offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
1. Obelezite uljeza:
[] UPX
[] ASPack
[x] LZOP
UPX i ASPack su exe-pakeri/kompresori (runtime packers), dok je LZOP algoritam za kompresiju.
2. Obelezite uljeza:
[] TCP
[] UDP
[x] FTP
3. Koji od sledecih servera po defaultu slusa na portu 80:
[x] HTTP
[] POP3
[] FTP
Da uprostim, TCP i UDP spadaju u osnovni sloj komunikacije izmedju dva uredjaja, dok su FTP, HTTP, POP3 i ostali, vislji sloj komunikacije koji propisuje i nacine prenosa podataka, kao i komande za komunikaciju.
TCP i UDP mozete zamisliti kao transportnu traku, a ove ostale kao radnike koji rasporedjuju pakete na transportnoj traci.
4. Koji ce se od sleceih exploita, na sistemu sa instaliranim Windows XP SP1, automatski izvrsiti ukoliko Windows Explorerom sa ukljucenim Thumbnails Viewom udjete u folder koji sadrzi maliciozan fajl:
[] iFrame exploit
[x] WMF exploit
[] Thumbnail View exploit
5. Aktivnost koje od sledecih grupa malicioznih programa se ne moze kontrolisati:
[] trojanac
[x] crv
[x] virus
[] bot
Trojanac i bot su po "naseljavanju" na sistem i dalje u komunikaciji sa onim ko ih je poslao. Crv i virus, jednom pusteni na slobodu, nisu vise ni pod cijom komandom.
6. Program, koji pored svojih dokumentovanih funkcija vrsi i skrivene funkcije, naziva se:
[x] trojanac
[] backdoor
[] exploit
Ovo je akademska definicija trojanca. Pod trojancem se podrazumeva i svaki onaj program koji radi ono sto vi znate da radi, a za to vreme vrsi i funkcije koje nisu dokumentovane. Iz ovog razloga se WGA Tool smatra trojancem, jer pored toga sto proverava legalnost vaseg Windowsa (sto je dokumentovano) prijavljuje MS-u podatke o vasem Windowsu (sto nije dokumentovano, vec istrazivanjem otkriveno).
7. Program, koji drugoj osobi omogucava kontrolu nad vasim racunarom, naziva se:
[x] RAT
[] virus
[] crv
RAT - Remote administration tool.
8. Koja od sledecih grupa se klasifikuje pod Backdoors:
[x] RAT
[] crv
[x] bot
[] virus
Svaki program koji na vasem sistemu otvara mogucnost nekoj drugoj osobi da kontrolise vas sistem, naziva se backdoorom (zadnja vrata).
9. Koja od sledecih kategorija malwarea se sami sire po internetu:
[] virus
[x] bot
[x] crv
[] trojanac
10. Koja od sledecih kategorija malwarea se siri inficiranjem drugih fajlova:
[] RAT
[] crv
[] adware
[x] virus
[] spyware
Crv se sam siri internetom, i kada se useli na nov sistem on izvrsi funkciju za koju je preprogramiran, i istovremeno trazi nov sistem na koji ce da se prosiri. Primera radi, prva verzija Blastera (posle one neuspesne) je bila isprogramirana da se prosiri sto vise, i da sa svih inficiranih racunara odredjenog datuma DDoS-uje Microsoftove servere.
Bot koristi iste tehnike sirenja kao i crv, ali nema preprogramiranu funkciju, vec ceka na komande gazde.
Virus je jedini file-infector, tj. pri startovanju inficiranog fajla, prvo se startuje virus, koji odmah trazi sledeci fajl na koji ce da se prosiri, pa tek nakon toga virus dozvoli da se startuje program koga je inficirao.
11. Za pojam Vulnerability vezuje se koji od sledecih pojmova:
[x] exploit
[] virus
[] RAT
12. Sistem, na kome nije izvrsen Update nekon otkrivenih propusta u mreznim protokolima i servisima vezanim za mrezu, podlozan je kojoj grupi malwarea:
[] virus
[x] crv
[x] bot
[] trojanac
Crv i bot se sire tako sto koriste propuste u mreznim servisima operativnih sistema. Ukoliko se propust zakrpi - stvar je resena.
13. Crv pisan za Windows moze da upadne i na sistem na kome je instaliran Linux:
[x] da
[] ne
Verujem da bi me sada Linux fanovi razapeli na krst kada bi im se pruzila prilika... 
Naime, mrezni crv se siri putem UDP protokola, a svaki uredjaj i OS vezan na mrezu MORA da prihvati sve sto stize putem UDP protokola.
Crv na ovaj nacin moze da stigne i u neki ruter, a i na racunar na kome je instaliran Linux. E sada, da bi se iz stacka crv uselio na sam sistem, on mora da izvrsi bufer overflow u servisu koji je prihvatio UDP transfer.
Ukoliko je crv pisan da izvrsi buffer overflow na Windows sistemima, njegov pokusaj useljavanja na Linux sistem nece uroditi plodom.
Jadni crv ce tako svoju karijeru zavrsiti na UDP stacku...
E, kako je pitanje bilo "upasti", a ne "zaraziti" (sto bi podrazumevalo useliti se i odatle siriti dalje zarazu), tacan odgovor je "da", posto je crv usao na stack koji JESTE deo Linuxa.
14. Sniffovanje je izraz koji se upotrebljava za:
[] trazenje [namirisati] trojanca na sistemu
[x] nadgledanje protoka podataka na koji proticu mrezom
[] preusmeravanje protoka podataka na trece lice
16. Da li administrator na sistemu moze upisivati podatke u folder koji je zasticen rootkitom:
[x] da
[] ne
Ovo sa rootkitom je malo trik-pitanje. U sustini, ne samo administrator, vec i bilo koji korisnik moze upisivati u rootkitovan folder. Rootkit samo
sakriva folder da se ne vidi, ali ukoliko znate ime tog foldera, onda jedna komanda "cd ime_foldera" - i tu ste, u sred srede.
17. Pri koriscenju Windows Explorera sa ukljucenom opcijom Show Hidden Files, korisnik vidi sve fajlove koje ima na disku:
[] da
[x] ne
18. Sa pojavom Windowsa 2000, uveden je jos jedan atribut za fajlove - Super Hidden. Taj atribut se postavlja tako sto se fajlu postavi koja kombinacija atributa:
[] Hidden + Archive
[] Hidden + Read Only
[x] Hidden + System
19. Fajlovi sa Super Hidden atributima su sakriveni od:
[x] MS-ovih programa za siroke narodne mase
[] svih mogucih programa
Mislim da ovo nije bilo tesko pogoditi.
20. Za kraj jos jedno "Obelezite uljeza", ali ovaj put ovako - odlucite se za jedan OS, i na spisku ostavite samo ljude cija se imena vezuju za taj OS ili kompaniju koja pravi taj OS:
[] Bill Gates
[] Linus Torvalds
[] Steve Wozniak
[] Steve Jobs
[] Mark Zbikowski
[] Steve Ballmer
[] Andrew Morton
Ovde je znaci bilo potrebno da obelezite ljude iz omiljene vam firme, ili d obelezite ljude iz omrazene vam firme, ali je zadatak da, ukoliko ste se recimo odlucili za MS, da onda obelezite sve ljude iz MS-a, bez da nekog ispustite.
Pa da ih grupisemo.
MS:
- Bill Gates (ili vam je mozda poznatiji kao William H. Gates III)
- Mark Zbikowski (cuveno MZ u zaglavljima DOS formata izvrsnih datoteka)
- Steve Ballmer (to je onaj sto cesto poludi na prezentacijama, narocito kada neko spomene Linux)
Linux:
- Linus Torvalds (student iz Finske, cuven po borbi za ocuvanje pingvina)
- Andrew Morton (njegova desna ruka)
Apple:
- Steve Wozniak (covek sa znanjem, ali je napustio firmu i bacio se na proizvodnju univerzalnih daljinaca)
- Steve Jobs (covek sa vizijom, on je kriv sto postoji desktop i sto kursor pomeramo misem)
|
