Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

BGA Staj Okulu Sınavı'17

3.150 Aufrufe

Veröffentlicht am

BGA Staj Okulu Sınavı - 2017 Mayıs @BGASecurity

Veröffentlicht in: Technologie
  • Sex in your area is here: ❶❶❶ http://bit.ly/369VOVb ❶❶❶
       Antworten 
    Sind Sie sicher, dass Sie …  Ja  Nein
    Ihre Nachricht erscheint hier
  • Follow the link, new dating source: ♥♥♥ http://bit.ly/369VOVb ♥♥♥
       Antworten 
    Sind Sie sicher, dass Sie …  Ja  Nein
    Ihre Nachricht erscheint hier

BGA Staj Okulu Sınavı'17

  1. 1. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA STAJ OKULU SINAVI ‘17 Tarih: 1 Mayıs 2017
  2. 2. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA STAJ OKULU SINAV SORULARI 2017 SORU-1 Olay analizi yapılan bir çalışmada elde edilen bulguların zaman çizelgesi çıkartıldığında aşağıdaki sıralama oluşmaktadır. Adım 1: Bir kullanıcı güvendiği bir web sitesine giriş yapıp yeni bir oturum başlatıyor. Adım 2: Web sitesi, başlatılan oturum için bir oturum tanımlayıcısını tarayıcıdaki çerezde saklar. Adım 3: Kullanıcı zararlı bir siteyi ziyaret için kandırılır Adım 4: Zararlı site kullanıcının tarayıcısından ona ait olan oturum çerezini kullanmak için istek yollar. Buna göre gerçekleşen saldırının türü aşağıdakilerden hangisidir? A-) Web Uygulama Servis Dışı Bırakma Saldırısı B-) Cross-Site Request Forgery (CSRF) Saldırısı C-) Hidden Field Manipulation Saldırısı D-) Cross-Site Scripting (XSS) Saldırısı SORU -2 Adli bilişim ile uğraşan kişi bir olayın analiz sürecinde kanıtın muhafaza edilmesi, tanımlanması, çıkartılmasını ve belgelenmesini sağlar. Adli bilişim araştırmacısı siber saldırı analizleriyle ilgili çok fazla sorumluluğu vardır. Bu kapsamda aşağıdakilerden hangisi adli bilişim analizcisinin görev tanımlarına girer? A-) Kanıtların gizli olarak korunmasını sağlamak ve kurumun avukatlarından saklamak B-) Analiz için olayın yaşandığı kurumun tüm çalışanlarından yetki almak C-) Gerçek kanıtın yedeğini aslına zarar vermeyecek şekilde oluşturmak D-) Olayın gerçekleştiği kurumun ağ güvenliğini sıkılaştırmak SORU -3 Windows işletim sisteminde powershell.exe ilk olarak çalıştığında açıldığında hangi ID değerine sahip loglar üretilir. A-) 600 ve 300 B-) 400 ve 300 C-) 550 ve 334 D-) 600 ve 400 E-) 550 ve 600
  3. 3. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity SORU -4: BİLGİ: Aşağıdaki 4. soru için belirtilen PCAP dosyası indirme bağlantısı https://quictransfer.com/download/vghscpliwkie1k5kdeu8y73zs https://files.fm/u/q8334fut Yukarıda belirtilen pcap dosyası içerisinde ne tür bir saldırı gerçekleştirilmiştir? CEVAP:… SORU -5: BİLGİ: Aşağıdaki 5. soru için indirme bağlantıları https://quictransfer.com/download/c1firiawqnwmylog3vgjftlqr https://files.fm/u/z5s5evqk Yukarıda belirtilen dosya içerisindeki parola bilgisi nedir? CEVAP:… SORU -6: BİLGİ: Aşağıdaki 6. soru için tcpdump çıktısı 00:00:00.059565 IP 192.168.163.222.55195 > 192.168.163.233.80: Flags [S], seq 1653331889, win 1024, options [mss 1460], length 0 00:00:00.000175 IP 192.168.163.222.55195 > 192.168.163.233.22: Flags [S], seq 1653331889, win 1024, options [mss 1460], length 0 00:00:00.000114 IP 192.168.163.222.55195 > 192.168.163.233.8080: Flags [S], seq 1653331889, win 1024, options [mss 1460], length 0 