همانطور توی این پست گفتم اولین دورهی مسابقات هک و نفوذ دانشآموزی توی ایران ۹ آبان ماه برگزار شد. یک دسته از سوالات این مسابقه مربوط به اطلاعات عمومی بود که توی این پست جواب اونها را آوردم.
سوال : یک مکانیزم امنیتی برای آزمون برنامههای رایانهای ناامن بدون اینکه منجر به صدمه به سیستم میزبان شود.
جواب : Sandbox
سوال: نام توزیعی از سیستم عامل لینوکس را ذکر کنید که برای انجام تست های نفوذ توسط Mati Aharoni و Devon Kearns از شرکت Offensive Security با باز نویسی توزیعی دیگر به نام BackTrack توسعه داده شده است؟
چواب : kali
سوال: نام گروهی از هکرها که در تاریخ ۳ ژوئن ۱۹۹۸ به مرکز تحقیقات اتمی Bhabha در هند حمله کردند. در این حمله آنها ۵مگابیات اطلاعات را به سرقت بردند، اطلاعات را از روی دو سرور پاک کردند و پیغامی ضد فعالیت های هسته ای روی وب سایت مرکز درج کردند؟
جواب: Milw0rm
سوال: اصطلاح اتلاق شده به نوعی نفوذ(حمله) غیر تکنیکی که در آن از شگردهای روانی برای فریب قربانیان جهت انجام کاری خاص و یا افشای اطلاعات محرمانه استفاده می شود؟
جواب: social engineering
سوال: نام یکی از فشردهسازهای فایلهای اجرایی ویندوز که قابلیت کاهش حجم فایل اولیه تا 70 درصد را داراست. همچنین این ویژگی مانع از مهندسی معکوس فایل اصلی توسط هکرهای غیرحرفهای میشود.
جواب: Aspack
سوال: عملی که یک کدنویس برای مخفی نگداشتن منطق کد نوشته شدهی خود بر روی آن پیادهسازی میکند.
جواب: Obfuscation
سوال: یکی از مشهورترین استاندارد امضای رقمی محسوب میشود
جواب: DSS
سوال: یک قانون(پروتکل) اعتبارسنجی در شبکه است و برای انجام اعتبارسنجی های قوی، در برنامه های کاربر- کارگزار(Client - Server) تعبیه شده است. این قانون توسط دانشگاه MIT طراحی و پیاده سازی شده است. نکته جالبی که در مورد واژه مزبور وجود دارد این است که یک سگ سه سر است که از دروازه ی جهنم محافظت میکند.
جواب: Kerberos
دوستان اگر سوالی داشتید در بخش نظرات در خدمت هستم.
سوال : یک مکانیزم امنیتی برای آزمون برنامههای رایانهای ناامن بدون اینکه منجر به صدمه به سیستم میزبان شود.
جواب : Sandbox
سوال: نام توزیعی از سیستم عامل لینوکس را ذکر کنید که برای انجام تست های نفوذ توسط Mati Aharoni و Devon Kearns از شرکت Offensive Security با باز نویسی توزیعی دیگر به نام BackTrack توسعه داده شده است؟
چواب : kali
سوال: نام گروهی از هکرها که در تاریخ ۳ ژوئن ۱۹۹۸ به مرکز تحقیقات اتمی Bhabha در هند حمله کردند. در این حمله آنها ۵مگابیات اطلاعات را به سرقت بردند، اطلاعات را از روی دو سرور پاک کردند و پیغامی ضد فعالیت های هسته ای روی وب سایت مرکز درج کردند؟
جواب: Milw0rm
سوال: اصطلاح اتلاق شده به نوعی نفوذ(حمله) غیر تکنیکی که در آن از شگردهای روانی برای فریب قربانیان جهت انجام کاری خاص و یا افشای اطلاعات محرمانه استفاده می شود؟
جواب: social engineering
سوال: نام یکی از فشردهسازهای فایلهای اجرایی ویندوز که قابلیت کاهش حجم فایل اولیه تا 70 درصد را داراست. همچنین این ویژگی مانع از مهندسی معکوس فایل اصلی توسط هکرهای غیرحرفهای میشود.
جواب: Aspack
سوال: عملی که یک کدنویس برای مخفی نگداشتن منطق کد نوشته شدهی خود بر روی آن پیادهسازی میکند.
جواب: Obfuscation
سوال: یکی از مشهورترین استاندارد امضای رقمی محسوب میشود
جواب: DSS
سوال: یک قانون(پروتکل) اعتبارسنجی در شبکه است و برای انجام اعتبارسنجی های قوی، در برنامه های کاربر- کارگزار(Client - Server) تعبیه شده است. این قانون توسط دانشگاه MIT طراحی و پیاده سازی شده است. نکته جالبی که در مورد واژه مزبور وجود دارد این است که یک سگ سه سر است که از دروازه ی جهنم محافظت میکند.
جواب: Kerberos
دوستان اگر سوالی داشتید در بخش نظرات در خدمت هستم.