Podcast
Questions and Answers
Wireshark הוא כלי לניתוח תעבורת רשת
Wireshark הוא כלי לניתוח תעבורת רשת
True
פקודת ls היא להצגת קבצים ותיקיות בספריה
פקודת ls היא להצגת קבצים ותיקיות בספריה
True
חיפוש טקסט בקבצים נעשה על ידי פקודת cd
חיפוש טקסט בקבצים נעשה על ידי פקודת cd
False
פקודת chmod משנה את הרשאות של קבצים
פקודת chmod משנה את הרשאות של קבצים
Signup and view all the answers
Google Hacking הוא כלי לאיסוף מודיעין אקטיבי
Google Hacking הוא כלי לאיסוף מודיעין אקטיבי
Signup and view all the answers
פקודת ps מציגה את רשימת התהליכים הרצים
פקודת ps מציגה את רשימת התהליכים הרצים
Signup and view all the answers
Wireshark יכול לסנן תעבורה לפי פרוטוקול HTTP
Wireshark יכול לסנן תעבורה לפי פרוטוקול HTTP
Signup and view all the answers
פקודת mkdir משמשת למחיקת קבצים ותיקיות
פקודת mkdir משמשת למחיקת קבצים ותיקיות
Signup and view all the answers
איסוף מודיעין פסיבי הוא איסוף מידע ללא יצירת אינטראקציה ישירה
איסוף מודיעין פסיבי הוא איסוף מידע ללא יצירת אינטראקציה ישירה
Signup and view all the answers
Ubuntu היא הפצת לינוקס
Ubuntu היא הפצת לינוקס
Signup and view all the answers
Study Notes
Wireshark
- Wireshark הוא כלי לניתוח תעבורת רשת.
- ניתוח קובץ PCAP נעשה באמצעות פתיחת הקובץ בתפריט "File" ובחירת הקובץ הרצוי.
- סינון תעבורה לפי פרוטוקול HTTP נעשה באמצעות הקלדת "http" בשדה הסינון.
- סינון תעבורה לפי כתובת IP ספציפית נעשה באמצעות הקלדת "ip.addr == 192.168.1.1" בשדה הסינון.
- שימוש בפילטרים לסינון תעבורה לפי פורט 80 נעשה באמצעות הקלדת "tcp.port == 80" בשדה הסינון.
- שימוש בפילטרים לסינון תעבורה לפי פרוטוקול DNS נעשה באמצעות הקלדת "dns" בשדה הסינון.
- זיהוי שיחות TCP נעשה באמצעות הפונקציה "Statistics > Conversations > TCP".
- הפקודה "Follow TCP Stream" עוקבת אחרי שיחה שלמה בפרוטוקול TCP.
Linux פקודות בסיסיות
- פקודת grep היא חיפוש טקסט בקבצים.
- פקודת ls היא הצגת קבצים ותיקיות בספריה.
- פקודת cd היא שינוי ספריה נוכחית.
- פקודת mkdir היא יצירת תיקיה חדשה.
- פקודת rm היא מחיקת קובץ או תיקיה.
- פקודת chmod היא שינוי הרשאות קבצים.
- פקודת chown היא שינוי בעלות על קבצים ותיקיות.
- פקודת ps היא הצגת תהליכים רצים.
- פקודת kill היא סיום תהליך לפי מזהה תהליך (PID).
- הפצת לינוקס (Linux Distribution) היא גרסה של מערכת ההפעלה Linux.
- דוגמאות להפצות לינוקס הן Ubuntu ו-CentOS.
Reconnaissance (RECON)
- איסוף מודיעין אקטיבי (Active Reconnaissance) הוא איסוף מידע ביצירת אינטראקציה עם המערכת.
- איסוף מודיעין פסיבי (Passive Reconnaissance) הוא איסוף מידע ללא יצירת אינטראקציה ישירה.
- Google Hacking הוא כלי לאיסוף מודיעין פסיבי.
- Nmap הוא כלי לאיסוף מודיעין אקטיבי.
- Shodan הוא כלי לחיפוש ואיתור מכשירים מחוברים לרשת האינטרנט.
- Whois הוא שירות למידע על רישום דומיינים.
- theHarvester הוא כלי לאיסוף מידע על דומיינים ומיילים.
- Recon-ng הוא פלטפורמה לאיסוף מודיעין עם מודולים רבים.
- Scanning הוא סריקת רשתות וזיהוי מכשירים פעילים.
- Enumeration הוא איסוף מידע מפורט על מערכות ושירותים פעילים.
- OSINT הוא מודיעין ממקורות מידע פתוחים.
- דוגמאות למקורות OSINT הן רשתות חברתיות.
Port Scanner
- Nmap הוא כלי לסריקת רשתות.
- סריקת TCP Connect היא סוג של סריקת רשתות באמצעות יצירת חיבור TCP.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
מבחן עיוני בקורס מיישם הגנת סייבר, כולל ניתוח קובץ PCAP ושימוש בפילטרים ב-Wireshark.