Podcast
Play an AI-generated podcast conversation about this lesson
Questions and Answers
מהי הפקודה שמשמשת לשינוי ספריה נוכחית ב-Linux?
מהי הפקודה שמשמשת לשינוי ספריה נוכחית ב-Linux?
- grep
- ls
- cd (correct)
- mkdir
איך מסננים תעבורה לפי כתובת IP ספציפית ב-Wireshark?
איך מסננים תעבורה לפי כתובת IP ספציפית ב-Wireshark?
- tcp.port == 80
- http
- dns
- ip.addr == 192.168.1.1 (correct)
מהו איסוף מודיעין אקטיבי (Active Reconnaissance)?
מהו איסוף מודיעין אקטיבי (Active Reconnaissance)?
- איסוף מידע על ידי תוכנת ריגול
- איסוף מידע על ידי כלי מיוחד
- איסוף מידע ללא יצירת אינטראקציה ישירה
- איסוף מידע ביצירת אינטראקציה עם המערכת (correct)
מהי הפקודה שמשמשת להצגת תהליכים רצים ב-Linux?
מהי הפקודה שמשמשת להצגת תהליכים רצים ב-Linux?
Signup and view all the answers
איך מסננים תעבורה לפי פרוטוקול HTTP ב-Wireshark?
איך מסננים תעבורה לפי פרוטוקול HTTP ב-Wireshark?
Signup and view all the answers
מהי הפקודה שמשמשת ליצירת תיקיה חדשה ב-Linux?
מהי הפקודה שמשמשת ליצירת תיקיה חדשה ב-Linux?
Signup and view all the answers
מהו כלי איסוף מודיעין פסיבי?
מהו כלי איסוף מודיעין פסיבי?
Signup and view all the answers
איך מזהים שיחות TCP ב-Wireshark?
איך מזהים שיחות TCP ב-Wireshark?
Signup and view all the answers
מהי הפקודה שמשמשת לשינוי הרשאות קבצים ב-Linux?
מהי הפקודה שמשמשת לשינוי הרשאות קבצים ב-Linux?
Signup and view all the answers
מהו כלי Wireshark?
מהו כלי Wireshark?
Signup and view all the answers
Flashcards are hidden until you start studying
Study Notes
Wireshark
- Wireshark הוא כלי לניתוח תעבורת רשת.
- ניתוח קובץ PCAP נעשה באמצעות פתיחת הקובץ בתפריט "File" ובחירת הקובץ הרצוי.
- סינון תעבורה לפי פרוטוקול HTTP נעשה באמצעות הקלדת "http" בשדה הסינון.
- סינון תעבורה לפי כתובת IP ספציפית נעשה באמצעות הקלדת "ip.addr == 192.168.1.1" בשדה הסינון.
- שימוש בפילטרים לסינון תעבורה לפי פורט 80 נעשה באמצעות הקלדת "tcp.port == 80" בשדה הסינון.
- שימוש בפילטרים לסינון תעבורה לפי פרוטוקול DNS נעשה באמצעות הקלדת "dns" בשדה הסינון.
- זיהוי שיחות TCP נעשה באמצעות הפונקציה "Statistics > Conversations > TCP".
- הפקודה "Follow TCP Stream" עוקבת אחרי שיחה שלמה בפרוטוקול TCP.
Linux פקודות בסיסיות
- פקודת grep היא חיפוש טקסט בקבצים.
- פקודת ls היא הצגת קבצים ותיקיות בספריה.
- פקודת cd היא שינוי ספריה נוכחית.
- פקודת mkdir היא יצירת תיקיה חדשה.
- פקודת rm היא מחיקת קובץ או תיקיה.
- פקודת chmod היא שינוי הרשאות קבצים.
- פקודת chown היא שינוי בעלות על קבצים ותיקיות.
- פקודת ps היא הצגת תהליכים רצים.
- פקודת kill היא סיום תהליך לפי מזהה תהליך (PID).
- הפצת לינוקס (Linux Distribution) היא גרסה של מערכת ההפעלה Linux.
- דוגמאות להפצות לינוקס הן Ubuntu ו-CentOS.
Reconnaissance (RECON)
- איסוף מודיעין אקטיבי (Active Reconnaissance) הוא איסוף מידע ביצירת אינטראקציה עם המערכת.
- איסוף מודיעין פסיבי (Passive Reconnaissance) הוא איסוף מידע ללא יצירת אינטראקציה ישירה.
- Google Hacking הוא כלי לאיסוף מודיעין פסיבי.
- Nmap הוא כלי לאיסוף מודיעין אקטיבי.
- Shodan הוא כלי לחיפוש ואיתור מכשירים מחוברים לרשת האינטרנט.
- Whois הוא שירות למידע על רישום דומיינים.
- theHarvester הוא כלי לאיסוף מידע על דומיינים ומיילים.
- Recon-ng הוא פלטפורמה לאיסוף מודיעין עם מודולים רבים.
- Scanning הוא סריקת רשתות וזיהוי מכשירים פעילים.
- Enumeration הוא איסוף מידע מפורט על מערכות ושירותים פעילים.
- OSINT הוא מודיעין ממקורות מידע פתוחים.
- דוגמאות למקורות OSINT הן רשתות חברתיות.
Port Scanner
- Nmap הוא כלי לסריקת רשתות.
- סריקת TCP Connect היא סוג של סריקת רשתות באמצעות יצירת חיבור TCP.
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
