security

מה היתרון המרכזי של shellcode מסוג staged?

1

שאלה #181633

		מגן על הקוד בזמן הרצת הקובץ במערכת
		מתאים למערכות עם מגבלות על גודל input
		שולח קובץ ELF שלם למערכת היעד בזיכרון
		מריץ reverse shell דרך פרוקסי פנימי

תרגול 10 – Payload מסוג staged מורכב משלב קצר שמורץ ראשון ומוריד שלב שני (ה־payload המלא). זה מאפשר עקיפת הגבלות על אורך input.

מיין לפי

מה תפקידו של msfvenom במסגרת התקפות shellcode?

1

שאלה #181634

		מבצע דחיסת stack בעזרת חישוב shell
		מחבר shellcode מותאם למערכת וארכיטקטורה
		יוצר מיפוי זיכרון עבור כתובת libc ב־ROP
		מפעיל ניתוח סטטי של reverse shell מוצפן

תרגול 10 – msfvenom מייצר shellcode לפי סוג מערכת, פורמט פלט, שיטת קידוד ותווים אסורים. הוא מהווה חלק חשוב מה־toolchain של Metasploit.

מיין לפי

כיצד ניתן לחשב את המרחק ל־RET בזמן ניתוח Buffer Overflow?

1

שאלה #181635

		להריץ strace על התהליך ולבדוק את ה־syscalls
		להשתמש ב־pattern ולנתח את EIP לאחר קריסה
		לבדוק את הקלט בעזרת הפונקציה memset
		להכניס shellcode ישירות למשתנה glob

תרגול 10 – משתמשים ב־pattern (למשל cyclic) כדי ליצור קלט ייחודי, מריצים אותו ועם GDB בודקים את ערך ה־EIP שקרס → כך יודעים בדיוק איזה offset גורם לדריסת RET.

מיין לפי

מה תפקידו של x/32x $esp בזמן ניתוח עם GDB?

1

שאלה #181636

		להציג את הפלט של fgets לתוך buffer מוגבל
		להדפיס 32 כתובות מתוך אזור heap הפעיל
		להראות את תוכן ה־stack לפי מצביע ESP הנוכחי
		לאתר את כתובת RET המקורית של הפונקציה הראשית

תרגול 10 – הפקודה מציגה 32 מילים (128 בתים) החל מכתובת ה־ESP הנוכחית – כלי מפתח לזיהוי מיקומים של buffer, RET, SFP, ועוד.

מיין לפי

מה יקרה אם נשכתב את RET ל־0x41414141 בזמן ריצה?

1

שאלה #181637

		הפונקציה תדפיס את הקלט ותסתיים תקין
		התהליך יתקבל אוטומטית ב־root privileges
		התוכנית תקרוס בעקבות ניסיון לקפוץ לכתובת לא תקפה
		הקוד יעבור ל־NOP Sled ויריץ shellcode מתוזמן

תרגול 10 – כתובת 0x41414141 מייצגת את התווים ‘AAAA’. אם RET דרוס לערך זה – התהליך ינסה לקפוץ לכתובת הזו → Segmentation Fault מיידי.

מיין לפי

מה ההבדל המרכזי בין Meterpreter ל־Shell רגיל?

1

שאלה #181638

		Meterpreter תומך רק בלינוקס ולא ב־Windows
		Meterpreter יכול להריץ reverse shell ללא כתובת
		Meterpreter כולל יכולות ריגול וזיכרון
		Meterpreter מאחסן shellcode בקובץ זמני

תרגול 10 – Meterpreter אינו binary, אלא payload בזיכרון בלבד. תומך ב־keylogging, webcam, DLL injection, והפעלה של mimikatz (דרך kiwi).

מיין לפי

מה הסיבה לכך שאוסרים תווים כמו \x00 בעת יצירת shellcode?

1

שאלה #181639

		התווים הללו עלולים להתנגש עם מיקום הסביבה
		התווים מונעים קפיצה תקינה ל־stack המתאים
		תווי null מסיימים את הקלט בפונקציות כמו gets
		shellcode לא תואם לפורמט של ELF כאשר יש null

תרגול 10 – תווים כמו \x00 נחשבים ל־null terminator בקלטים. אם הם מופיעים מוקדם מדי – ה־shellcode ייחתך עוד לפני שנקלט כולו.

מיין לפי

מה המשמעות של פקודת info registers ב־GDB לאחר overflow?

1

שאלה #181640

		מאפשרת ליצור shellcode חדש בגודל מדויק
		מציגה את כל הפונקציות שנטענו בקובץ ELF
		מאפשרת לבדוק אם שלטנו על ה־EIP או ה־RET
		מציגה את ערך משתני הסביבה של הקלט

תרגול 10 – פקודה זו מציגה את תוכן כל הרגיסטרים, ובעיקר את ערך EIP – אם דרסנו אותו, נדע בוודאות שאנחנו שולטים בזרימת התוכנית.

מיין לפי

כיצד jmp esp משמש במניפולציית Buffer Overflow?

1

שאלה #181641

		הוא קופץ ישירות ל־SFP המקורי של התהליך
		הוא מאפשר להריץ shellcode מה־stack דרך RET
		הוא מזהה אם ה־shellcode נמצא על ה־heap
		הוא מכניס NOPים לסביבת הריצה של הקלט

תרגול 10 – אם RET מצביע על כתובת של jmp esp – וה־ESP מצביע על ה־payload – הפקודה תקפוץ ישירות אליו ותפעיל את הקוד שכתבת.

מיין לפי

מה מאפשר להשיג reverse_tcp מתוך msfvenom ?

1

שאלה #181642

		קוד המאזין ל־TCP מהצד של המתקפה
		Payload המתחבר חזרה ל־attacker ומריץ shell
		התחמקות מסביבת sandbox בזמן ריצה
		קידוד shellcode ללא תווי null בפלט

תרגול 10 – reverse_tcp יוצר shell שבו הקורבן פותח חיבור החוצה (אל התוקף). זוהי שיטה מקובלת לעקוף firewalls ומגבלות NAT.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מה היתרון המרכזי של shellcode מסוג staged?

מה תפקידו של msfvenom במסגרת התקפות shellcode?

כיצד ניתן לחשב את המרחק ל־RET בזמן ניתוח Buffer Overflow?

מה תפקידו של x/32x $esp בזמן ניתוח עם GDB?

מה יקרה אם נשכתב את RET ל־0x41414141 בזמן ריצה?

מה ההבדל המרכזי בין Meterpreter ל־Shell רגיל?

מה הסיבה לכך שאוסרים תווים כמו \x00 בעת יצירת shellcode?

מה המשמעות של פקודת info registers ב־GDB לאחר overflow?

כיצד jmp esp משמש במניפולציית Buffer Overflow?

מה מאפשר להשיג reverse_tcp מתוך msfvenom ?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה