security

באיזו שיטה נעשה שימוש ב-GSM לצורך אימות משתמש?

1

שאלה #181104

		RSA עם מפתח ציבורי של התחנה
		זיהוי ביומטרי מבוסס טביעת SIM
		שליחת אתגר וסוד משותף עם ה-SIM
		OTP על בסיס כתובת MAC של האנטנה

הרצאות 6-7: ב-GSM, השרת שולח אתגר למכשיר וה־SIM משתמש בסוד משותף עם המפעיל כדי להגיב עם תוצאה.

מיין לפי

מה היתרון המרכזי בגישת Zero Trust?

1

שאלה #181106

		ביטול הצורך באימות מול משתמשים מהימנים
		שיפור זמני התגובה של השרת
		מניעת גישה גורפת לכל המשתמשים
		נדרש אימות מחדש בכל בקשה, בלי הנחות מוקדמות

הרצאות 6-7: Zero Trust מניח ש"אין לסמוך על אף אחד", גם אם המשתמש כבר נכנס למערכת – כל גישה דורשת אישור מחדש.

מיין לפי

מהי הגישה המועדפת לניהול גישה בארגון מודרני?

1

שאלה #181107

		ניהול מקומי לפי מיקומי IP
		גישה מבוססת Role עם אימות חוזר
		שימוש ב-SHA512 ללא SALT
		זיהוי משתמש לפי מאפיינים פיזיים

הרצאות 6-7: מודלים מבוססי תפקידים (Role-Based Access Control) עם אימות מחודש מבטיחים גישה מדויקת ומבוקרת.

מיין לפי

מהי חולשתו המרכזית של אימות מבוסס סיסמה בלבד?

1

שאלה #181108

		צורך באימות מול שני שרתים בו זמנית
		נדרש שינוי תדיר של כל פרטי המשתמש
		חשיפה לפישינג, ניחוש, דליפה, reuse
		דרישה לאימות ביומטרי נוסף

הרצאות 6-7: סיסמאות ניתנות לגניבה, ניחוש, מחזור בין אתרים, פישינג ו־Brute Force.

מיין לפי

מהו ההבדל בין אימות חד-צדדי (One-Way) לאימות הדדי (Mutual)?

1

שאלה #181109

		באימות חד-צדדי רק השרת מאמת את זהות הלקוח; באימות הדדי רק הלקוח מאמת את השרת
		באימות חד-צדדי אין שימוש בסיסמה
		באימות חד-צדדי רק צד אחד מזדהה; באימות הדדי שני הצדדים מאמתים זה את זה
		באימות הדדי תמיד נדרש שימוש בביומטריה

תרגול 5 - One-Way משמש לדוגמה כשאתה מזין סיסמה באתר. Mutual נפוץ בפרוטוקולים כמו Kerberos, בהם גם השרת מוכיח את זהותו ללקוח.

מיין לפי

איזה מהפרוטוקולים הבאים מעביר את הסיסמה בטקסט גלוי ברשת?

1

שאלה #181111

		NTLM
		Kerberos
		PAP
		OAuth

תרגול 5 – PAP (Password Authentication Protocol) שולח שם משתמש וסיסמה בטקסט גלוי, ולכן נחשב לפרוטוקול לא בטוח.

מיין לפי

מהו החיסרון המרכזי של PAP שמחייב עטיפה בפרוטוקול מאובטח כמו TLS?

1

שאלה #181114

		אינו תומך בהצפנת סשן
		שולח את הסיסמה כ־Base64
		שולח את הסיסמה ב־Cleartext
		שולח את הסיסמה רק אחרי אימות

תרגול 5 – PAP מעביר את הסיסמה ב־Cleartext – כלומר כל מי שמיירט את התעבורה יכול לגנוב את הסיסמה בקלות.

מיין לפי

מהו היתרון העיקרי של NTLM על פני PAP?

1

שאלה #181116

		מוסיף הצפנה רק ל-username
		תומך ב-MFA מובנה
		לא שולח את הסיסמה עצמה ברשת
		אינו פגיע ל־Replay Attack

תרגול 5 – NTLM מבצע Challenge-Response – הלקוח מצפין את האתגר עם ה־Hash של הסיסמה, כך שהסיסמה עצמה לא נשלחת.

מיין לפי

באיזה שלב ב־NTLM נשלח האתגר (Challenge)?

1

שאלה #181117

		לאחר שהשרת מקבל את הסיסמה
		אחרי שהלקוח שולח את ה־Hash
		מיד עם פתיחת החיבור
		אחרי שהלקוח שולח את שם המשתמש

תרגול 5 – סדר הפעולות: 1) הלקוח שולח שם משתמש, 2) השרת שולח אתגר רנדומלי, 3) הלקוח שולח בחזרה לשרת את הסיסמה עם ה-Challenge.

מיין לפי

מהי מתקפת Pass-The-Hash על NTLM?

1

שאלה #181119

		שידול המשתמש לשלוח את הסיסמה שוב
		שימוש ב־Hash של הסיסמה כדי להזדהות במקום בסיסמה עצמה
		תקיפה מבוססת brute-force על ה־Hash
		שינוי ערך ההאתגר בעת שליחה לשרת

תרגול 5 – NTLM אינו כולל Salt, ולכן אם לתוקף יש את ה־Hash של הסיסמה – הוא יכול להשתמש בו ישירות להזדהות, בלי לדעת את הסיסמה.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

באיזו שיטה נעשה שימוש ב-GSM לצורך אימות משתמש?

מה היתרון המרכזי בגישת Zero Trust?

מהי הגישה המועדפת לניהול גישה בארגון מודרני?

מהי חולשתו המרכזית של אימות מבוסס סיסמה בלבד?

מהו ההבדל בין אימות חד-צדדי (One-Way) לאימות הדדי (Mutual)?

איזה מהפרוטוקולים הבאים מעביר את הסיסמה בטקסט גלוי ברשת?

מהו החיסרון המרכזי של PAP שמחייב עטיפה בפרוטוקול מאובטח כמו TLS?

מהו היתרון העיקרי של NTLM על פני PAP?

באיזה שלב ב־NTLM נשלח האתגר (Challenge)?

מהי מתקפת Pass-The-Hash על NTLM?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה