לימודי מחשבים בשיטת בטא/אתגרי אבטחה

ממוזער הדף בתהליך הכנה. אנא אל תסירו את התבנית בטרם תסתיים

פירוט אתגרי אבטחה בבטא

edit

חידון סייבר 1

edit

הסבר את המושגים הבאים:

  1. מחשב אישי
  2. שרת
  3. מערכת משובצת
  4. רשת
  5. רשת פנימית
  6. DoS/DDoS
  7. נוזקה (Malware)
  8. סוס טרויאני (Trojan Horse)
  9. תולעת מחשבים (Computer Worm)
  10. וירוס מחשבים (Computer Virus)
  11. Adware
  12. Spyware

חידון סייבר 2

edit

הסבר את המושגים הבאים:

  1. Script kid
  2. White hat
  3. Black hat
  4. VPN
  5. Firewall
  6. Anti virus
  7. black box
  8. white box
  9. source code analysis

חידון סייבר 3

edit

הסבר את המושגים הבאים:

  1. מערכת הפעלה
  2. אפליקציה
  3. חוק המחשבים
  4. אתיקה
  5. Ken Thompson
  6. on trusting trust
  7. phreaking
  8. Captain Crunch
  9. Kevin Mitnick
  10. האחים בדיר
  11. lulzsec
  12. אנונימוס

חידון סייבר 4

edit

הסבר את המושגים הבאים:

  1. פרוטוקול תקשורת
  2. RFC
  3. תקן תקשורת
  4. מודל 7 השכבות
  5. מודל TCP/IP
  6. ניתוב
  7. תקשורת סנכרונית וא-סינכרונית
  8. אפנון
  9. ריבוב
  10. ‪CSMA/CD‬‬
  11. ‪CSMA/CA‬‬
  12. Ethernet
  13. ‪Unicast‬‬
  14. ‪Broadcast‬‬
  15. ‪Multicast‬‬
  16. ‪Collisions‬‬

חידון סייבר 5

edit

הסבר את המושגים הבאים:

  1. כימוס Encapsulation‬‬
  2. ‪Protocol Tunneling‬‬
  3. השכבה הפיזית Physical Layer‬‬
  4. שכבת הקו Data Link Layer‬‬
  5. שכבת הרשת Network Layer‬‬
  6. שכבת התעבורה Transport Layer‬‬
  7. שכבת ניהול השיחה Session Layer‬‬
  8. שכבת התצוגה Presentation Layer‬‬
  9. שכבת האפליקציה Application Layer‬‬
  10. תקורה Overhead‬‬

חידון סייבר 6

edit

הסבר את המושגים הבאים:

  1. ‫ ‪Sniffer‬‬
  2. ‪Promiscuous Mode‬‬
  3. ‪Non - Promiscuous Mode‬‬
  4. ‪Display Filter‬‬
  5. ‪Capture Filter‬‬
  6. MITM (Man In The Middle‬‬)
  7. IP (Internet Protocol‬‬)
  8. ‪UDP (User Datagram Protocol‬‬)
  9. ‪TCP (Transmission Control Protocol‬‬)
  10. ‪ARP (Address Resolution Protocol‬‬)
  11. ‪Port‬‬
  12. ‪NAT/PAT (Network/Port Address Translation‬‬)

חידון סייבר 7

edit

הסבר את המושגים הבאים:

  1. ‪Socket‬‬
  2. ‪bind‬‬
  3. ‫‪Blocking Functions
  4. ‪Stream Protocols‬‬
  5. ‪Datagram Protocols‬‬
  6. ‪nmap‬‬
  7. ‪Proxy‬‬
  8. ‫‪IDS‬‬ (intrusion detectin system)
  9. ‪ARP Spoofing‬‬
  10. ‪Smurf Attack
  11. Teardrop Attack‬
  12. SYN Attack‬
  13. TCP SYN Cookie

חידון סייבר 8

edit

הסבר את המושגים הבאים:

  1. ‪HTTP (Hyper Text Transfer Protocol‬‬)
  2. ‪DNS (Domain Name System‬‬)
  3. ‪TLD (Top-Level Domains‬‬)
  4. ‪Zone Transfer‬‬
  5. SMTP (Simple Mail Transfer Protocol‬‬)
  6. ‪SMTP spoofing‬‬
  7. ‪HTTP GET‬‬ method
  8. ‪HTTP POST‬‬ method

חידון סייבר 9

edit

הסבר את המושגים הבאים:

  1. ‪HTML‬‬
  2. ‪JavaScript‬‬
  3. CSS
  4. ‪Ajax‬‬
  5. ‪Client-Server‬‬
  6. ‪Cache‬‬
  7. Open Web Application Security Project (OWASP‬‬)
  8. ‪Credentials‬‬
  9. ‪Session‬‬
  10. ‪Cookies‬‬
  11. ‪Same Origin Policy‬‬
  12. ‪XSS (Cross Site Scripting‬‬)

חידון סייבר 10

edit

הסבר את המושגים הבאים:

  1. מסד נתונים‬
  2. ‪SQL‬‬
  3. ‪SQL Injection‬‬
  4. ‪Blind SQL Injection‬‬
  5. ‪Input Validation‬‬
  6. ‪Escape character‬‬
  7. ‪Stored Procedures‬‬
  8. ‪Parameterized Queries‬‬
  9. ‪Error Pages‬‬

חידון סייבר 11

edit

הסבר את המושגים הבאים:

  1. צופן סימטרי
  2. בעיית תיאום המפתחות‬
  3. צופן א-סימטרי‬
  4. פונקציית ‪Hash‬‬
  5. ‪PKI (Public Key Infrastructure‬‬)
  6. ‪CA (Certificate Authority‬‬)
  7. חתימה דיגיטלית‬
  8. ‪Challenge Response‬‬
  9. ‪SSL‬‬
  10. ‪Kerberos‬‬

חידון סייבר 12

edit

הסבר את המושגים הבאים:

  1. ‪Bug
  2. ‪Phishing‬‬
  3. ‪Spam Mail‬‬
  4. ‪Social Engineering‬‬
  5. ‪Shoulder Sniffing‬‬
  6. ‪Captcha‬‬
  7. תקיפת ‪brute force‬‬
  8. ‪Hard to guess password‬‬

חידון סייבר 13

edit

הסבר את המושגים הבאים:

  1. ‫ ‪PE‬‬& ELF format
  2. DLL‬‬ & Shared libraries
  3. ‪Export Table‬‬
  4. ‪WinAPI‬‬
  5. ‪LoadLibrary‬‬
  6. ‪GetProcAddress‬‬
  7. ‪ShellExecute‬‬
  8. ‪syscalls‬‬
  9. ‪kernel mode‬‬
  10. ‪user mode‬‬
  11. תהליך (Process‬‬)
  12. ‪Thread‬‬

חידון סייבר 14

edit

הסבר את המושגים הבאים:

  1. זיכרון וירטואלי‬
  2. ‪flat memory‬‬
  3. ‪ – Page‬דף זיכרון‬
  4. ‪page fault‬‬
  5. ‪page table‬‬
  6. ‪page file‬‬
  7. ‪protected mode‬‬
  8. ‪memory mapped file
  9. ‪Directory traversal‬‬
  10. ‪Temp directory‬‬
  11. ‪DLL Hijacking‬‬
  12. ‬סדר טעינת ‪-DLL‬ים‬
  13. ‪Privilege Escalation‬‬
  14. ‪Race Conditions‬‬
  15. security token‬‬
  16. ‪hooking‬‬

Gorez buffer overflow

edit

Gorez כתב תוכנה שמקבלת שלוש מחרוזות מהמשתמש, ומדפיסה אותן מחוברות:

Code should be put here by Gorez

מטרתכם לחרפן את התוכנה, מתוך עמדה של משתמש:

  1. איזה קלט תכניסו לתוכנה כדי שהיא תסתיים אחרי הפעם הראשונה שהוכנס לה קלט? למה זה קורה? (מזכה בנקודה אחת)
  2. איזה קלט תכניסו לתוכנה על מנת שהיא תבקש קלט ארבע פעמים או יותר? למה זה קורה? (מזכה בנקודה אחת)
  3. מה צריך לעשות כדי שלא ניתן יהיה לחרפן את התוכנה? תקנו את הקוד. (מזכה בנקודה אחת)