security

ב־Stack Smashing, איזה רכיב בזיכרון מנסים התוקפים לשנות?

1

שאלה #181575

		ה־global offset table
		ה־return address שנמצא מעל ה־buffer
		ה־page table במערכת ההפעלה
		טבלת ACL של מערכת הקבצים

הרצאה 10 – התוקף מזריק קוד שגורם לפונקציה לשוב לכתובת שהוזנה על ידו על ידי שכתוב כתובת החזרה שנמצאת מעל המשתנה המקומי בזיכרון.

מיין לפי

איזו טכניקה מגנה על אזור הקוד מפני שכתוב?

1

שאלה #181576

		שימוש בהרשאות NOEXEC למחסנית (stack)
		חסימת תעבורת HTTP יוצאת
		השבתת יכולות ה־shell עבור משתמשים אנונימיים
		יצירת מערכת קבצים מוגנת רק לקריאה

הרצאה 10 – NOEXEC Stack מונע מהמחסנית להיות הריצה של קוד (Executable), ולכן גם אם מוזרק קוד – לא ניתן להריץ אותו ישירות מה־stack.

מיין לפי

מהו Stored XSS?

1

שאלה #181577

		הכנסת סקריפט למסד נתונים כך שיישמר ויופעל על משתמשים עתידיים
		שימוש בקובץ Cookie כדי לבצע התקפת phishing
		שליחת קוד JavaScript כחלק מתגובה של פרוקסי
		הזרקת קוד SQL לטופס הזדהות

הרצאה 13 – Stored XSS קורה כשמכניסים סקריפט לאתר (למשל בפוסט), והאתר שומר את הקלט ומציג אותו למשתמשים אחרים מבלי לסנן את הקוד.

מיין לפי

מה מטרת Same-Origin Policy בדפדפנים?

1

שאלה #181578

		מניעת הזרקת סקריפטים ל־iframe
		הגבלת גישה של דף לדומיינים אחרים לצרכי אבטחה
		חסימת שליחת cookies מ־localhost
		אכיפת בדיקת CAPTCHA עבור משתמשים חשודים

הרצאה 10 – SOP מונעת מסקריפט שרץ מדומיין אחד לקרוא או לשנות מידע מדומיין אחר, גם אם הוא נטען באותו הדפדפן.

מיין לפי

במה שונה Reflected XSS מ־Stored XSS?

1

שאלה #181580

		ב־Reflected הקוד נשמר בשרת ומופעל עם טעינה מחדש
		ב־Stored יש צורך בפורט פתוח, ב־Reflected לא
		ב־Reflected הקוד מוחזר מיד בתגובה ונשלח ע"י הקורבן עצמו
		ב־Stored נדרש שהשרת ירוץ על HTTPS בלבד

הרצאה 10 - Reflected XSS מתרחש כאשר הקורבן לוחץ על לינק עם קוד זדוני, והשרת מחזיר את אותו קלט כחלק מהתשובה מיידית.

מיין לפי

איך ניתן להגן מפני SQL Injection?

1

שאלה #181581

		באמצעות הגבלות על גודל הקלט
		על ידי ניתוב הבקשות דרך שרת proxy
		שימוש ב־prepared statements עם קישורים משתנים
		חסימת גישת משתמשים ללא cookie תקף

הרצאה 10 – Prepared Statements מפרידים בין הקוד והקלט – הם מאפשרים שימוש בפרמטרים ולא מצרפים את הקלט ישירות לשאילתה.

מיין לפי

מהי מטרת השימוש ב־NOP sled במתקפת Buffer Overflow?

1

שאלה #181582

		לאתחל מחדש את מחסנית הקריאות
		ליצור הפנייה לכתובת של משתנה מקומי
		להגדיל את הסיכוי שה־return address יפגע בקוד הזדוני
		לשמור על תזמון מדויק של ביצוע הקוד

הרצאה 10 – התוקף ממלא את תחילת ה־payload בהרבה פקודות NOP (שלא עושות כלום), כך שה־return address יכול "ליפול" בכל מקום בתוך אזור ה־NOP ועדיין להגיע ל־shellcode.

מיין לפי

מהו מנגנון ההגנה DEP (Data Execution Prevention)?

1

שאלה #181583

		הפרדת פונקציות קלט ופלט במערכת
		איסור על ביצוע קוד ממקטעי זיכרון מסוימים
		מחיקת נתוני stack לאחר כל פעולה קריטית
		החלפת כתובות אמתיות בכתובות וירטואליות

הרצאה 10 – DEP מונע ביצוע של קוד ממקטעים בזיכרון שמיועדים לנתונים בלבד (כמו ה־stack או ה־heap), מה שמונע הרצת shellcode שהוזן לשם.

נערך לפני 10 חודשים

מיין לפי

מהו תפקידו של ASLR (Address Space Layout Randomization)?

1

שאלה #181584

		שינוי דינמי של גודל מחסנית הקריאות
		הצפנת המידע שנשמר ב־heap
		אקראיות במיקום של מקטעי קוד בזיכרון
		חסימת קריאות ל־system calls בלתי מזוהים

הרצאה 10 – ASLR מוודא שכל פעם שהתוכנית רצה, מקטעים כמו stack, heap, וקוד נטענים בכתובות שונות – מה שמקשה על התוקף לנחש את הכתובת אליה יש לקפוץ.

מיין לפי

כיצד תוקף יכול לעקוף את ASLR?

1

שאלה #181585

		באמצעות shellcode דינמי שמבצע hash לזיכרון
		על ידי חישוב מספר סידורי של כל הקצאת זיכרון
		דרך brute-force לקפיצות חוזרות לזיכרונות אפשריים
		שימוש במצב privileged להצפנת ה־stack

הרצאה 10 – לעיתים תוקפים מנסים להריץ את אותה מתקפה שוב ושוב, בתקווה שבסופו של דבר ינחתו על הכתובת הנכונה למרות האקראיות - תופעה שנקראת Heap Spraying.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

ב־Stack Smashing, איזה רכיב בזיכרון מנסים התוקפים לשנות?

איזו טכניקה מגנה על אזור הקוד מפני שכתוב?

מהו Stored XSS?

מה מטרת Same-Origin Policy בדפדפנים?

במה שונה Reflected XSS מ־Stored XSS?

איך ניתן להגן מפני SQL Injection?

מהי מטרת השימוש ב־NOP sled במתקפת Buffer Overflow?

מהו מנגנון ההגנה DEP (Data Execution Prevention)?

מהו תפקידו של ASLR (Address Space Layout Randomization)?

כיצד תוקף יכול לעקוף את ASLR?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה