security

מה תפקידו של Stack Canary?

1

שאלה #181608

		הוא עוזר לאתר מיקומים חדשים של stack
		הוא בודק אם הייתה כתיבה לא מורשית ל־stack לפני החזרה
		הוא מחייב את המשתמש להזין סיסמה לפני הריצה
		הוא מספק אלגוריתם הצפנה עבור shellcode

תרגול 9 - Stack Canary הוא ערך אקראי שמוזרק לזיכרון לפני ה־return address. אם הקנרי השתנת, התוכנית מזהה overflow ויוצאת מיידית.

נערך לפני 10 חודשים

מיין לפי

מהו Ret2LibC וכיצד הוא עוקף את DEP?

1

שאלה #181609

		משתמש בפרוקסי לרשת כדי להפעיל shell
		כותב shellcode דינאמית אל תוך אזור ה־text
		משתמש בפונקציות קיימות ב־libc כמו system("/bin/sh")
		מבצע הצפנה של כתובות באמצעות אלגוריתם XOR

תרגול 9 – במקום להריץ shellcode, Ret2LibC משכתב את return address כדי לקרוא לפונקציה system() עם ארגומנט /bin/sh – מה שעוקף את מגבלת DEP.

מיין לפי

מה הופך את ROP למתקפה מתקדמת יותר מ־Ret2LibC?

1

שאלה #181610

		היא משתמשת בשרשרת של פונקציות
		היא שולטת על כתובות ב־heap במקום ב־stack
		היא משתמשת בשרשרת של “gadgets” קיימים המסתיימים ב־RET
		היא עובדת רק מול שרתים מרוחקים עם TLS

תרגול 9 – Return Oriented Programming (ROP) משתמשת בקוד קיים בזיכרון של התוכנית (gadgets) כדי להרכיב לוגיקה מורכבת מבלי להזריק shellcode חדש.

מיין לפי

כיצד ASLR מקשה על מתקפות Buffer Overflow?

1

שאלה #181611

		הוא בודק חותמת דיגיטלית לקובץ ההרצה
		הוא משנה את מיקום הטעינה של רכיבי זיכרון בכל הרצה
		הוא מוסיף Stack Canary באופן דינמי
		הוא מאפס את כל ה־heap לאחר כל ביצוע

תרגול 9 – ASLR (Address Space Layout Randomization) גורם לכך ש־stack, heap, libc ייטענו כל פעם בכתובת שונה, מה שמקשה מאוד על ניחוש הכתובת של gadgets או shellcode.

מיין לפי

מהו Canary מסוג Terminator Canary?

1

שאלה #181612

		ערך אקראי המבוסס על XOR של ESP
		רצף תווים קבוע שמכיל תו סיום כמו 0x0
		תוצאה של SHA256 על הקלט
		כתובת קוד של הספריה המשותפת

תרגול 9 – Terminator Canary כולל תו שאסור שיופיע ב־buffer רגיל (למשל null) ולכן אם הוא משתנה – סימן שנעשה overflow וה־canary הושחת.

מיין לפי

מהו המאפיין המרכזי של מתקפת DoS?

1

שאלה #181618

		התקפה שמטרתה לגנוב מידע דרך חורי אבטחה באפליקציה
		שימוש בפרוטוקולים מוצפנים לצורך התחזות
		ניסיון לגרום לשירות להפוך ללא זמין על ידי הצפת משאבים
		חדירה למערכת והרצת קוד זדוני

הרצאה 11 – המטרה של DoS היא להפוך שירות לזמין פחות או כלל לא זמין ע"י תקיפה על משאב מסוים (CPU, RAM, Bandwidth וכו').

מיין לפי

איזו מהשיטות הבאות שייכת למתקפת DoS מסוג Resource Exhaustion?

1

שאלה #181619

		Brute Force על טפסים
		SYN Flood על TCP
		SQL Injection ב-Web Server
		התקפה על DNS עם פקטות גדולות

הרצאה 11 – SYN Flood ממלא טבלאות חיבורים חצי-פתוחים בשרת היעד, מה שגורם לניצול משאבים וזמינות נמוכה למשתמשים לגיטימיים.

מיין לפי

במתקפת SYN Flood, מה השלב שלא מתבצע על ידי התוקף?

1

שאלה #181620

		שליחת SYN לשרת
		קבלת SYN-ACK מהשרת
		שליחת ACK לסיום ה־3-Way Handshake
		שימוש בכתובת IP מזויפת

הרצאה 11 – התוקף שולח SYN אך לא משלים את הידוק הידיים (ACK), מה שמשאיר את השרת במצב חצי פתוח עד לאובדן משאבים.

מיין לפי

מה נכון לגבי מתקפת Smurf?

1

שאלה #181621

		נשלחות פקטות ICMP מהשרת לקורבן
		הקורבן שולח פקטות UDP לפורטים פתוחים
		התוקף שולח בקשות ICMP לכתובת שידור עם כתובת מקור של הקורבן
		מתקפה שבה תוקף משתמש בבוט-נט לשליחת SYN

הרצאה 11 – Smurf משתמשת בפרוטוקול ICMP עם spoofed IP של הקורבן, ונשלחת ל־broadcast address כך שכל המארחים מגיבים ומציפים את הקורבן.

מיין לפי

במתקפת DNS Amplification, מה מאפשר את ההגברה?

1

שאלה #181622

		השימוש בפרוטוקול UDP
		שימוש בפרוקסי עם פינגים חוזרים
		הכנסת JavaScript זדוני לקוד השרת
		זיהוי פורטים פתוחים וניצולם

הרצאה 11 – DNS Amplification מתאפשרת בגלל UDP – פרוטוקול ללא state המאפשר spoofing של ה־source IP + תגובה גדולה בהרבה מהבקשה.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מה תפקידו של Stack Canary?

מהו Ret2LibC וכיצד הוא עוקף את DEP?

מה הופך את ROP למתקפה מתקדמת יותר מ־Ret2LibC?

כיצד ASLR מקשה על מתקפות Buffer Overflow?

מהו Canary מסוג Terminator Canary?

מהו המאפיין המרכזי של מתקפת DoS?

איזו מהשיטות הבאות שייכת למתקפת DoS מסוג Resource Exhaustion?

במתקפת SYN Flood, מה השלב שלא מתבצע על ידי התוקף?

מה נכון לגבי מתקפת Smurf?

במתקפת DNS Amplification, מה מאפשר את ההגברה?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה