrzeć presję na politykę, aby rząd za przestał potencjalnego
           działania na szkodę obywateli - takie działanie miało miejsce 2012
           przy próbie wprowadzenia ustawy ACTA.
@@ -13154,14 +13155,15 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           <strong>białe kapelusze</strong> - to wszelkiego rodzaju programiści -
           członkowie
           społeczności otwartoźródłowych, ale również specjaliści do spraw
-          bezpieczeństwa sieci, konsutanci oraz wszyscy dbający o
+          bezpieczeństwa sieci, konsultanci oraz wszyscy dbający o
           bezpieczeństwo, nie tylko sieci za które są odpowiedzialni. Działają
           tylko w legalny sposób.
           <strong>Szare kapelusze</strong> - są to można by powiedzieć tzw.
           białe kapelusze, wykonujące nie które ze swoich zadań bez legalizacji.
           W celach rozrywkowych, poszerzenie swojej wiedzy czy również w celach
-          prostestu (haktywisci). Ostatnią katergorią są
-          <strong>czarne kapelusze</strong> - działają oni nielegalnie, dokonują
+          prostestu (haktywiści). Ostatnią katergorią są
+          <strong>czarne kapelusze</strong> - działają oni nielegalnie, 
+          dokonują
           włamań oraz zakłóceń w działaniu sieci. Hakerzy tego rodzaju to 
           cyberprzestępcy oraz hakerz sponsorowani przez państwo.
         </p>
@@ -13182,7 +13184,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           Oczywiście same systemy, wiosny nie czynią. Potrzebne jest do tego
           specjalistyczne oprogramowanie. Kiedy jeszcze temat bezpieczeństwa
           nie był tak powszechny, haker musiał samodzielnie napisać eksploit,
-          jak i program go obsługujący. Hakerzy musi wyróżniać się wysoką
+          jak i program go obsługujący. Hakerzy musieli wyróżniać się wysoką
           wiedzą techniczną, a mimo to ich narzędzia były często ukierunkowane
           na jedną podatność. W momencie upowszechnienia się
           <em>etycznego hakingu</em>, narzędzia stały się bardziej 
@@ -13213,32 +13215,32 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
             Knopix, BackBox Linux.</li>
           <li><strong>Narzędzia szyfrujące</strong> - VeraCrypt, CipherShed,
             OpenSSH, OpenSSL, Tor, OpenVPN, Stunel.</li>
-          <li><strong>Narzędzia eksploracji pdatności</strong> - Metasploi,
+          <li><strong>Narzędzia eksploracji podatności</strong> - Metasploit,
             Core Impact, Sqlmap, Social Engineer Toolkit i Netsparker.</li>
           <li><strong>Skanery podatności</strong> - Nipper, Secunia PSI,
-            Core Impact, Nessus v6, Saint i OpenVas.</li>
+            Core Impact, Nessus v6, SAINT i Open VAS.</li>
         </ul>
         <p>
-          Natomiast do rodzajów ataków możemy zaliczć kolejno:
+          Natomiast do rodzajów ataków możemy zaliczyć kolejno:
         </p>
         <ul>
           <li><strong>Atak podsłuchiwania</strong> - ma miejsce gdy podmiot 
             zagrożeń
             przechwytuje ruch sieciowy. Określane jako <em>sniffing</em> lub
             <em>snooping</em>.</li>
-          <li><strong>Atak modyfikacji adresów</strong> - Zmiana danych w
+          <li><strong>Atak modyfikacji adresów</strong> - zmiana danych w
             pakiety bez wiedzy stron tej komunikacji.</li>
           <li><strong>Ataki z wykorzystaniem haseł</strong> - zalogowanie się
             na aktywne konto, w celach dalszej eskploracji sieci.</li>
-          <li><strong>Ataki odmowy usługi</strong> - Atak symujący duży ruch
+          <li><strong>Ataki odmowy usługi</strong> - atak symujący duży ruch
             przeciążając tym samym serwer. Staje się on niedostępne dla
             innych użytkowników.</li>
           <li><strong>Ataki typu <em>man-in-the-middle</em></strong> - 
-            Wpięcie się pomiędzy nadawcą a odbiorcą zapewnijąc tym samym
+            wpięcie się pomiędzy nadawcą a odbiorcą zapewniając tym samym
             transparentną pełną kontrolę nad tą transmisją.</li>
           <li><strong>Ataki za pomocą zagrożonego klucza</strong> - Podmiot
-            żagrożenia uzyskuje klucz do szyfrowanej transmisji, wówczas
-            w taki przesłył informacji można ingrerować.</li>
+            zagrożenia uzyskuje klucz do szyfrowanej transmisji, wówczas
+            w taki przesył informacji można ingrerować.</li>
           <li><strong>Atak z użyciem sniffera</strong> - Użycie aplikacji
             pozwalającej na monitorowanie i przechwytwanie danych w sieci
             i odczytwanie pakietów.</li>
@@ -13250,7 +13252,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           się zawirusować swój komputer, najczęściej odbywało się to poprzez
           pobranie jakiegoś szemranego pliku z Internetu. Najczęściej bywały
           to konie trojańskie, ale też słyszało się o wirusach, czy
-          innych mniej niechcianych programach. Najczęstszymi czynnościami
+          innych bardziej niechcianych programach. Najczęstszymi czynnościami
           wykonywanymi przez złośliwe oprogramowanie są:
         </p>
         <ul>
@@ -13290,7 +13292,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           celu kradzieży plików, dezaktywacja oprogramowania antywirusowego -
           w celu przeprowadzenia dalszej mniej wyrafinowanej infekcji;
           przeprowadzanie z naszego komputera ataków odmowy usług - DoS oraz
-          zbieranie i przesyłanie uderzeń w klawiature - keylogging.
+          zbieranie i przesyłanie uderzeń w klawiaturę - keylogging.
         </p>
         <p>
           Innymi rodzajami złośliwego oprogramowania są:
@@ -13306,7 +13308,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           <li><strong>Spyware</strong> - oprogramowanie szpiegowskie,
             wykorzystywane w celu uzyskania osobistych informacji o
             użytkowniku.</li>
-          <li><strong>Robak</strong> - samorepolikujący się program 
+          <li><strong>Robak</strong> - samoreplikujący się program 
             wykorzystujący przy tym podatności. Najcześciej wykorzystuje on
             sieć do wyszukiwania systemów z tą samą podatnościa.</strong>.
         </ul>
@@ -13338,7 +13340,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
             portów takie jak np. Nmap. Chciaż część skanerów podatności posiada
             również funkcję skanowania portów.</li>
           <li><strong>skanowanie podatności</strong> - następną częścią jest
-            wykorzystanie dziur w oprogramowaniu, z którym możemy się polączyć.
+            wykrycie dziur w oprogramowaniu, z którym możemy się polączyć.
             Takim skanerem podatności jest np. Nessus.</li>
           <li><strong>wykorzystanie podatności</strong> - po znalezieniu
             podatności pozostaje nam dobrać dla niej odpowiedni
@@ -13373,7 +13375,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           fałszywego linku, z identyczną stroną logowania do jednego z
           serwisów. Strona tego typu różni się drobnymi szczególami, na które
           na codzień nie zwracamy uwagi, np. literówką w adresie strony. Ta
-          strona moze kolekcjowować wpisane dane i przekazać je podmiotowi
+          strona moze kolekcjonować wpisane dane i przekazać je podmiotowi
           zagrożenia. Dlatego trzeb mieć się na baczności i zastanowić się
           dwa razy klikając w link dodany do dziwnej wiadomości e-mail.
           Ciekawym narzędziem w tym przypadu jest SET
@@ -13387,12 +13389,13 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           serwera żądaniami dostępu do zasobu o bardzo dużej częstotliwości.
           Ten atak ma na celu pozbawienie dostępu do usługi prawowitym
           użytkownikom. Takie ataki są dość trudne w zapobieganiu, ponieważ
-          w jaki sposób oddzieli taki atak od wzmożonej aktywności użytkowników.
+          w jaki sposób oddzielić taki atak od wzmożonej aktywności 
+          użytkowników.
           Tego typu ataki są często wykorzystywane przez haktywistów,
           manifestując tym samym społeczne nieposłuszeństwo. Takie ataki są
           rownież banalne do przeprowadzenia, ponieważ sposób ich
           przeprowadzania nie skupia się na jakości a na ilości, najcześciej
-          standardowych żądań. Jeśli taki ataka pochodzi z jednego adresu IP,
+          standardowych żądań. Jeśli taki atak pochodzi z jednego adresu IP,
           to wówczas mamy doczynienia z atakiem DoS, ale jeśli zapytania
           przychodzą z różnych hostów to mówimy o wersji rozproszonej -
           <strong>DDoS</strong>.
@@ -13434,18 +13437,18 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           zalania wybranego serwera - w przypadku protokołu TCP pakietami
           z ustawionym bitem kontrolnym SYN, lub datagramami w przypadku
           protokołu UDP. Wówczas jest taki komputer nie jest wstanie
-          przetważać żądań uprawnionych do korzystania z niego użytkowników.
-          W przypadku protokołu TCP, dość kłopotliwe mogą być flagi czy też
-          bity kontrolne, za pomocą pakietu z ustawionym bitem kontrolnym
+          przetwarzać żądań uprawnionych do korzystania z niego, użytkowników.
+          W przypadku protokołu TCP, dość kłopotliwe mogą być inne flagi czy 
+          też bity kontrolne, za pomocą pakietu z ustawionym bitem kontrolnym
           <em>Fin</em> oraz sfałszowanym adresem źródłowym możemy zresetować
           lub zakończyć połaczenie TCP, co może zaburzać zwykłym uzytkownikom
           korzystanie z usług. Innym rodzajem ataku opartego na TCP jest
           przjęcie sesji TCP, poprzez zdobycie pakietu źródłowego oraz
-          odgadnięcie numeru kewencji. UDP można wykorzystać podbnie jak
+          odgadnięcie numeru sekewencji. UDP można wykorzystać podbnie jak
           TCP do zalewania hostów. Ze w zględu, że UDP nie ustala żadnego
           połączenia, serwer może podejść do sprawy w dwojaki sposób albo
           zignorować albo wysłać odpowiedź o nieosiągalnym porcie przez
-          protokoł ICPM.
+          protokoł ICMP.
         </p>
         <h2 id="3.3.8.ipservices">3.3.8. Usługi IP</h2>
         <p>
@@ -13475,7 +13478,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
             nazwie możemy wywnioskować co robi i jaki będzie jego skutek.</li>
           <li><strong>Ataki z ukrycia DNS</strong> - te ataki polegają 
             szybkim manipulowaniu adresami IP DNS, aby ukryć strony
-            wyłudzające informacje oraz roznoszące złoświe oprogramowanie
+            wyłudzające informacje oraz roznoszące złośliwie oprogramowanie
             takimi atakami jest <em>FastFlux</em> oraz
             <em>Double FastFlux</em>. Działającym na innej zasadzie atakiem
             tego typu jest algorytm generowania domen, które potem stają
@@ -13506,8 +13509,9 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           jak się bronić prze konkretnymi atakami, ale musimy wypracować w nas
           czy użytkownikach naszej sieci pewne schematy działania, aby zapobiec
           powstawaniu głupich błędów. Trzeba sobie również uświadomić jedną
-          rzeczy, że przed nie którymi ataki będzie możliwa ochrona, innych
-          uda się zminimalizować skutek wykorzystania podaności, a przed nie
+          rzeczy, że przed nie którymi atakami nie będzie możliwa ochrona, 
+          u innych
+          uda nam się zminimalizować skutek wykorzystania podaności, a przed nie
           którymi nie uda nam się zabezpieczyć w ogóle. Ten temat jest
           poświęcony zapoznaniu się dobrymi przedsięwzięciami w celu ochrony
           naszej sieci. 
