security

איזו הגנה מתאימה למנוע חולשות מסוג cron job writable כמו אצל Heisenberg?

1

שאלה #181738

		שימוש במפתחות ציבוריים לאימות חיבורים
		הפעלת UFW לחסימת כל תעבורה יוצאת
		ניתוק גישת כתיבה לקבצים שמופעלים כ־root
		קונפיגורציה מחדש של ה־NAT ברמת הרשת

עבודה 3 – ההמלצה המרכזית הייתה להסיר הרשאות כתיבה ממשתמשים רגילים לקבצים שמופעלים ע"י root ב־cron.

נערך לפני 10 חודשים

מיין לפי

מהו עיקרון מתקפת Golden Ticket?

1

שאלה #181739

		גניבת cookies מהמשתמש האותנטי וביצוע CSRF
		שימוש ב־NTLM hash של חשבון krbtgt ליצירת כרטיסים מזויפים
		שינוי סיסמת root באמצעות cron
		ביצוע remote shell דרך קובץ php

עבודה 3 – Golden Ticket מאפשרת לזייף TGT חוקיים ע"י שימוש ב־NTLM hash של חשבון krbtgt מה־Domain Controller.

מיין לפי

כיצד ניתן להגן מפני Golden Ticket Attack?

1

שאלה #181740

		חסימת גישה לכל קבצי config במערכת
		הגבלת גישת sudo למשתמשים בעלי תעודות חתומות
		החלפה מחזורית של סיסמת krbtgt ובקרה על חשבונות privileged
		שימוש באימות דו-שלבי (2FA) דרך פרוקסי חיצוני

עבודה 3 – בין ההגנות שצוינו: סיבוב מחזורי של krbtgt, הגבלת privileged access ומעקב אחרי פעילות Kerberos.

מיין לפי

מה היתרון המרכזי של Pass-the-Ticket (PTT) לעומת גניבת סיסמאות?

1

שאלה #181741

		המידע נשלף מקובץ tmp באופן אוטומטי
		אין צורך לבצע התחברות מחדש ל־KDC
		כל פעילות חייבת להתרחש דרך SMB בלבד
		אפשר לזייף הצפנת TLS באמצעותו

עבודה 3 – ב־PTT התוקף מנצל כרטיס TGS שכבר נוצר ואינו נדרש להזדהות מחדש מול KDC

מיין לפי

מה ההגבלה של מתקפת Pass-the-Ticket לעומת Golden Ticket?

1

שאלה #181742

		הכרטיס נחתם עם מפתח TLS זמני
		הוא מוגבל רק לשירות אליו הוא הונפק ולזמן מוגבל
		דורש הרשאות root לביצוע
		לא ניתן להשתמש ב־Mimikatz

עבודה 3 – כרטיס TGS מאפשר גישה רק לשירות הספציפי ולזמן קצר, לעומת Golden Ticket שנותן שליטה מלאה.

מיין לפי

איזו מהאפשרויות להלן לא מהווה מנגנון הגנה מול Pass-The-Ticket?

1

שאלה #181743

		הגבלת זמן תוקף של כרטיסים
		קונפיגורציה של delegation מצומצם
		חסימת פורט 135 דרך firewall
		מעקב אחר פעילות חריגה של כרטיסים

עבודה 3 – ההגנות המוזכרות כוללות lifetime, delegation, ומעקב. חסימת פורט 135 אינה קשורה ישירות ל־PTT.

מיין לפי

מה ההגדרה של krbtgt במערכת Kerberos?

1

שאלה #181744

		שרת ראשי לאימות פרוטוקולי SMB
		חשבון משתמש המייצג את ה־KDC
		ישות שמפיקה כרטיסי TGT חתומים
		מודול שמזהה סשנים חשודים

עבודה 3 – החשבון krbtgt הוא זה שחותם על כל TGT, ולכן השגת ה־hash שלו מאפשרת זיוף כרטיסים.

מיין לפי

מה בוצע כדי לגנוב את session cookie של המשתמש admin?

1

שאלה #181748

		שימוש ב־iframe שמבצע post ל־login
		שליחת סקריפט alert לשרת שמקליט הקשות
		הפעלת שרת Python מקומי והחדרת קוד XSS עם fetch
		שליחת XSS ל־chat עם fetch ל־document.cookie וקריאה לשרת התוקף

עבודה 4 – נשלח XSS מסוג Stored (צ'אט), שנראה תמים אך כלל קריאת JavaScript ל־document.cookie ושליחתו לשרת תוקף ב־Python, ולאחר מכן נעשה שימוש בו לשתול את ה־cookie בדפדפן אחר.

מיין לפי

מדוע יש לבצע precompile (prepared statements) לשאילתות SQL?

1

שאלה #181749

		למנוע מהאקר למחוק טבלאות דרך FTP
		לאפשר למשתמש להוסיף טבלאות בעצמו
		למנוע הזרקת SQL דרך קלט המשתמש
		לאפשר שליחת נתונים בצורה מקבילה

עבודה 4 – שימוש ב־prepared statements או precompiled queries מוודא שקלט המשתמש לא יפורש כחלק מהתחביר של השאילתה, ולכן מונע SQL Injection.

מיין לפי

מה מאפשר לתוקף להריץ shellcode בקובץ buffer overflow גם אם לא יודע את כתובת ההתחלה המדויקת?

1

שאלה #181750

		שילוב shellcode עם פורמט ELF גמיש בזיכרון
		שימוש ברצף NOP לפני ה־shellcode (NOP sled)
		מיקום הקוד באזור stack שאינו מוגן
		הצפנת ה־payload לפני כתיבתו לזיכרון

עבודה 4 – הוספת NOP sled (רצף 0x90) לפני ה־shellcode מאפשרת ל־RET "ליפול" על אזור בטוח בזיכרון שממשיך אוטומטית עד ל־payload. זה מגדיל את הסיכוי שה־exploit יעבוד גם כשאין כתובת מדויקת.

נערך לפני 10 חודשים

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

איזו הגנה מתאימה למנוע חולשות מסוג cron job writable כמו אצל Heisenberg?

מהו עיקרון מתקפת Golden Ticket?

כיצד ניתן להגן מפני Golden Ticket Attack?

מה היתרון המרכזי של Pass-the-Ticket (PTT) לעומת גניבת סיסמאות?

מה ההגבלה של מתקפת Pass-the-Ticket לעומת Golden Ticket?

איזו מהאפשרויות להלן לא מהווה מנגנון הגנה מול Pass-The-Ticket?

מה ההגדרה של krbtgt במערכת Kerberos?

מה בוצע כדי לגנוב את session cookie של המשתמש admin?

מדוע יש לבצע precompile (prepared statements) לשאילתות SQL?

מה מאפשר לתוקף להריץ shellcode בקובץ buffer overflow גם אם לא יודע את כתובת ההתחלה המדויקת?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה