1 Ответ
1. Какие меры помогают предотвратить clickjacking?
Ответ:
Заголовок X-Frame-Options: DENY +
Content-Security-Policy: frame-ancestors ‘none’ +
Strict-Transport-Security (HSTS)
Referrer-Policy
X-Content-Type-Options: nosniff
Access-Control-Allow-Origin:
2. Какие техники используются для обхода современных средств защиты?
Ответ:
Return-oriented programming (ROP) +
ASLR bypass +
Stack canaries bypass +
Code injection
Heap spraying +
Memory encryption
3. Какой IPv6-адрес является link-local?
Ответ:
fe80::1 +
2001:db8::1
fd00::1
::1
4. Сколько используемых хостов в сети с маской /29?
Ответ: 6
5. Какой инструмент Kali Linux специализируется на Брут форсе паролей для различных сервисов?
Ответ:
hydra +
john
hashcat
aircrack-ng
6. В организации 3286 работает внутренний сервис на порту 8080, но безопасники разрешили открыть только 80 порт. Составьте правило iptables для перенаправления трафика с порта 80 на хост 10.0.0.5 порт 8080.
Ответ:
PREROUTING
DNAT
nat
7. Повреждённые роботы могут обмениваться только простыми зашифрованными сообщениями. Потренируемся в дешифровке. При помощи шифра Виженера было зашифровано сообщение, в результате преобразования которого получен следующий шифртекст:
юсэюдюёзб
Зная, что квадрат Виженера начинается с ROT0 («a» преобразуется в «а»), восстановите исходное сообщение.
Ответ: компьютер
8. В лабораториях комплекса «Завод-3826» найден подозрительный файл с ключом к роботу-кодировщику. Исследователи подозревают, что данные многократно закодированы, возможно, разными способами. Ваша задача — извлечь секретную информацию.
Ответ: vsosh{r0t15_b85_n3ur4l_pr0t0c0l}
9. Товарищ, соседний комплекс передал зашифрованный сигнал «зеброй» — через байт иной рисунок помех. Снимите маску и определите, какой ключ они передали.
Ответ: vsosh{z3br4_x0r_m45k_on}
10. Системный администратор Елена забыла пароль от корпоративного сервера накануне важного обновления безопасности. В документации системы безопасности указаны параметры парольной политики:
длина пароля составляет 8 символов разрешены буквы английского алфавита (26 символов, регистр только нижний), цифры, спецсимволы цифры только нечётные и ноль спецсимволы — только хэш (#), знак доллара ($), знак процента (%), амперсанд (&), астериск (*). Сколько времени максимально уйдёт на подбор пароля у специализированной программы, работающей со скоростью 1200 паролей в секунду? Ответ выразите в секундах, арифметически округлите до целых.
Ответ: 2927066212
11. Товарищ, в наших информационных сетях обнаружена аномалия. Похоже, кто-то атакует внутренние сервисы. Требуется срочное расследование и анализ ситуации. Исследуйте запись трафика и опишите атаку.
Какой тип атаки был применён?
Ответ:
SQL injection +
LDAP injection
Command injection (OS)
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Server-Side Request Forgery (SSRF)
XML External Entity (XXE)
Directory Traversal (LFI/RFI)
Insecure Deserialization
Broken Access Control (IDOR)
ARP Spoofing
No attack (valid creds)
Определите IP-адрес атакующего.
Ответ: 192.168.30.129
Определите имя пользователя с ролью оператора?
Ответ: kassir2
Определите переданный флаг?
Ответ: vsosh{att4ck_uni0n_dumpi}