@@ -13522,7 +13526,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
             procesy może mieć dostęp do poufnych informacji. Może być tutaj
             wymagane stosowanie silnego szyfrowania.</li>
           <li><strong>Integralność</strong> - jest ochrona danych przed
-            nieautoryzowanymi zmiani. Do tego wykorzystuje się różne 
+            nieautoryzowanymi zmianami. Do tego wykorzystuje się różne 
             kryptograficzne funkcje skrótu.</li>
           <li><strong>Dostępność</strong> - jest zapewnienie nie przerwanego
             dostępu do ważnych zasobów przez uprzywilejowany personel. W tym
@@ -13545,7 +13549,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           ustawia się w punkcie styku sieci. Chroni ona hosty sieci lokalnej
           przed zagrożeniami z zewnątrz. Ważna jest dobra konfiguracja zapory,
           przeciwnym wypadku może być ona jednym wielki punktem awarii.
-          Zapora od filtrowuje na podstawie zestawu reguł nieporządany ruch,
+          Zapora odfiltrowuje na podstawie zestawu reguł nieporządany ruch,
           dopuszczając tylko ten potencjalnie bezpieczny. Jednak nie jest to
           rozwiązanie bez wad. Techniki tunelowania oraz inne metody ukrywające
           potrafią oszukać zaporę.
@@ -13573,8 +13577,8 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
         <p>
           Wykorzystując standardowe wersje protokołów sieciowych, treść ich
           komunikatów jest przesyłana w sposób <strong>jawny</strong>. Pozwala
-          on bezproblemowe odczytanie jego treści. W sieci zaufanej nie stanowi
-          to bowiem problem, gorzej jest w przypadku kiedy trzeba informacje
+          on bezproblemowe odczytanie ich treści. W sieci zaufanej nie stanowi
+          to bowiem problemu, gorzej jest w przypadku kiedy trzeba informacje
           poza nią. Dawniej nikt nie przykładał do tego zbytniej uwagi, jednak
           czasy się zmieniły i już na pewno wiemy, że nie możemy ufać nikomu
           po drugiej stronie routera lub zapory i w przypadku komunikacji
@@ -13594,18 +13598,18 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           <li><strong>Uwierzytleniania pochodzenia</strong> - gwarantuje, że
             wiadomość pochodzi z zaufanego i legalnego źródła, zapewnia to 
             protokół HMAC.</li>
-          <li><strong>Poufność danych</strong> - gwarancja, że przeysyłane
+          <li><strong>Poufność danych</strong> - gwarancja, że przesyłane
             informacje nie zostaną przez nikogo odczytane. Zapewniają to
             algorytmy szyfrowania asymentrycznego i symetrycznego.</li>
           <li><strong>Niezaprzeczalność danych</strong> - gwarancja, że
-            nadawca nie będzie mógł odrzucić lub zaprzeczyć wysłanej wiadomosi.
+            nadawca nie będzie mógł odrzucić lub zaprzeczyć wysłanej wiadomosci.
             Nadawca ma unikalne cechy, określające sposób traktowania
             takiej wiadomości.</li>
         </ul>
         <p>
           Sprawdzenie integralności danych, polega obliczeniu tzw. skrótu z
           podanej wiadomości przez obie strony komunikacji. Jeśli skrót jest
-          taki sam po obu stronach ozaczna to tyle, że niedoszło do żadnej
+          taki sam po obu stronach ozaczna to tyle, że nie doszło do żadnej
           ingerencji z zewnątrz w wiadomość. Do obliczania skrótów używa się
           specjalnych <strong>funkcji skrótu</strong>.
         </p>
@@ -13617,7 +13621,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
             jednokiernkowa generująca 128-bitowy komunikat. Obecnie MD5 jest
             wykorzystywane tylko tam gdzie jest to konieczne, ponieważ istnieją
             lepsze alternatywy.</li>
-          <li><strong>Algorytm SHA-1</strong> - algorytm ten jest uznawan za
+          <li><strong>Algorytm SHA-1</strong> - algorytm ten jest uznawany za
             przestarzały i posiada znane wady. Generuje 160 bitowy komunikat.
             Obecnie jest zastępowany przez generację funkcji sktóru SHA-2.</li>
           <li><strong>SHA-2</strong> - obejmuje kilka algorytmów takich jak
@@ -13625,7 +13629,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
             stosowane jeśli tylko są dostępne.</li>
         </ul>
         <p>
-          Funkcje skrótu są w stanie ochrnić nas przed przypadkowymi zmianami,
+          Funkcje skrótu są w stanie ochronić nas przed przypadkowymi zmianami,
           ale nie jeśli zmiany są celowe, wówczas podmiot zagrożeń może
           wygenerować nowy skrót dla zmienionych pakietów i przedstawić go jako
           skrót nadawcy.
@@ -13633,7 +13637,8 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
         <p>
           Wyżej wymieniona wada była dość dużym problemem, z którym poradzono
           sobie dodając uwierzytelnienie do zapewnienia integralności za pomocą
-          protokołu HMAC. Działanie tego algorytmu opera się uzupełenienie
+          <strong>protokołu HMAC</strong>. Działanie tego algorytmu opera się
+          uzupełenienie
           danych wejściowch do funkcji skrótu, o znanym przez strony tajny
           klucz. Wówczas atakujący nie będzie mógł ingerować w komunikację,
           ponieważ jego skróty generowane funkcję nie bedą posiadać znanego
@@ -13658,7 +13663,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           różne klucze do szyfrowania i deszyfrowania wiadomości. Klucze są
           długie od 512 do 4096-bitów. Przez długie klucze wydłuża sie sam
           proces szyfrowania przez co te algorymy są wolniejsze. Służą do
-          zabezpieczenia szybki pojednycznych transakcji danych, takich jak
+          zabezpieczenia szybkich pojednycznych transakcji danych, takich jak
           połączenia HTTPS. Do tego rodzaju szyfrowania, możemy przypisać
           takie algorytmy jak: <strong>DH, DSS i DSA, RSA, EiGamal, Techniki
           krzywej eliptycznej</strong>.
@@ -13668,7 +13673,7 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
           nie które z nich wykorzystują jednen lub drugi rodzaj, nie które
           oba, wykorzystując jednen do jednej czynności drugi do kolejnej.
           Takimi protokołami są: IKE (podstawowy składnik sieci IPSec VPN),
-          TLS (standard bezpieczeństwa komunikacji w sieciacj), SSH czy PGP
+          TLS (standard bezpieczeństwa komunikacji w sieciach), SSH czy PGP
           (zapewniające prywatną i poufną korespodencję elektroniczną z
           wykorzystaniem technik kryptografi).
         </p>
@@ -13687,10 +13692,10 @@ O*E2 0.0.0.0/0 [110/1] via 10.1.1.6, 00:04:14, GigabitEthernet0/0
         <p>
           Ten rodział przedstawił nam kompleksową wiedzę na temat zagrożeń
           bezpieczeństwa sieciowego, poznaliśmy rodzaje hakerów, ich narzędzia,
-          rodzje złośliwego opgrogramowania, typowe ataki sieciowe. 
+          rodzje złośliwego oprogramowania, typowe ataki sieciowe. 
           Podatności protokołów sieciowych IP, TCP i UDP czy usług IP.
           Na koniec poznaliśmy najlepsze praktyki bezpieczeństwa oraz podstawy
-          kryptografi.
+          kryptografii.
         </p>
       </div>
    </body>