security

מהו המידע שניתן לאסוף בשלב ה־Reconnaissance לפי התרגול?

1

שאלה #180534

		רק מידע על כתובות IP ופורט פתוחים
		רק מידע על משתמשים וסיסמאות
		מידע על רשתות, מכשירים, משתמשים, אנשים ומסמכים
		רק מידע שמוצג בפומבי כמו דפי אינטרנט ופרופילים

תרגול 1 - השלב כולל איסוף מידע רחב: רשתות (סורקי פורטים, טופולוגיה, פיירוולים), מכשירים (מערכת הפעלה, חומרה, גרסת תוכנה), משתמשים (חשבונות, מיילים), מידע כללי (מסמכים, דומיינים) ואנשים (הרגלים, שעות עבודה).

מיין לפי

מהו העיקרון המרכזי בשימוש ב־Google Dorking ככלי לאיסוף מידע?

1

שאלה #180535

		חיפוש מידע שנמצא על שרתי FTP בלבד
		שימוש בשאילתות מתקדמות לחשיפת מידע
		פיתוח פרצות באתרים תוך כדי גלישה
		חיפוש פקודות shell שזמינות ברשת

תרגול 1 – Google Dorking מתבצע באמצעות שאילתות מיוחדות כמו intitle:index of, inurl, filetype וכו’, כדי למצוא קבצים רגישים, קונפיגורציות, מפתחות ועוד שמופיעים בטעות בפומבי.

מיין לפי

מה מאפשר הכלי Nmap?

1

שאלה #180536

		התקנת reverse shell על שרתים
		איתור פורטים פתוחים, זיהוי מערכת הפעלה ושירותים
		הורדת קבצים מוצפנים משרתים
		ביצוע סריקות רק על כתובות מקומיות

תרגול 1 – Nmap הוא כלי סריקת רשת שמאפשר לזהות פורטים פתוחים, לזהות שירותים שרצים עליהם, מערכת הפעלה, ואפילו להפעיל סקריפטים לזיהוי CVEs.

מיין לפי

איזו מהשיטות הבאות אינה נחשבת לשיטת Recon לפי התרגול?

1

שאלה #180537

		Social Engineering
		Encryption HTTPS
		Network Eavesdropping
		Web Scanning

תרגול 1 – הצפנה היא אמצעי הגנה. שיטות ה־Recon כוללות כל דרך אפשרית לאיסוף מידע, כולל הנדסה חברתית, סריקות רשת, דליפה דרך התנהגות המשתמש ועוד.

מיין לפי

איזו משימה תתבצע על ידי Gobuster?

1

שאלה #180538

		סריקת כתובות IP
		תקיפת brute-force על SSH
		סריקת דפי אינטרנט ותיקיות מוסתרות
		הפעלת reverse shell

תרגול 1 – Gobuster הוא כלי לסריקת directories באתרים. מאפשר לחשוף קבצים ותיקיות שלא מוצגים בלינקים גלויים (כמו /filemanager, /uploads וכו').

מיין לפי

איזו מהאפשרויות הכי מדויקת כהגדרת Hydra?

1

שאלה #180539

		סורק פורטים מבוסס אינטרנט
		כלי לגניבת עוגיות (Cookies)
		כלי brute-force כללי למערכות התחברות
		שירות לאיתור reverse shells

תרגול 1 – Hydra הוא כלי עוצמתי לביצוע תקיפות brute-force על ממשקי התחברות – כולל SSH, FTP, HTTP, וכו’. הוא מאפשר בדיקת מאות קומבינציות במהירות.

מיין לפי

מדוע אתרי אינטרנט נחשבים יעד מועדף למתקפות?

1

שאלה #180540

		כי הם מאובטחים מאוד ולכן מהווים אתגר
		כי הם שכיחים, נגישים ולעיתים קרובות לא מעודכנים
		כי הם מצפינים את כל המידע בהם
		כי הם חסינים ל־Nmap

תרגול 1 – האינטרנט הוא יעד פופולרי למתקפות כי הוא גלוי, נגיש ומכיל לעיתים תכנים פגיעים (כמו קבצים רגישים, פאנלים של ניהול, גרסאות ישנות וכו').

מיין לפי

מה מאפשרת הפקודה nmap -A?

1

שאלה #180541

		סריקה של פורטים בלבד
		הפעלה של סקריפטים נפוצים בלבד
		שילוב בין סריקת OS, זיהוי גרסאות ושירותים
		התקנת reverse shell מרחוק

תרגול 1 – דגל -A ב־Nmap מפעיל את כל הדגלים הבאים יחד: -sC (סקריפטים נפוצים), -sV (זיהוי גרסאות), -O (זיהוי מערכת הפעלה).

מיין לפי

מהו אחד היתרונות של Kali Linux לכלי Reconnaissance?

1

שאלה #180542

		מכיל רק דפדפן Chrome
		מערכת הפעלה מאובטחת לשימוש משרדי
		כולל מראש כלים כמו Nmap, Gobuster, Hydra
		בנוי לעבודה רק על שרתי Windows

תרגול 1 – Kali Linux היא מערכת ייעודית לבדיקה חודרנית (Penetration Testing) ומכילה כלים רבים לפרקטיקות של reconnaissance, התקפות, הנדסה חברתית ועוד.

מיין לפי

איך ניתן למנוע חשיפת מידע רגיש בפומבי לפי התרגול?

1

שאלה #180543

		להצפין את כל כתובות ה־IP בארגון
		להפעיל אנטי וירוס בשרתים
		לבצע סריקות יזומות של משאבים פומביים ולהגיב להדלפות
		לחסום אתרים בפיירוול פנימי

תרגול 1 – ההגנה הטובה ביותר כוללת: תשומת לב למה שמעלים לאינטרנט, ניטור קבוע של החשיפה הציבורית, ותגובה מהירה – ביטול מפתחות שדלפו, שינוי סיסמאות וכו’.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מהו המידע שניתן לאסוף בשלב ה־Reconnaissance לפי התרגול?

מהו העיקרון המרכזי בשימוש ב־Google Dorking ככלי לאיסוף מידע?

מה מאפשר הכלי Nmap?

איזו מהשיטות הבאות אינה נחשבת לשיטת Recon לפי התרגול?

איזו משימה תתבצע על ידי Gobuster?

איזו מהאפשרויות הכי מדויקת כהגדרת Hydra?

מדוע אתרי אינטרנט נחשבים יעד מועדף למתקפות?

מה מאפשרת הפקודה nmap -A?

מהו אחד היתרונות של Kali Linux לכלי Reconnaissance?

איך ניתן למנוע חשיפת מידע רגיש בפומבי לפי התרגול?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה