לימודי מחשבים בשיטת בטא/אתגרי אבטחה
|
הדף בתהליך הכנה. אנא אל תסירו את התבנית בטרם תסתיים |
פירוט אתגרי אבטחה בבטא
editחידון סייבר 1
editהסבר את המושגים הבאים:
- מחשב אישי
- שרת
- מערכת משובצת
- רשת
- רשת פנימית
- DoS/DDoS
- נוזקה (Malware)
- סוס טרויאני (Trojan Horse)
- תולעת מחשבים (Computer Worm)
- וירוס מחשבים (Computer Virus)
- Adware
- Spyware
חידון סייבר 2
editהסבר את המושגים הבאים:
- Script kid
- White hat
- Black hat
- VPN
- Firewall
- Anti virus
- black box
- white box
- source code analysis
חידון סייבר 3
editהסבר את המושגים הבאים:
- מערכת הפעלה
- אפליקציה
- חוק המחשבים
- אתיקה
- Ken Thompson
- on trusting trust
- phreaking
- Captain Crunch
- Kevin Mitnick
- האחים בדיר
- lulzsec
- אנונימוס
חידון סייבר 4
editהסבר את המושגים הבאים:
- פרוטוקול תקשורת
- RFC
- תקן תקשורת
- מודל 7 השכבות
- מודל TCP/IP
- ניתוב
- תקשורת סנכרונית וא-סינכרונית
- אפנון
- ריבוב
- CSMA/CD
- CSMA/CA
- Ethernet
- Unicast
- Broadcast
- Multicast
- Collisions
חידון סייבר 5
editהסבר את המושגים הבאים:
- כימוס Encapsulation
- Protocol Tunneling
- השכבה הפיזית Physical Layer
- שכבת הקו Data Link Layer
- שכבת הרשת Network Layer
- שכבת התעבורה Transport Layer
- שכבת ניהול השיחה Session Layer
- שכבת התצוגה Presentation Layer
- שכבת האפליקציה Application Layer
- תקורה Overhead
חידון סייבר 6
editהסבר את המושגים הבאים:
- Sniffer
- Promiscuous Mode
- Non - Promiscuous Mode
- Display Filter
- Capture Filter
- MITM (Man In The Middle)
- IP (Internet Protocol)
- UDP (User Datagram Protocol)
- TCP (Transmission Control Protocol)
- ARP (Address Resolution Protocol)
- Port
- NAT/PAT (Network/Port Address Translation)
חידון סייבר 7
editהסבר את המושגים הבאים:
- Socket
- bind
- Blocking Functions
- Stream Protocols
- Datagram Protocols
- nmap
- Proxy
- IDS (intrusion detectin system)
- ARP Spoofing
- Smurf Attack
- Teardrop Attack
- SYN Attack
- TCP SYN Cookie
חידון סייבר 8
editהסבר את המושגים הבאים:
- HTTP (Hyper Text Transfer Protocol)
- DNS (Domain Name System)
- TLD (Top-Level Domains)
- Zone Transfer
- SMTP (Simple Mail Transfer Protocol)
- SMTP spoofing
- HTTP GET method
- HTTP POST method
חידון סייבר 9
editהסבר את המושגים הבאים:
- HTML
- JavaScript
- CSS
- Ajax
- Client-Server
- Cache
- Open Web Application Security Project (OWASP)
- Credentials
- Session
- Cookies
- Same Origin Policy
- XSS (Cross Site Scripting)
חידון סייבר 10
editהסבר את המושגים הבאים:
- מסד נתונים
- SQL
- SQL Injection
- Blind SQL Injection
- Input Validation
- Escape character
- Stored Procedures
- Parameterized Queries
- Error Pages
חידון סייבר 11
editהסבר את המושגים הבאים:
- צופן סימטרי
- בעיית תיאום המפתחות
- צופן א-סימטרי
- פונקציית Hash
- PKI (Public Key Infrastructure)
- CA (Certificate Authority)
- חתימה דיגיטלית
- Challenge Response
- SSL
- Kerberos
חידון סייבר 12
editהסבר את המושגים הבאים:
- Bug
- Phishing
- Spam Mail
- Social Engineering
- Shoulder Sniffing
- Captcha
- תקיפת brute force
- Hard to guess password
חידון סייבר 13
editהסבר את המושגים הבאים:
- PE& ELF format
- DLL & Shared libraries
- Export Table
- WinAPI
- LoadLibrary
- GetProcAddress
- ShellExecute
- syscalls
- kernel mode
- user mode
- תהליך (Process)
- Thread
חידון סייבר 14
editהסבר את המושגים הבאים:
- זיכרון וירטואלי
- flat memory
- – Pageדף זיכרון
- page fault
- page table
- page file
- protected mode
- memory mapped file
- Directory traversal
- Temp directory
- DLL Hijacking
- סדר טעינת -DLLים
- Privilege Escalation
- Race Conditions
- security token
- hooking
Gorez buffer overflow
editGorez כתב תוכנה שמקבלת שלוש מחרוזות מהמשתמש, ומדפיסה אותן מחוברות:
Code should be put here by Gorez
מטרתכם לחרפן את התוכנה, מתוך עמדה של משתמש:
- איזה קלט תכניסו לתוכנה כדי שהיא תסתיים אחרי הפעם הראשונה שהוכנס לה קלט? למה זה קורה? (מזכה בנקודה אחת)
- איזה קלט תכניסו לתוכנה על מנת שהיא תבקש קלט ארבע פעמים או יותר? למה זה קורה? (מזכה בנקודה אחת)
- מה צריך לעשות כדי שלא ניתן יהיה לחרפן את התוכנה? תקנו את הקוד. (מזכה בנקודה אחת)