security

מה מאפשרת הפקודה sudo -l למשתמש רגיל?

1

שאלה #181217

		לראות אילו פקודות ניתן להריץ כ־sudo
		להריץ כל פקודה כ־root
		לשנות סיסמה של משתמש אחר
		להוסיף פקודות ל־cron

תרגול 6 – sudo -l מציגה את רשימת הפקודות שהמשתמש הנוכחי יכול להריץ עם sudo, ולעיתים מגלה חולשות תצורה קריטיות.

נערך לפני 10 חודשים

מיין לפי

מה ניתן לעשות אם למשתמש רגיל יש הרשאות כתיבה על /root/.ssh/authorized_keys?

1

שאלה #181218

		לגשת למצלמת root
		לשנות את הסיסמה של root
		להוסיף מפתח ציבורי ולבצע SSH כ־root
		ליצור משתמש חדש

תרגול 6 – הוספת מפתח ציבורי לקובץ authorized_keys של root מאפשרת להתחבר דרך SSH כ־root – אם SSH מופעל.

מיין לפי

מה עושה הפקודה chown user:group file?

1

שאלה #181219

		משנה את שם הקובץ
		משנה את הבעלים והקבוצה של הקובץ
		משנה את ההרשאות לקובץ
		מעביר את הקובץ לתיקייה אחרת

תרגול 6 – chown קובע למי שייך הקובץ (user) ולאיזו קבוצת משתמשים הוא שייך (group).

מיין לפי

מהי מטרתו של כלי LinPEAS?

1

שאלה #181220

		פיירוול נגד הרצת סקריפטים
		סורק קבצי shadow
		כלי אוטומטי לסריקת misconfig בלינוקס
		כלי לניהול משתמשים

תרגול 6 – LinPEAS הוא כלי מתוחכם לסריקת תצורות שגויות במערכת לינוקס, כולל הרשאות מסוכנות, קבצי cron, SUID ועוד.

נערך לפני 10 חודשים

מיין לפי

מהו הסיכון בקובץ גיבוי /var/backups/shadow אם הוא נגיש לקריאה?

1

שאלה #181221

		מאפשר קריאת תיעוד לוגים
		מאפשר ביצוע DoS
		מכיל עותק ישן של הסיסמאות שניתן לפצח
		מאפשר הפעלת root shell

תרגול 6 – קבצי גיבוי ב־/var/backups עשויים להכיל גרסה ישנה של /etc/shadow, שמכילה סיסמאות ניתנות לפיצוח אם האשים נחלשים.

מיין לפי

מה היתרון של cron עם הגדרות לא נכונות לתוקף?

1

שאלה #181222

		גישה מהירה לאינטרנט
		חיבור לפרוטוקולי SSH חיצוניים
		יכולת להריץ סקריפט שלו כ־root באופן מחזורי
		גישה ל־/etc/passwd

תרגול 6 – אם סקריפט שמופעל על ידי cron כ־root ניתן לעריכה ע"י משתמש רגיל, התוקף יכול להחדיר פקודות ולקבל shell כ־root.

מיין לפי

מהו התפקיד המרכזי של חומת אש בארכיטקטורת אבטחת רשת?

1

שאלה #181232

		לעקוב אחרי נתוני משתמשים ולבצע ניתוח אנונימי
		להפריד בין רשתות שונות ולשלוט על תעבורת המידע ביניהן לפי כללים
		להצפין את המידע לפני שליחתו ליעד
		להחליף כתובות IP פנימיות בכתובות ציבוריות

הרצאה 9 – חומת אש פועלת כ־Access Control בין רשתות, ומפקחת על תעבורה בין אזורים שונים לפי חוקים שנקבעו.

מיין לפי

איזה מהעקרונות הבאים אינו נחשב עקרון תכנון חיוני של חומת אש?

1

שאלה #181233

		Least Privilege
		Single Choke Point
		Redundancy Expansion
		Fail Safe

הרצאה 9 – Redundancy אינה חלק מעקרונות הליבה של firewall design; לעומת זאת, least privilege, choke point ו-fail safe הם קריטיים.

מיין לפי

מה המגבלה המרכזית של חומת אש ברמת Packet Filtering?

1

שאלה #181234

		אינה תומכת ב־TCP
		אינה יכולה לחסום פורטים
		אינה מבינה את תוכן התקשורת ברמת האפליקציה
		אינה תומכת בפרוטוקולים סטטיים

הרצאה 9 – Packet Filtering פועל רק לפי metadata של הפקטות – IP, פורטים, flags – ואינו בוחן את התוכן עצמו (payload).

מיין לפי

מה מייצג ACK=0 בפקטת TCP?

1

שאלה #181235

		פקטת ניתוק תקשורת
		ניסיון להסתיר כתובת IP
		התחלת תקשורת חדשה
		קבלת תגובה לפקטה קודמת

הרצאה 9 – ACK=0 מסמן תחילת session חדש, לרוב יחד עם SYN דולק. זה מאפשר לחסום יוזמות תקשורת חיצוניות.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מה מאפשרת הפקודה sudo -l למשתמש רגיל?

מה ניתן לעשות אם למשתמש רגיל יש הרשאות כתיבה על /root/.ssh/authorized_keys?

מה עושה הפקודה chown user:group file?

מהי מטרתו של כלי LinPEAS?

מהו הסיכון בקובץ גיבוי /var/backups/shadow אם הוא נגיש לקריאה?

מה היתרון של cron עם הגדרות לא נכונות לתוקף?

מהו התפקיד המרכזי של חומת אש בארכיטקטורת אבטחת רשת?

איזה מהעקרונות הבאים אינו נחשב עקרון תכנון חיוני של חומת אש?

מה המגבלה המרכזית של חומת אש ברמת Packet Filtering?

מה מייצג ACK=0 בפקטת TCP?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה