Квест: Спасение данных от хакеров

Questions and Answers

Хакеры оставили зашифрованный пароль, который нужен для доступа к системе.

Задача: Расшифруй пароль. Шифр: Цезарь с шагом 3. Пароль: Dzkhrw

• Fzmniz
• Bvcdgq
• Awfire (correct)
• Cxlgqu

Ты вошел в систему. Теперь нужно найти уязвимости. Настройки безопасности: 1. Открытый порт 21 (FTP). 2. Используется протокол HTTP вместо HTTPS. 3. Нет пароля на администраторском аккаунте. 4. Запрещен доступ к несанкционированным IP.

Вопрос: Какие пункты являются уязвимостями?

• 2, 3
• 1, 4
• 1, 2, 3 (correct)
• 2, 3, 4

Ты нашел подозрительные лог-файлы. Вот данные:

IP: 192.168.0.101 - Обычная активность
IP: 192.168.0.102 - Авторизация в 13:00
IP: 192.168.0.106 - Несанкционированный доступ к файлу "company_data.xls"
IP: 192.168.0.105 - Вход в систему в 3:00 (вне рабочего времени)

Вопрос: Какой IP нужно заблокировать?

• 192.168.0.101
• 192.168.0.106 (correct)
• 192.168.0.105
• 192.168.0.102

Ты нашел архив с похищенными данными. Чтобы открыть его, нужен пароль. Подсказка: пароль состоит из первых букв терминов, связанных с предыдущими задачами.

Ключевые слова: • FTP • HTTPS • Admin

Вопрос: Какой пароль?

FHA (D)

Что произошло после успешного выполнения квеста?

Данные восстановлены и система защищена. (A)

Flashcards

Шифр Цезаря

Метод шифрования, где каждая буква заменяется буквой, расположенной на некотором фиксированном расстоянии (шаге) от неё в алфавите.

Уязвимость системы

Слабое место в системе безопасности, которое может быть использовано злоумышленниками для несанкционированного доступа или изменения данных.

Лог-файл

Файл, содержащий записи о событиях, происходящих в системе (например, вход в систему, доступ к файлам).

Несанкционированный доступ

Доступ к данным или ресурсам системы без разрешения администратора.

Пароль FHA

Пароль, состоящий из первых букв терминов FTP, HTTPS и Admin, используемый для доступа к данным.

Study Notes

Квест: "Спасение данных от хакеров"

• Цель: Спасти корпоративные данные и восстановить безопасность системы.

Этап 1: Вход в систему

• Задача: Расшифровать пароль, зашифрованный шифром Цезаря с шагом 3.
• Шифр: Цезарь с шагом 3.
• Зашифрованный пароль: Dzkhrw
• Правильный пароль: Awfire
• Вариант правильного ответа: b
• Метод расшифровки: Сдвиг каждой буквы на 3 позиции назад в алфавите.

Этап 2: Поиск уязвимости

• Задача: Найти уязвимости в настройках безопасности системы.

• Уязвимости:

  • Открытый порт 21 (FTP).
  • Используется протокол HTTP вместо HTTPS.
  • Отсутствие пароля на администраторском аккаунте.

• Вариант правильного ответа: a (1, 2, 3)

• Объяснение: Эти нарушения безопасности представляют значительную уязвимость.

• Неуязвимые параметры: Запрет доступа к несанкционированным IP адресам, который сам по себе не является уязвимостью.

Этап 3: Определение источника утечки

• Задача: Определить IP-адрес, ответственный за несанкционированный доступ.
• Лог-файлы:
  • IP: 192.168.0.101 - Обычная активность.
  • IP: 192.168.0.102 - Авторизация в 13:00.
  • IP: 192.168.0.106 - Несанкционированный доступ к файлу "company_data.xls".
  • IP: 192.168.0.105 - Вход в систему в 3:00 (вне рабочего времени).
• IP для блокировки: 192.168.0.106
• Вариант правильного ответа: b

Этап 4: Восстановление данных

• Задача: Восстановить похищенные данные, используя пароль.

• Подсказка: Пароль состоит из первых букв терминов, связанных с предыдущими задачами.

• Ключевые слова: FTP, HTTPS, Admin.

• Пароль: FHA

• Вариант правильного ответа: a

• Вывод: Успешное выполнение квеста означает восстановление целостности данных.