security

באיזו גישה נדרשת הגדרה מוקדמת של רמות סיווג למידע ולמשתמשים?

1

שאלה #181207

		Role-Based Access Control
		Capability-Based Control
		Mandatory Access Control
		Discretionary Access Control

הרצאה 8 – ב־MAC כל אובייקט מקבל תווית סיווג (classification label) וכל משתמש משויך לרמת סיווג. רק בהתאמה בין השניים תתאפשר גישה.

מיין לפי

מהו מאפיין משותף ל־MAC ול־RBAC אך לא ל־DAC?

1

שאלה #181208

		ניהול מבוזר של הרשאות
		הקצאה ישירה של הרשאות על ידי המשתמש
		אכיפת מדיניות גישה על פי מדיניות מוגדרת מראש
		מתן הרשאות מבוסס פעילות קודמת של המשתמש

הרצאה 8 – גם MAC וגם RBAC מבוססים על מדיניות מוגדרת מראש ומנוהלים בצורה ריכוזית – בשונה מ-DAC שבו השליטה היא של הבעלים.

מיין לפי

מהו החיסרון המרכזי של DAC לעומת MAC?

1

שאלה #181209

		DAC קשה יותר ליישום ברמת מערכת הפעלה
		DAC מאפשר למשתמשים לתת הרשאות שלא ניתן לעקוב אחריהן
		DAC אינו תומך במשתמשים עם תפקידי ניהול
		DAC לא ניתן להטמעה במערכות קבצים

הרצאה 8 – החיסרון המרכזי ב־DAC הוא שלמשתמשים יש חופשיות לתת הרשאות, מה שעלול להוביל להפצה בלתי נשלטת של הרשאות, מה שמסכן את אבטחת המידע.

מיין לפי

כיצד משתנה תפקידו של Data/System Owner בין מנגנוני בקרת הגישה DAC, MAC ו-RBAC?

1

שאלה #181210

		ב-DAC הוא מגדיר סיווג, וב-MAC הוא מגדיר הרשאות ישירות למשתמשים
		ב-MAC הוא מגדיר את הרשאות המשתמשים, וב-DAC/RBAC הוא קובע את תפקידי המשתמש
		ב-MAC הוא אחראי לסיווג המידע, וב-DAC/RBAC הוא מגדיר מי יכול לגשת אליו
		תפקידו זהה בכל המנגנונים – הקצאת הרשאות ישירה למשתמשים בלבד

הרצאה 8 – תפקידו של Data/System Owner משתנה בין המודלים: ב־MAC הוא אחראי רק להגדרת רמת הסיווג של המידע (לא של המשתמשים), בעוד שב־DAC וב־RBAC הוא כן קובע אילו משתמשים יכולים לגשת למידע או באילו תפקידים.

מיין לפי

איזה מהבאים נחשב לקובץ רגיש שניתן לקריאה (Readable) ושחשיפתו עלולה לאפשר גניבת סיסמאות בלינוקס?

1

שאלה #181211

		/etc/passwd
		/root/.bashrc
		/etc/shadow
		/var/run/utmp

תרגול 6 – הקובץ /etc/shadow מכיל את ה־hashes של כל סיסמאות המשתמשים, כולל root. אם למשתמש רגיל יש הרשאות קריאה אליו – מדובר בפרצת אבטחה מסוכנת.

מיין לפי

איזה סיכון נוצר אם למשתמש יש הרשאות כתיבה (write) על הקובץ /etc/passwd?

1

שאלה #181212

		הוא יכול לקרוא את הסיסמה של root
		הוא יכול למחוק קבצי מערכת
		הוא יכול להוסיף משתמש חדש עם UID 0
		הוא יכול להפעיל מחדש את ה־kernel

תרגול 6 – /etc/passwd מכיל את רשימת המשתמשים וה־UID שלהם. הוספת משתמש עם UID 0 שוות ערך ל־root – ומאפשרת כניסה מלאה עם הרשאות מנהל.

נערך לפני 10 חודשים

מיין לפי

מה תפקידו של הביט SUID בקובץ בינארי בלינוקס?

1

שאלה #181213

		להפעיל את הקובץ רק אם המשתמש הוא root
		להריץ את הקובץ עם ההרשאות של המשתמש שיצר את הקובץ
		להריץ את הקובץ תמיד בהרשאות של הבעלים (לרוב root)
		לאפשר שינוי לקבוצת הקובץ בזמן ריצה

תרגול 6 – אם קובץ בינארי מוגדר עם SUID, הוא יפעל בהרשאות של המשתמש הבעלים של הקובץ – גם אם המשתמש שרץ אותו הוא רגיל.

מיין לפי

איזו פקודה יכולה לחשוף את כל הקבצים עם ביט SUID במערכת לינוקס?

1

שאלה #181214

		sudo -l
		ls -la /
		find / -perm -4000 2>/dev/null
		cat /etc/shadow

תרגול 6 – הפקודה find / -perm -4000 תאתר את כל הקבצים שיש להם ביט SUID, שהוא פוטנציאל להעלאת הרשאות.

מיין לפי

מהו אתר GTFOBins ואיך הוא משמש לתקיפה?

1

שאלה #181215

		מאגר רשומות DNS של שרתים
		מאגר כלי הפורצים
		מאגר של בינאריים נפוצים שניתן לנצל להרצת shell בהרשאות גבוהות
		פורטל להכשרת מערכות

תרגול 6 – GTFOBins הוא מאגר מקוון המציג דרכים לנצל בינאריים רגילים (כמו vim, find, python) לביצוע תקיפות Privilege Escalation אם הם עם SUID או ניתנים להרצה ב־sudo.

מיין לפי

מה תפקידו של הפקודה chmod בהקשר של הרשאות?

1

שאלה #181216

		יצירת משתמש חדש
		שינוי בעלות של קובץ
		שינוי הרשאות גישה לקובץ
		מחיקת קובץ עם הרשאות מיוחדות

תרגול 6 – chmod משמש לשינוי ההרשאות של קובץ לפי מודל POSIX (user/group/others), כולל ביטים מיוחדים.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

באיזו גישה נדרשת הגדרה מוקדמת של רמות סיווג למידע ולמשתמשים?

מהו מאפיין משותף ל־MAC ול־RBAC אך לא ל־DAC?

מהו החיסרון המרכזי של DAC לעומת MAC?

כיצד משתנה תפקידו של Data/System Owner בין מנגנוני בקרת הגישה DAC, MAC ו-RBAC?

איזה מהבאים נחשב לקובץ רגיש שניתן לקריאה (Readable) ושחשיפתו עלולה לאפשר גניבת סיסמאות בלינוקס?

איזה סיכון נוצר אם למשתמש יש הרשאות כתיבה (write) על הקובץ /etc/passwd?

מה תפקידו של הביט SUID בקובץ בינארי בלינוקס?

איזו פקודה יכולה לחשוף את כל הקבצים עם ביט SUID במערכת לינוקס?

מהו אתר GTFOBins ואיך הוא משמש לתקיפה?

מה תפקידו של הפקודה chmod בהקשר של הרשאות?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה