security

מהו ההבדל המרכזי בין Stuxnet לבין GhostNet ו-Flame?

1

שאלה #181157

		Stuxnet נועד לגרום נזק פיזי בעוד GhostNet ו-Flame שימשו לריגול
		GhostNet השתמש בווירוס מסוג BIOS בעוד Stuxnet השתמש ב־AI
		Flame פעל רק על Linux בעוד Stuxnet הופעל על מערכות iOS
		GhostNet כוון למוסדות פיננסיים בעוד Stuxnet למשתמשים פרטיים

הרצאה 1 – Stuxnet כוון לפגוע פיזית בצנטריפוגות גרעיניות, בשונה מ־GhostNet ו־Flame שהתמקדו בריגול ואיסוף מודיעין.

מיין לפי

כיצד ניצלה Flame את הגישה למכשירים נגועים?

1

שאלה #181158

		יירטה שיחות קוליות, עקבה אחר מקשים ולקחה צילומי מסך
		פיצלה את רוחב הפס בין משתמשים שונים
		שיבשה מערכות הפעלה מסוג Android
		חסמה תעבורת DNS והפנתה לכתובות מזויפות

הרצאה 1 – Flame הייתה נוזקה רבת יכולות שפעלה לריגול מתקדם – כולל הקלטת שמע, צילום מסך ומעקב אחרי פעולות המשתמש.

מיין לפי

מהי הסיבה שבגללה נדרש לשנות הרשאות למפתח הפרטי לפני שימוש בו ב־SSH?

1

שאלה #181159

		כדי ש־SSH לא יחסום את השימוש בו בגלל הרשאות פתוחות מדי
		כדי ש־FTP יוכל לקרוא אותו
		כדי ש־SSH לא יחסום את השימוש בו בגלל מחסור בהרשאות
		כדי להצפין את הקובץ מחדש

עבודה 1 – SSH דורש שמפתח פרטי יהיה עם הרשאות מוגבלות (chmod 600), אחרת השימוש בו נחסם.

מיין לפי

איזה כלי שימש לגילוי נתיבי URL מוסתרים בעבודה?

1

שאלה #181160

		Wireshark
		Gobuster
		Hydra
		Netcat

עבודה 1 – Gobuster שימש לסריקת נתיבים כמו /lab/backdoor/... ולגילוי קבצים מוסתרים כגון webcharts.txt.

מיין לפי

מהו עיקרון הסייבר שהודגם דרך ה־FTP של White Rose?

1

שאלה #181161

		גרסה פגיעה עם Backdoor
		DNS Spoofing שמוביל לשרת לא נכון
		חולשת CSRF שדרכה הוזרקה סיסמה
		חולשת XSS בהתחברות

עבודה1 – גרסת vsftpd 2.3.4 כללה דלת אחורית שמופעלת כששם המשתמש כולל ':)'.

מיין לפי

כיצד שוחזרו סיסמאות באמצעות רמזים בטקסט בעבודה 1?

1

שאלה #181162

		על ידי גזירת Base64
		בדיקה ידנית של סיסמאות מתוך curl
		שימוש במודול קריפטוגרפי
		באמצעות רגקס לסינון קובץ הסיסמאות rockyou.txt

עבודה 1 – רמזים שסיפקו התחלה וסוף לסיסמה סייעו בסינון rockyou.txt בעזרת רגקס כמו ^sa.*!$.

מיין לפי

מה מאפשרת חולשת Path Traversal שנמצאה ב־Apache?

1

שאלה #181163

		קבלת shell דרך SMB
		קריאת קבצים מחוץ לתיקיית ה־root
		מעקף ל־firewall
		הצפנת קבצים אוטומטית

עבודה1 – Apache 2.4.49 אפשרה גישה לנתיבים כמו /etc/passwd ע"י בקשות עם ../ מוצפנים (%2e%2e).

מיין לפי

מה היתרון המרכזי של שימוש ב־Netcat (nc) כפי שיושם בעבודה 1?

1

שאלה #181164

		ביצוע סריקת מערכת קבצים
		קריאת תעבורת רשת מוצפנת
		אפשר התחברות ידנית לפורטים ותקשורת עם שירותים ב־UDP
		אפשר התחברות ידנית לפורטים ותקשורת עם שירותים ב־TCP

עבודה 1 – Netcat שימש להתחברות לפורט 23523 ולפורט 6200 (Shell מ־vsftpd), לבדיקת שירותים 'גולמיים'.

מיין לפי

מהי סכנה בשימוש בגרסה ישנה של Apache כמו 2.4.49 כפי שהודגמה בעבודה 1?

1

שאלה #181165

		עומס על כרטיס המסך
		העברת קבצים לא מוצפנת תמיד
		איטיות בזיהוי פורטים
		גישה לא מורשית לקבצים רגישים דרך URL

עבודה 1 – גרסה 2.4.49 פגיעה ל־CVE-2021-41773 המאפשרת Path Traversal וגישה ל־/etc/passwd או מפתחות פרטיים.

מיין לפי

מה הייתה הגישה המומלצת למציאת סיסמת Netflix מתוך קובץ התעבורה?

1

שאלה #181166

		סריקה עם Nmap על כל הפורטים במחשב של אבנר
		סינון לפי פרוטוקול TCP ולפי כתובת ה־IP של אבנר
		חיפוש מילות מפתח בגודל חבילות מעל 2000 בייט
		שימוש ב־Hydra לזיהוי פורטים פתוחים

עבודה 2 – כדי למצוא את סיסמת ה־Netflix מתוך הקובץ pcap, סיננו לפי IP ו־TCP בלבד ולאחר מכן השתמשנו ב־Follow TCP Stream.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מהו ההבדל המרכזי בין Stuxnet לבין GhostNet ו-Flame?

כיצד ניצלה Flame את הגישה למכשירים נגועים?

מהי הסיבה שבגללה נדרש לשנות הרשאות למפתח הפרטי לפני שימוש בו ב־SSH?

איזה כלי שימש לגילוי נתיבי URL מוסתרים בעבודה?

מהו עיקרון הסייבר שהודגם דרך ה־FTP של White Rose?

כיצד שוחזרו סיסמאות באמצעות רמזים בטקסט בעבודה 1?

מה מאפשרת חולשת Path Traversal שנמצאה ב־Apache?

מה היתרון המרכזי של שימוש ב־Netcat (nc) כפי שיושם בעבודה 1?

מהי סכנה בשימוש בגרסה ישנה של Apache כמו 2.4.49 כפי שהודגמה בעבודה 1?

מה הייתה הגישה המומלצת למציאת סיסמת Netflix מתוך קובץ התעבורה?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה