מבחן עיוני בקורס מיישם הגנת סייבר
10 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Wireshark הוא כלי לניתוח תעבורת רשת

True

פקודת ls היא להצגת קבצים ותיקיות בספריה

True

חיפוש טקסט בקבצים נעשה על ידי פקודת cd

False

פקודת chmod משנה את הרשאות של קבצים

<p>True</p> Signup and view all the answers

Google Hacking הוא כלי לאיסוף מודיעין אקטיבי

<p>False</p> Signup and view all the answers

פקודת ps מציגה את רשימת התהליכים הרצים

<p>True</p> Signup and view all the answers

Wireshark יכול לסנן תעבורה לפי פרוטוקול HTTP

<p>True</p> Signup and view all the answers

פקודת mkdir משמשת למחיקת קבצים ותיקיות

<p>False</p> Signup and view all the answers

איסוף מודיעין פסיבי הוא איסוף מידע ללא יצירת אינטראקציה ישירה

<p>True</p> Signup and view all the answers

Ubuntu היא הפצת לינוקס

<p>True</p> Signup and view all the answers

Study Notes

Wireshark

  • Wireshark הוא כלי לניתוח תעבורת רשת.
  • ניתוח קובץ PCAP נעשה באמצעות פתיחת הקובץ בתפריט "File" ובחירת הקובץ הרצוי.
  • סינון תעבורה לפי פרוטוקול HTTP נעשה באמצעות הקלדת "http" בשדה הסינון.
  • סינון תעבורה לפי כתובת IP ספציפית נעשה באמצעות הקלדת "ip.addr == 192.168.1.1" בשדה הסינון.
  • שימוש בפילטרים לסינון תעבורה לפי פורט 80 נעשה באמצעות הקלדת "tcp.port == 80" בשדה הסינון.
  • שימוש בפילטרים לסינון תעבורה לפי פרוטוקול DNS נעשה באמצעות הקלדת "dns" בשדה הסינון.
  • זיהוי שיחות TCP נעשה באמצעות הפונקציה "Statistics > Conversations > TCP".
  • הפקודה "Follow TCP Stream" עוקבת אחרי שיחה שלמה בפרוטוקול TCP.

Linux פקודות בסיסיות

  • פקודת grep היא חיפוש טקסט בקבצים.
  • פקודת ls היא הצגת קבצים ותיקיות בספריה.
  • פקודת cd היא שינוי ספריה נוכחית.
  • פקודת mkdir היא יצירת תיקיה חדשה.
  • פקודת rm היא מחיקת קובץ או תיקיה.
  • פקודת chmod היא שינוי הרשאות קבצים.
  • פקודת chown היא שינוי בעלות על קבצים ותיקיות.
  • פקודת ps היא הצגת תהליכים רצים.
  • פקודת kill היא סיום תהליך לפי מזהה תהליך (PID).
  • הפצת לינוקס (Linux Distribution) היא גרסה של מערכת ההפעלה Linux.
  • דוגמאות להפצות לינוקס הן Ubuntu ו-CentOS.

Reconnaissance (RECON)

  • איסוף מודיעין אקטיבי (Active Reconnaissance) הוא איסוף מידע ביצירת אינטראקציה עם המערכת.
  • איסוף מודיעין פסיבי (Passive Reconnaissance) הוא איסוף מידע ללא יצירת אינטראקציה ישירה.
  • Google Hacking הוא כלי לאיסוף מודיעין פסיבי.
  • Nmap הוא כלי לאיסוף מודיעין אקטיבי.
  • Shodan הוא כלי לחיפוש ואיתור מכשירים מחוברים לרשת האינטרנט.
  • Whois הוא שירות למידע על רישום דומיינים.
  • theHarvester הוא כלי לאיסוף מידע על דומיינים ומיילים.
  • Recon-ng הוא פלטפורמה לאיסוף מודיעין עם מודולים רבים.
  • Scanning הוא סריקת רשתות וזיהוי מכשירים פעילים.
  • Enumeration הוא איסוף מידע מפורט על מערכות ושירותים פעילים.
  • OSINT הוא מודיעין ממקורות מידע פתוחים.
  • דוגמאות למקורות OSINT הן רשתות חברתיות.

Port Scanner

  • Nmap הוא כלי לסריקת רשתות.
  • סריקת TCP Connect היא סוג של סריקת רשתות באמצעות יצירת חיבור TCP.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

Description

מבחן עיוני בקורס מיישם הגנת סייבר, כולל ניתוח קובץ PCAP ושימוש בפילטרים ב-Wireshark.

More Like This

Wireshark Network Protocol Analysis
53 questions
Wireshark Network Monitoring Tool
20 questions

Wireshark Network Monitoring Tool

ProficientCarolingianArt avatar
ProficientCarolingianArt
Use Quizgecko on...
Browser
Browser