00:00:00.000471 IP 192.168.163.233.80 > 192.168.163.222.55195: Flags [S.], seq 1506216671, ack 1653331890, win 29200, options [mss 1460], length 0 00:00:00.000085 IP 192.168.163.222.55195 > 192.168.163.233.80: Flags [R], seq 1653331890, win 0, length 0 00:00:00.000135 IP 192.168.163.233.22 > 192.168.163.222.55195: Flags [S.], seq 2487825574, ack 1653331890, win 29200, options [mss 1460], length 0 00:00:00.000021 IP 192.168.163.222.55195 > 192.168.163.233.22: Flags [R], seq 1653331890, win 0, length 0 00:00:00.000075 IP 192.168.163.233.8080 > 192.168.163.222.55195: Flags [S.], seq 93440550, ack 1653331890, win 29200, options [mss 1460], length 0 00:00:00.000013 IP 192.168.163.222.55195 > 192.168.163.233.8080: Flags [R], seq 1653331890, win 0, length 0 00:00:00.047141 IP 192.168.163.222.55451 > 192.168.163.233.53: 0 stat [0q] (12) 00:00:00.000638 IP 192.168.163.233 > 192.168.163.222: ICMP 192.168.163.233 udp port 53 unreachable, length 48
  4. 4. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Yukarıda belirtilen tcpdump çıktısı göz önüne alındığında nmap çıktısı için aşağıdakilerden hangisi söylenebilir? A-) 22/tcp open ssh 53/udp open dns 8080/tcp open http-proxy B-) 22/tcp open ssh 80/tcp open http 8080/tcp open http-proxy C-) 80/tcp open ssh 53/udp open dns 8080/tcp open http-proxy D-) 22/tcp open ssh 445/tcp open microsoft-ds 80/tcp open http 8080/tcp open http-proxy E-) 22/tcp open ssh 53/udp open dns 80/tcp open http 8080/tcp open http-proxy
  5. 5. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity SORU -7: Sistemde yetkisiz bir kullanıcı olarak aşağıda gerçekleştirilen adımlardan hangisi veya hangileri hak yükseltmek adına gerçekleştirilmiş bir adımdır? A-) ps -ef | grep grep | grep -v grep > output B-) uname -n C-) find / -user root -perm 4000 2>/dev/null D-) find / -name “.bash_history” -exec grep -Ei “toor|pass” {} ; E-) uname -r F-) dpkg -l SORU -8: BİLGİ: Aşağıdaki 8. ve 9. soru için PCAP dosyası indirme bağlantısı https://quictransfer.com/download/wr89xqiusarxfxdrp7zp1pf68 https://files.fm/u/gpwvkaeu Yukarıda belirtilen PCAP dosyası içerisinde ne tür bir saldırı gerçekleştirilmiştir? CEVAP:… SORU -9: Yukarıdaki 8. soruda gerçekleştirilmeye çalışılan saldırının başarı durumu nedir? CEVAP:… SORU -10: Saldırgan hedefsite.com domaini için Google arama motorunu kullanarak sql injection bulmayı hedeflemektedir. Aşağıda belirtilen Google dork operatörlerinden hangisi veya hangileri bu amaç için kullanılabilir? A-) site:hedefsite -www B-) inurl:buy.php?bookid= C-) inurl:cat.asp?cat= D-) inurl:.bash_history E-) intitle: index of mp3
  6. 6. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity SORU -11: BİLGİ: Aşağıdaki soru için bilgilendirme 1. Sistemde bulunan hosts dosyasına bakar. 2. DNS Sunucusuna sorgu gönderir. 3. Yerel DNS Önbelleğine bakar. 4. NetBIOS-NS sorgusu gönderir. 5. LLMNR sorgusu gönderir. Yukarıdaki bilgiye göre, Windows işletim sistemi bir isim çözerken izleyeceği hiyerarşik sıralama aşağıdakilerden hangisidir? A-) 1,2,3,4,5 B-) 1,3,5,4,2 C-) 2,4,5,1,3 D-) 1,5,4,2,3 E-) 1,3,2,5,4 SORU -12: DNS Tunnel kurulmasını engellemek için aşağıdaki yöntemlerden hangisinin tercih edilmesi daha sağlıklı bir çözüm olacaktır? A-) DNS Tunnel için kullanılan araçların ağ imzalarını tespit ederek engellemek B-) DNS paketleri için rate limiting uygulanmak C-) DNS protokolünü kullanmamak D-) Tunnel kurulan alan adlarını tespit edip, isimlerinin çözülmesini engellemek SORU -13: ARP request istekleri hangi adresleme tipindedir? A-) Unicast B-) Broadcast C-) Multicast D-) Single Mod SORU -14: Farklı VLAN’lar arasında ARP cache poisoning/arp spoofing yapılabilir mi? A-) EVET B-) HAYIR C-) Belirli şartlar altında yapılır. D-) Yalnızca CC4AX network cihazlarında yapılabilir.
  7. 7. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity SORU -15: Aşağıdakilerden hangisi RARP protokolünün yerine kullanılmaktadır? A-) DNS B-) ARP C-) DHCP D-) UDP E-) IPV6 SORU -16: Aşağıdaki tanımlamalardan hangisi yanlıştır? A-) SOAP web servisi XML formatında sunucu ile haberleşmenizi sağlar. B-) REST web servisi genellikle JSON formatında fakat XML formatında da haberleşmeyi sağlar. C-) GET, POST, PUT, DELETE gibi metodlar yalnızca SSL üzerinden kullanılır. D-) WADL, tıpkı WSDL gibi web servis tanımlamalarının yapıldığı bir dildir. Genel olarak REST web servisler için kullanılmaktadır. SORU -17: Aşağıda belirtilen yöntemlerden hangisi veya hangileri güvenlik duvarı atlatma teknikleri içerisinde yer alabilir? A-) Vpn kullanımı B-) Tracert kullanımı C-) Dns tünelleme D-) Ssh socks proxy kullanımı E-) Intrace kullanımı F-) Hepsi
  8. 8. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity SORU -18: Sadece 192.168.2.1 kaynaklı ip adresinden 192.168.1.0/24 hedefinin, tcp 80 veya 443 TCP portu hedefli veya UDP 53 portu kaynaklı ağ trafiğinin izlenmesi için aşağıda belirtilen tcpdump filtrelerinden hangisi veya hangileri kullanılmalıdır? A-) tcpdump -tttnn -i eth0 src host 192.168.2.1 and dst net 192.168.1.0/24 and '( ( tcp dst port ( 80 or 443 ) ) and ( udp dst port 53 ) )' B-) tcpdump -tttnn -i eth0 src host 192.168.2.1 and dst host 192.168.1.2 and '( ( tcp dst port ( 80 or 443 ) ) or ( udp src port 53 ) )' C-) tcpdump -tttnn -i eth0 src host 192.168.2.1 and dst net 192.168.1.0/24 and '( ( tcp dst port ( 80 or 443 ) ) or ( udp src port 53 ) )' D-) tcpdump -tttnn -i eth0 dst host 192.168.2.1 and dst net 192.168.1.0/24 and '( ( tcp dst port ( 80 or 443 ) ) or ( udp src port 53 ) )' E-) tcpdump -tttnn -i eth0 dst host 192.168.2.1 and src net 192.168.1.0/24 and '( ( tcp dst port ( 80 or 443 ) ) or ( udp src port 53 ) )' SORU -19: Yeni nesil Internet protokolünde (IPv6) ARP yerine hangi protokol kullanılmaktadır? A-) NARP B-) ARP2 C-) NDP D-) ARPX E-) NginX SORU -20: Aşağıdakilerden hangisi kullanılırsa mevcut ağdaki trafiğin tamamı dinlenilebilir? A-) Switch B-) Hub C-) Bridge D-) Router E-) Hepsi
  9. 9. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity SORU -21: BİLGİ: Aşağıdaki 21. soru için NMAP çıktısı root@kali:~# nmap -sV example.com.tr Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-14 09:21 EDT SYN Stealth Scan Timing: About 31.40% done; ETC: 09:22 (0:00:07 remaining) Nmap scan report for example.com.tr Host is up (0.076s latency). Not shown: 994 filtered ports PORT STATE SERVICE VERSION 25/tcp open smtp Exim smtpd 4.82 80/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_bwlimited/1.4) 110/tcp open pop3 Dovecot pop3d 113/tcp closed ident 443/tcp open http Apache httpd 2.2.22 ((Unix) mod_ssl/2.2.22 OpenSSL/1.0.0-fips mod_bwlimited/1.4) 8080/tcp closed http-proxy Yukarıdaki port tarama sonuçlarına göre aşağıdakilerden hangisi doğrudur? A-) Hedef sistemin önünde syn proxy vardır. B-) Versiyon taraması yapılmıştır. C-) İşletim sistemi taraması yapılmasına rağmen tespit edilememiştir. D-) Hedef sistemin IPS ile korunmaktadır. E-) Hedef sistemde firewall bulunmaktadır. SORU -22: Aşağıdakilerden hangisi TCP ve UDP için doğrudur? A-) Güvenilir bir bağlantı sağlarlar. B-) Paket iletim garantisi verirler. C-) 4. katmanda çalışırlar. D-) Güvenli protokollerdir. SORU 23: Aşağıdakilerden protokollerden hangisi uygulama katmanında yer almaz? A-) Telnet B-) SNMP C-) FTP D-) ICMP E-) DHCP F-) SNMP
  10. 10. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity SORU 24: Aşağıdaki TCP bayraklarından hangisi bağlantının her aşamasında kullanılır? A-) SYN B-) FIN C-) ACK D-) SYN + ACK SORU 25: BİLGİ: Aşağıdaki 25. soru için seçenekler 1- Ssh Tünelleme 2- Dns Tünelleme 3- Proxy Arp İnternet çıkışı filtrelenen bir kurumda güvenlik duvarını atlatmak için yukarıdaki yöntemlerden hangisi kullanılabilir? A-) Yalnız 1 B-) Yalnız 2 C-) 1 ve 2 D-) 2 ve 3 SORU 26: Hedef sistemin önünde güvenlik duvarı olduğu nasıl anlaşılır? A-) 80 ve 53 harici portlara cevap vermemesi B-) UDP 53 portuna cevap vermesi C-) UDP 53 portuna cevap vermemesi D-) Gönderilen bağımsız finish ve ack paketlerine cevap vermesi E-) TCP 80 portuna cevap vermesi
  11. 11. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity SORU 27: GET ve POST metodları için aşağıdaki ifadelerden hangisi veya hangileri doğrudur? A-) POST methodu SSL ile kullanilabilir ancak GET methodu kullanilamaz. B-) POST methodu ile GET methoduna gore daha fazla veri iletimi gerceklestirilebilir. C-) POST ve GET methodu ile gerceklestirilen isteklere aitl deyatlar web sunucu loglarinda kayit altina alinirlar. D-) POST methodu ile gerceklestirilen istekler web browser gecmisinde kayit altina alinmazken GET methodu ile gerceklestirilen istekler web browserlar tarafindan istek altina alinirlar. E-) Hem POST hem GET methodu ile olusturulan istekler icin sadece ASCII karakterlerin iletimi gerceklestirilir. SORU -28: Ağ trafiğini analiz eden sistem yöneticisi YWZkZDBiNGFkMmVjMTcyYzU4NmUyMTUwNzcwZmJmOWU= şeklinde bir mesajın iletildiğini fark etmiştir. İletilmek istenen mesajın açık hali nedir? CEVAP:… SORU -29: BİLGİ: Aşağıdaki 29. soru için dosya indirme bağlantısı https://quictransfer.com/download/wr3x7ck01vtdlzx9uww7kyfq6 https://files.fm/u/rkv4hyyh Yukarıdaki Soru29.exe dosyası içerisindeki flag değeri nedir? CEVAP:… SORU -30: BİLGİ: Aşağıdaki 30. soru için görsel indirme bağlantısı https://quictransfer.com/download/pojv1xqqf22l5lq3hge34lzze https://files.fm/u/bprkmmyw Yukarıdaki görsel için cevabınızı aşağıdaki kutucuğa yazınız. CEVAP:…
  12. 12. [BGA STAJ OKULU SINAVI’17] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA Bilgi Güvenliği A.Ş. Hakkında BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır. Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına 1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur. BGA Bilgi Güvenliği AKADEMİSİ Hakkında BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar- Ge Destek Bursu” , ”Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü faaliyetin destekleyici olmuştur.

×