Podcast
Questions and Answers
מהי הפקודה שמשמשת לשינוי ספריה נוכחית ב-Linux?
מהי הפקודה שמשמשת לשינוי ספריה נוכחית ב-Linux?
איך מסננים תעבורה לפי כתובת IP ספציפית ב-Wireshark?
איך מסננים תעבורה לפי כתובת IP ספציפית ב-Wireshark?
מהו איסוף מודיעין אקטיבי (Active Reconnaissance)?
מהו איסוף מודיעין אקטיבי (Active Reconnaissance)?
מהי הפקודה שמשמשת להצגת תהליכים רצים ב-Linux?
מהי הפקודה שמשמשת להצגת תהליכים רצים ב-Linux?
Signup and view all the answers
איך מסננים תעבורה לפי פרוטוקול HTTP ב-Wireshark?
איך מסננים תעבורה לפי פרוטוקול HTTP ב-Wireshark?
Signup and view all the answers
מהי הפקודה שמשמשת ליצירת תיקיה חדשה ב-Linux?
מהי הפקודה שמשמשת ליצירת תיקיה חדשה ב-Linux?
Signup and view all the answers
מהו כלי איסוף מודיעין פסיבי?
מהו כלי איסוף מודיעין פסיבי?
Signup and view all the answers
איך מזהים שיחות TCP ב-Wireshark?
איך מזהים שיחות TCP ב-Wireshark?
Signup and view all the answers
מהי הפקודה שמשמשת לשינוי הרשאות קבצים ב-Linux?
מהי הפקודה שמשמשת לשינוי הרשאות קבצים ב-Linux?
Signup and view all the answers
מהו כלי Wireshark?
מהו כלי Wireshark?
Signup and view all the answers
Study Notes
Wireshark
- Wireshark הוא כלי לניתוח תעבורת רשת.
- ניתוח קובץ PCAP נעשה באמצעות פתיחת הקובץ בתפריט "File" ובחירת הקובץ הרצוי.
- סינון תעבורה לפי פרוטוקול HTTP נעשה באמצעות הקלדת "http" בשדה הסינון.
- סינון תעבורה לפי כתובת IP ספציפית נעשה באמצעות הקלדת "ip.addr == 192.168.1.1" בשדה הסינון.
- שימוש בפילטרים לסינון תעבורה לפי פורט 80 נעשה באמצעות הקלדת "tcp.port == 80" בשדה הסינון.
- שימוש בפילטרים לסינון תעבורה לפי פרוטוקול DNS נעשה באמצעות הקלדת "dns" בשדה הסינון.
- זיהוי שיחות TCP נעשה באמצעות הפונקציה "Statistics > Conversations > TCP".
- הפקודה "Follow TCP Stream" עוקבת אחרי שיחה שלמה בפרוטוקול TCP.
Linux פקודות בסיסיות
- פקודת grep היא חיפוש טקסט בקבצים.
- פקודת ls היא הצגת קבצים ותיקיות בספריה.
- פקודת cd היא שינוי ספריה נוכחית.
- פקודת mkdir היא יצירת תיקיה חדשה.
- פקודת rm היא מחיקת קובץ או תיקיה.
- פקודת chmod היא שינוי הרשאות קבצים.
- פקודת chown היא שינוי בעלות על קבצים ותיקיות.
- פקודת ps היא הצגת תהליכים רצים.
- פקודת kill היא סיום תהליך לפי מזהה תהליך (PID).
- הפצת לינוקס (Linux Distribution) היא גרסה של מערכת ההפעלה Linux.
- דוגמאות להפצות לינוקס הן Ubuntu ו-CentOS.
Reconnaissance (RECON)
- איסוף מודיעין אקטיבי (Active Reconnaissance) הוא איסוף מידע ביצירת אינטראקציה עם המערכת.
- איסוף מודיעין פסיבי (Passive Reconnaissance) הוא איסוף מידע ללא יצירת אינטראקציה ישירה.
- Google Hacking הוא כלי לאיסוף מודיעין פסיבי.
- Nmap הוא כלי לאיסוף מודיעין אקטיבי.
- Shodan הוא כלי לחיפוש ואיתור מכשירים מחוברים לרשת האינטרנט.
- Whois הוא שירות למידע על רישום דומיינים.
- theHarvester הוא כלי לאיסוף מידע על דומיינים ומיילים.
- Recon-ng הוא פלטפורמה לאיסוף מודיעין עם מודולים רבים.
- Scanning הוא סריקת רשתות וזיהוי מכשירים פעילים.
- Enumeration הוא איסוף מידע מפורט על מערכות ושירותים פעילים.
- OSINT הוא מודיעין ממקורות מידע פתוחים.
- דוגמאות למקורות OSINT הן רשתות חברתיות.
Port Scanner
- Nmap הוא כלי לסריקת רשתות.
- סריקת TCP Connect היא סוג של סריקת רשתות באמצעות יצירת חיבור TCP.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
למידת שימוש ב-Wireshark לניתוח תעבורת רשת, כולל פתיחת קובצי PCAP, סינון תעבורה ושימוש בפילטרים