security

איזו דוגמה לשאילתת Google Dork תסייע לחשוף מפתחות SSH?

1

שאלה #180544

		inurl:"/admin.php
		site:github.com "BEGIN OPENSSH PRIVATE KEY
		intitle:index of /etc/passwd
		filetype:doc intext:"root password

תרגול 1 – חיפוש של הביטוי BEGIN OPENSSH PRIVATE KEY באתר כמו GitHub יכול לחשוף מפתחות פרטיים שהועלו בטעות.

מיין לפי

מהו התרחיש הנפוץ לאחר מציאת ממשק admin עם סיסמה ברירת מחדל?

1

שאלה #180545

		סגירת האתר על ידי מערכת ההפעלה
		הדבקת האתר בוירוס
		התחברות לממשק והעלאת קובץ reverse shell
		התקנת Kali Linux על השרת

תרגול 1 – בתרגול נצפתה התחברות באמצעות “admin:admin” והעלאת קובץ reverse shell דרך ממשק ניהול שהתגלה דרך web scanning.

מיין לפי

מהו התקן "Bad USB" ואיך הוא פועל?

1

שאלה #180547

		דיסק־און־קי שמשמש להצפנה פיזית של המידע
		עכבר עם חיבור USB שמכיל קוד זדוני
		התקן שמתחזה למקלדת ושולח פקודות למחשב באופן אוטומטי
		כבל שמדמה כניסת חשמל אך מכיל אנטנה להאזנה

תרגול 2 – Bad USB הוא התקן תמים למראה (למשל דיסק־און־קי) שמתחזה למקלדת ומבצע הקלדות זדוניות על ידי שליחת פקודות אל מערכת ההפעלה ללא צורך בהרשאה.

מיין לפי

מהו היתרון המרכזי של Reverse Shell לעומת Shell רגיל?

1

שאלה #180548

		מאפשר צפייה בלוגים של המשתמש
		מאפשר לתוקף להוריד קבצים משרתים אחרים
		מאפשר לתוקף לעקוף חומות אש ונאט באמצעות חיבור יוצא מהקורבן
		מבטיח הצפנה מלאה של כל המידע

תרגול 2 – Reverse Shell מנצל את העובדה שהחיבור יוצא מהקורבן ולכן חומות אש רבות אינן מזהות אותו כחריג. זה גם מקל על התוקף – אין צורך לפתוח פורטים או לקבוע כתובת IP על הקורבן.

מיין לפי

איזו פקודה יוצרת האזנה (Listener) במחשב התוקף לצורך Reverse Shell עם Netcat?

1

שאלה #180549

		nc -e /bin/bash
		nc -v -r <victim_ip>
		nc –lvnp <attacker_port>
		nc <attacker_ip> -listen

תרגול 2 – הפקודה nc –lvnp משמעה Listen Verbose Netcat Port, ומאפשרת לתוקף להאזין לפנייה מהקורבן (למשל כאשר נפתח Reverse Shell מהמחשב הקורבן).

מיין לפי

מה משמעות הדגל -e ב־Netcat בפעולת Reverse Shell?

1

שאלה #180550

		מבצע הצפנת התעבורה
		מגדיר את שם הקובץ לשמירה
		מאפשר להריץ תוכנה על החיבור שנוצר
		מתחבר לרשת WiFi

תרגול 2 – -e אומר ל־Netcat להריץ פקודה מסוימת כאשר החיבור מתבצע (למשל /bin/bash), כך שהחיבור מאפשר לתוקף לקבל טרמינל מרוחק. לפעמים בגרסאות מסוימות של nc הדגל הזה חסום, ואז משתמשים ב־busybox.

מיין לפי

מהו החיסרון הגדול ביותר עבור תוקף בשימוש ב-Shell רגיל ולא ב-Reverse Shell?

1

שאלה #180552

		אין גישה לרשת המקומית
		קשה להתחבר כי צריך לפתוח פורטים על הקורבן
		לא ניתן לבצע brute-force
		התעבורה מוצפנת ולכן קשה לנצל

תרגול 2 – Shell רגיל מצריך שהקורבן יאזין לחיבור (Listener), פעולה שדורשת קונפיגורציה מורכבת יותר ודורשת פתיחת פורטים – מה שמקשה במיוחד אם יש חומת אש.

מיין לפי

איזו טענה נכונה לגבי Zero-Day ו־One-Day Vulnerabilities?

1

שאלה #180553

		שתיהן מדווחות ומטופלות במהירות
		Zero-day היא פגיעות לא מוכרת, One-day כבר ידועה וקיימים לה ניצולים
		Zero-day כבר ידועה וקיימים לה ניצולים, One-day היא פגיעות לא מוכרת
		Zero-day ניתן למצוא רק במכשירים פיזיים

תרגול 2 – Zero-day היא פגיעות שעוד לא דווחה ולכן גם אין לה תיקון. One-day היא פגיעות שפורסמה ומוכרת, ולעיתים יש לה Exploit מוכן באתר כמו Exploit-DB.

מיין לפי

איזה מהבאים מהווה דוגמה לניצול מסוג Directory Traversal?

1

שאלה #180555

		<script>alert('xss')</script>
		SELECT * FROM users WHERE id=1
		https://victim.com/../../etc/passwd
		ping 127.0.0.1; rm -rf /

תרגול 2 – Directory Traversal מאפשר לעקוף את מבנה התיקיות התקין ולגשת לקבצים רגישים (כמו /etc/passwd) באמצעות שימוש ב־../.

מיין לפי

מה מהבאים אינו סוג מוכר של פגיעות שניתן לנצל?

1

שאלה #180556

		SQL Injection
		Firewall Bypass
		XSS
		RCE

תרגול 2 – Firewall Bypass היא תוצאה אפשרית של מתקפה, אך לא נחשבת כסוג פגיעות קלאסי כמו SQLi, RCE, XSS, CSRF וכדומה.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

איזו דוגמה לשאילתת Google Dork תסייע לחשוף מפתחות SSH?

מהו התרחיש הנפוץ לאחר מציאת ממשק admin עם סיסמה ברירת מחדל?

מהו התקן "Bad USB" ואיך הוא פועל?

מהו היתרון המרכזי של Reverse Shell לעומת Shell רגיל?

איזו פקודה יוצרת האזנה (Listener) במחשב התוקף לצורך Reverse Shell עם Netcat?

מה משמעות הדגל -e ב־Netcat בפעולת Reverse Shell?

מהו החיסרון הגדול ביותר עבור תוקף בשימוש ב-Shell רגיל ולא ב-Reverse Shell?

איזו טענה נכונה לגבי Zero-Day ו־One-Day Vulnerabilities?

איזה מהבאים מהווה דוגמה לניצול מסוג Directory Traversal?

מה מהבאים אינו סוג מוכר של פגיעות שניתן לנצל?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה