security

כיצד ניתן לוודא שכתובת shellcode מדויקת גם מחוץ ל־GDB?

1

שאלה #181643

		לוודא שה־stack קבוע בעזרת set env
		להשתמש ב־ROP במקום shellcode ישיר
		לפזר את הקוד על פני קבצים נפרדים
		לשלב את הקוד בתוך משתני מערכת

תרגול 10 – בתוך GDB, סביבת הריצה שונה (env). אם רוצים שה־stack יהיה זהה גם מחוץ ל־debug, חייבים לוודא שה־environment קבוע – אחרת הכתובת תשתנה.

מיין לפי

מה היתרון המרכזי של SSL Handshake Protocol?

1

שאלה #181644

		הוא מונע התקפות SYN על שכבת הרשת
		הוא מאפשר קביעת פרמטרים קריפטוגרפיים לפני שידור נתונים
		הוא מנתב פקטות על פי פרוטוקול IP בלבד
		הוא יוצר סשן מוצפן בין שרת לדפדפן דרך פרוקסי בלבד

הרצאה 12 – SSL Handshake מאפשר לשרת וללקוח לאמת זהות, לקבוע אלגוריתמים ולהסכים על מפתחות הצפנה לפני שידור נתונים בפועל, ובכך מבטיח את אבטחת התקשורת כבר מההתחלה.

מיין לפי

איזה מהבאים לא נכון לגבי IPsec?

1

שאלה #181645

		יכול לפעול גם ב־IPv4 וגם ב־IPv6
		מספק רק הצפנה אך לא אימות
		מאפשר אבטחה בין שערים או בין תחנות קצה
		יכול למנוע spoofing ע"י שימוש ברשומות אימות

הסבר: הרצאה 12 – IPsec מספק גם הצפנה וגם אימות חבילות נתונים באמצעות AH ו־ESP, ומאפשר שלמות, סודיות ואימות של הנתונים העוברים.

מיין לפי

מהו תפקיד Authentication Header (AH) בפרוטוקול IPSec?

1

שאלה #181646

		הצפנה של תעבורת הנתונים
		איתחול סשנים בין לקוח לשרת
		תמיכה בשלמות ואימות של חבילות IP
		שליחת אלרטים במקרה של כשל בתקשורת

הרצאה 12 – ה־AH מספק תמיכה בשלמות הנתונים ואימות המקור, מונע spoofing ועוקב אחרי מספור סידורי באמצעות MAC.

נערך לפני 10 חודשים

מיין לפי

מה ההבדל המרכזי בין SSL לבין IPSec?

1

שאלה #181647

		SSL פועל ברמת שכבת הרשת בעוד ש-IPSec בשכבת האפליקציה
		SSL מגן על שידורים בפנים הרשת בלבד בעוד ש-IPSec פועל רק באינטרנט
		SSL פועל בשכבת התעבורה ו-IPSec פועל ברמת הרשת
		SSL כולל רק מנגנון אימות בעוד ש-IPSec מצפין בלבד

הרצאה 12 – SSL/TLS פועלים בשכבת התעבורה ומאפשרים הצפנה בין אפליקציות, בעוד IPsec פועל ברמת ה-IP ומאפשר אבטחה של כל התקשורת בין שערים או תחנות קצה.

מיין לפי

באיזו שכבה פועל HTTPS וכיצד הוא מיישם אבטחה?

1

שאלה #181648

		שכבת הקישור, על ידי ניתוב תעבורה
		שכבת האפליקציה, באמצעות שילוב HTTP ו-SSL
		שכבת הרשת, באמצעות פרוטוקול IP עם הצפנה
		שכבת הגישה, עם אימות כפול

הרצאה 12 – HTTPS הוא שילוב של HTTP עם SSL, מה שמאפשר אבטחת תקשורת באינטרנט תוך שמירה על סודיות ואימות הצדדים, ונמצא בשימוש נרחב בדפדפנים.

מיין לפי

איזה מהבאים מאפיין את Tunnel Mode ב-IPSec?

1

שאלה #181649

		רק המטען של הפקטה מוצפן, לא הכותרת
		הפקטה המלאה מועברת ומוצפנת כיחידה אחת
		הוא משמש רק לתקשורת פנימית בתוך LAN
		מיישם הצפנה אך לא אימות

הרצאה 12 – Tunnel Mode ב-IPSec מצפין את כל הפקטה (header + payload), ומשמש ליצירת מנהרה מאובטחת בין שערים או נתבים ברשת.

מיין לפי

כיצד פועל פרוטוקול SSL Alert?

1

שאלה #181650

		יוזם תקשורת מול שרת DNS
		שולח קוד בן שני בתים על אופי השגיאה
		מאפס את רשימת מפתחות ההצפנה
		מבצע דחיסת חבילות לצמצום latency

הרצאה 12 – SSL Alert שולח הודעה עם שני בתים: הראשון הוא רמת החומרה (אזהרה/קטלני), והשני הוא קוד המתאר את הבעיה (למשל bad certificate, illegal parameter).

מיין לפי

מה מאפשר שימוש ב-Encapsulating Security Payload (ESP)?

1

שאלה #181651

		אימות בלבד ללא הצפנה
		הצפנה ואופציונלית גם אימות
		ניתוב תקשורת בין נתבים בלבד
		אימות והעברת מפתחות

הרצאה 12 – ESP בפרוטוקול IPSec מאפשר גם הצפנה של תוכן ההודעה וגם אימות (כאופציה), וכך מבטיח סודיות ושלמות המידע ברשת.

מיין לפי

איזה מהבאים מתאר נכון את Key Management ב-IPSec?

1

שאלה #181652

		מייצר רק מפתח אחד לכל התקשורת
		נעשה ידנית בלבד ע"י המשתמשים
		דורש שני זוגות מפתחות לכל כיוון
		משתמש ב־TLS לצורך ניהול

הרצאה 12 – ניהול מפתחות דורש שני זוגות מפתחות: אחד עבור AH ואחד עבור ESP לכל כיוון, מה שמבטיח אבטחה גם לשליחה וגם לקבלה.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

כיצד ניתן לוודא שכתובת shellcode מדויקת גם מחוץ ל־GDB?

מה היתרון המרכזי של SSL Handshake Protocol?

איזה מהבאים לא נכון לגבי IPsec?

מהו תפקיד Authentication Header (AH) בפרוטוקול IPSec?

מה ההבדל המרכזי בין SSL לבין IPSec?

באיזו שכבה פועל HTTPS וכיצד הוא מיישם אבטחה?

איזה מהבאים מאפיין את Tunnel Mode ב-IPSec?

כיצד פועל פרוטוקול SSL Alert?

מה מאפשר שימוש ב-Encapsulating Security Payload (ESP)?

איזה מהבאים מתאר נכון את Key Management ב-IPSec?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה