אמרת2024תרגול

מה המטרה העיקרית של מתקפת CSRF?

1

שאלה #159537

		הדבקת וירוסים במחשב המשתמש
		אילוץ המשתמש לבצע פעולות לא רצויות באפליקציה בה הוא מאומת
		השגת סיסמאות משתמשים
		גניבת מידע ישירות מהשרת

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 8 (PS9). הסבר: התשובה הנכונה היא ב' מכיוון שמתקפת CSRF מנצלת את העובדה שהמשתמש כבר מאומת באפליקציה מסוימת. המטרה היא לגרום למשתמש לבצע פעולות שהוא לא התכוון לבצע, כמו שינוי סיסמה או ביצוע העברת כספים, תוך ניצול העובדה שהדפדפן שולח אוטומטית את ה-cookies של האימות עם כל בקשה לאתר הפגיע.

למה מתקפת CSRF נחשבת למתקפה "עיוורת" (blind attack)?

1

שאלה #159538

		כי התוקף אינו יכול לראות את התגובה לבקשה המזויפת
		כי המשתמש אינו יכול לראות את המתקפה מתרחשת
		כי השרת אינו מודע למתקפה
		כי המתקפה מתרחשת רק בשעות הלילה

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 8 (PS9). הסבר: התשובה הנכונה היא א' מכיוון שב-CSRF התוקף אינו יכול לראות את התגובה שמתקבלת מהשרת לבקשה המזויפת. זו הסיבה שמתקפות CSRF מתמקדות בשינוי מצב (state-changing requests) ולא בגניבת מידע, שכן התוקף לא יכול לראות את המידע שמוחזר מהשרת.

כיצד Prompt By-Pass CSRF שונה ממתקפת CSRF רגילה?

1

שאלה #159539

		היא תמיד מצליחה
		היא אינה דורשת אימות משתמש
		היא מתוכננת להתגבר על מערכות הדורשות אישור נוסף על ידי הזרקת רצף פעולות
		היא פועלת רק על מערכות Windows

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 8 (PS9). הסבר: התשובה הנכונה היא ג' מכיוון שמתקפת Prompt By-Pass CSRF היא גרסה מתקדמת של CSRF שמתוכננת במיוחד להתמודד עם מערכות שדורשות אישור נוסף מהמשתמש (כמו אישור עסקה בחנות מקוונת). התוקף מזריק רצף של פעולות שיעקפו את מנגנוני האישור הנוספים, בניגוד למתקפת CSRF רגילה שמתמקדת בפעולה בודדת.

מהי אחת הדרכים היעילות ביותר להתגונן מפני XSS?

1

שאלה #159540

		חסימת כל קלט משתמש
		שימוש בפרוטוקול HTTPS בלבד
		הגבלת אורך הקלט
		סינון והמרת תווים מיוחדים (escaping) בקלט המשתמש

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 8 (PS9).

איזה עיקרון אבטחה בסיסי נכון לגבי קלט מצד הלקוח?

1

שאלה #159541

		לעולם אין לסמוך על קלט מצד הלקוח ויש לסנן אותו לפני השימוש
		קלט מצד הלקוח בטוח אם משתמשים ב-HTTPS
		ניתן לסמוך על קלט מצד הלקוח אם הוא מוצפן
		קלט מצד הלקוח בטוח אם המשתמש מחובר למערכת

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 8 (PS9). הסבר: התשובה הנכונה היא א' כי קלט מצד הלקוח יכול להיות מזויף או מניפולטיבי. תוקפים יכולים לעקוף בקלות בדיקות צד לקוח ולשלוח קלט זדוני ישירות לשרת. לכן, חובה לסנן ולוודא את תקינות כל קלט בצד השרת, ללא קשר לבדיקות שנעשו בצד הלקוח.

מהי אחת השיטות לזיהוי ניסיונות XSS פוטנציאליים?

1

שאלה #159542

		בדיקת אורך הקלט בלבד
		חיפוש תגיות חשודות כמו <script> בקלט המשתמש
		בדיקת סוג הדפדפן של המשתמש
		בדיקת מהירות ההקלדה

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 8 (PS9). הסבר: התשובה הנכונה היא ב' מכיוון שחיפוש תגיות HTML חשודות, במיוחד תגית <script>, היא אחת השיטות הבסיסיות לזיהוי ניסיונות XSS. עם זאת, חשוב לציין שזו רק שכבת הגנה אחת.

מהי הבעיה העיקרית בקוד הבא? void func1() { char b[64]; printf("Type a Log Message"); gets(b); writeLogMessage(b); }

1

שאלה #159543

		אין בדיקת קלט בכניסה לפונקציה
		אין בדיקת אורך המחרוזת הנקלטת ב-gets, מה שעלול לגרום לחריגה מגבולות המערך
		הפונקציה writeLogMessage אינה בטוחה
		המערך b קטן מדי

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 9 (PS10). אפשר לבצע כאן מתקפת BOF.

איזו מהשיטות הבאות היא איננה שיטה טובה למניעת מתקפת BOF?

1

שאלה #159544

		שימוש בפונקציות בטוחות כמו fgets
		שימוש בשפות תכנות בטוחות כמו Java או C#
		בדיקת גבולות של מערכים
		שימוש ב-Canary
		DEP - הגבלת הרצת הקוד בזיכרון לאיזורים בטוחים
		בחירה אקראית של מרחב הכתובות של תהליך
		כולן הן שיטות טובות המגבירות את הסיכוי למנוע מתקפת BOF

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 9 (PS10). בחירת אקראית של מרחב הכתובות - ASLR.

מהי מתקפת Ret2LibC?

1

שאלה #159545

		מתקפת DDOS
		מתקפה על מסד הנתונים
		מתקפה על מערכת ההפעלה ישירות
		מתקפה המנצלת כתובות ידועות של פונקציות בספריות מערכת כמו Kernel32.dll

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 9 (PS10). הסבר: התשובה הנכונה היא ד' כיוון שמתקפת Ret2LibC מנצלת את העובדה שספריות מערכת (כמו Kernel32.dll) נטענות היסטורית לאותה כתובת בזיכרון. התוקף יכול לנצל זאת כדי לקרוא לפונקציות מוכרות בספריות אלו ולהריץ קוד זדוני.

איזה מהמשפטים הבאים נכון לגבי סוגי Stack Canary השונים?

1

שאלה #159549

		Random Canary תמיד יותר בטוח מ-XOR Canary
		XOR Canary משלב את הערך הרנדומלי עם נתוני בקרה של התוכנית, Terminator Canary מכיל תו סיום, ו-Random Canary הוא פשוט רצף בתים אקראי
		Terminator Canary תמיד ארוך יותר משאר סוגי הקנרי
		XOR Canary אינו משתמש בערכים אקראיים כלל

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול9 (PS10). הסבר: התשובה הנכונה היא ב' כי: Random Canary - הסוג הפשוט ביותר, פשוט בוחר רצף בתים אקראי בזמן הקומפילציה XOR Canary - משפר את האבטחה על ידי שילוב (XOR) של ערך רנדומלי עם נתוני בקרה קריטיים של התוכנית (למשל כתובת החזרה) Terminator Canary - דומה ל-Random Canary אך מכיל בנוסף תווי סיום (כמו NULL, CR, LF) שמקשים על תוקפים לעקוף אותו באמצעות פונקציות מחרוזת סטנדרטיות היתרונות והחסרונות של כל סוג: Random Canary: פשוט ליישום אך פחות מוגן מהאחרים XOR Canary: מספק הגנה טובה יותר כי גם אם התוקף מצליח לשנות את הקנרי, הוא עדיין צריך לדעת את ערך ה-XOR המקורי Terminator Canary: יעיל במיוחד נגד מתקפות המבוססות על פונקציות מחרוזת, אך עשוי להיות פחות יעיל נגד מתקפות אחרות

Discuss, Learn and be Happy דיון בשאלות

מה המטרה העיקרית של מתקפת CSRF?

למה מתקפת CSRF נחשבת למתקפה "עיוורת" (blind attack)?

כיצד Prompt By-Pass CSRF שונה ממתקפת CSRF רגילה?

מהי אחת הדרכים היעילות ביותר להתגונן מפני XSS?

איזה עיקרון אבטחה בסיסי נכון לגבי קלט מצד הלקוח?

מהי אחת השיטות לזיהוי ניסיונות XSS פוטנציאליים?

מהי הבעיה העיקרית בקוד הבא? void func1() { char b[64]; printf("Type a Log Message"); gets(b); writeLogMessage(b); }

איזו מהשיטות הבאות היא איננה שיטה טובה למניעת מתקפת BOF?

מהי מתקפת Ret2LibC?

איזה מהמשפטים הבאים נכון לגבי סוגי Stack Canary השונים?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה