icoa-cli 2.19.17 → 2.19.19

package/translations/ar/demo-explanations.json

@@ -13,5 +13,20 @@
   "12": "مبدأ الحد الأدنى من الامتيازات يعني منح المستخدمين فقط الحد الأدنى من الأذونات اللازمة لأداء مهامهم، مما يقلل من سطح الهجوم.",
   "13": "Phishing (التصيد الاحتيالي) هو هجوم هندسة اجتماعية يخدع الناس للكشف عن معلومات حساسة. Buffer overflow و SQL injection و port scanning هي هجمات تقنية.",
   "14": "تنشئ VPN (Virtual Private Network، الشبكة الخاصة الافتراضية) نفقاً مشفراً لحركة مرور الإنترنت، مما يحمي البيانات من الاعتراض ويخفي عنوان IP الخاص بالمستخدم.",
-  "15": "يجب تخزين كلمات المرور كتجزئات مملحة. النص العادي و Base64 غير آمنين. تشفير AES قابل للعكس إذا تم اختراق المفتاح، لكن التجزئة مع الملح أحادية الاتجاه."
-}
+  "15": "يجب تخزين كلمات المرور كتجزئات مملحة. النص العادي و Base64 غير آمنين. تشفير AES قابل للعكس إذا تم اختراق المفتاح، لكن التجزئة مع الملح أحادية الاتجاه.",
+  "16": "يقوم هجوم Man-in-the-Middle (MitM) باعتراض، وربما تعديل، الاتصالات بين طرفين يعتقدان أنهما يتواصلان بشكل مباشر مع بعضهما البعض.",
+  "17": "SHA-256 هي دالة تجزئة تشفيرية. AES-256 هو تشفير متماثل، و RSA-2048 هو تشفير غير متماثل، و Diffie-Hellman هو بروتوكول لتبادل المفاتيح.",
+  "18": "يعني مبدأ أقل الامتيازات منح المستخدمين الحد الأدنى فقط من الأذونات اللازمة لأداء مهامهم، مما يقلل من سطح الهجوم.",
+  "19": "Nmap هي الأداة القياسية لمسح المنافذ. يقوم Wireshark بالتقاط الحزم، و Metasploit هو إطار عمل للاستغلال، و Hashcat هي أداة لكسر كلمات المرور.",
+  "20": "تقوم برمجيات الفدية بتشفير ملفات الضحية وتطالب بالدفع (عادةً بالعملات المشفرة) مقابل مفتاح فك التشفير.",
+  "21": "يستخدم التشفير المتماثل مفتاحا مشتركا واحدا لكل من التشفير وفك التشفير. يستخدم التشفير غير المتماثل زوجا من المفاتيح — مفتاح عام للتشفير ومفتاح خاص لفك التشفير.",
+  "22": "يسمح Remote Code Execution (RCE) للمهاجم بتنفيذ تعليمات برمجية عشوائية على خادم مستهدف، مما يؤدي غالبا إلى اختراق النظام بالكامل. تمتلك CSRF و clickjacking و open redirect تأثيرات مختلفة.",
+  "23": "OWASP (Open Web Application Security Project) هي منظمة غير ربحية تنشر معايير وأدلة أمن الويب المستخدمة على نطاق واسع، بما في ذلك OWASP Top 10.",
+  "24": "يغير الأمر chmod أذونات الملفات في Linux. يغير chown الملكية، ويغير chgrp المجموعة، ويغير passwd كلمات مرور المستخدمين.",
+  "25": "شهادة SSL/TLS هي وثيقة رقمية صادرة عن جهة إصدار شهادات موثوقة تتحقق من هوية الموقع الإلكتروني وتتيح اتصالات HTTPS المشفرة.",
+  "26": "Phishing هو هجوم هندسة اجتماعية يخدع الأشخاص للكشف عن معلومات حساسة. تعتبر Buffer overflow و SQL injection و port scanning هجمات تقنية.",
+  "27": "يبحث الأمر grep عن أنماط نصية في الملفات باستخدام التعبيرات النمطية. ويُعد من أكثر أدوات معالجة النصوص استخداما في Linux.",
+  "28": "تنشئ شبكة VPN (Virtual Private Network) نفقا مشفرا لحركة مرور الإنترنت، مما يحمي البيانات من الاعتراض ويخفي عنوان IP الخاص بالمستخدم.",
+  "29": "يخدع CSRF (Cross-Site Request Forgery) متصفح المستخدم الذي قام بتسجيل الدخول لتنفيذ إجراءات غير مرغوب فيها على موقع موثوق، مثل تغيير إعدادات الحساب أو تحويل الأموال.",
+  "30": "يجب تخزين كلمات المرور على شكل تجزئات تشفيرية مملحة. النص الصريح و Base64 غير آمنين، وتشفير AES قابل للعكس في حال اختراق المفتاح. التجزئة المملحة أحادية الاتجاه ومقاومة لجداول قوس قزح."
+}

package/translations/ar/demo.json

@@ -170,9 +170,9 @@
     "category": "Network",
     "options": {
       "A": "الوصول إلى server بدون تصريح",
-      "B": "اعتراض وتعديل communications بين طرفين",
+      "B": "تخمين كلمات المرور باستخدام brute force",
       "C": "إرسال العديد من requests لإرهاق server",
-      "D": "تخمين كلمات المرور باستخدام brute force"
+      "D": "اعتراض وتعديل communications بين طرفين"
     }
   },
   {
@@ -181,9 +181,9 @@
     "category": "Cryptography",
     "options": {
       "A": "AES-256",
-      "B": "SHA-256",
+      "B": "Diffie-Hellman",
       "C": "RSA-2048",
-      "D": "Diffie-Hellman"
+      "D": "SHA-256"
     }
   },
   {
@@ -192,8 +192,8 @@
     "category": "Security",
     "options": {
       "A": "امنح صلاحيات الـ root لجميع المستخدمين",
-      "B": "امنح فقط الصلاحيات الضرورية لأداء مهمة",
-      "C": "استخدم أقصر كلمة مرور ممكنة",
+      "B": "استخدم أقصر كلمة مرور ممكنة",
+      "C": "امنح فقط الصلاحيات الضرورية لأداء مهمة",
       "D": "عطّل جميع جدران الحماية"
     }
   },
@@ -236,9 +236,9 @@
     "category": "Web Security",
     "options": {
       "A": "CSRF",
-      "B": "Remote Code Execution (RCE)",
+      "B": "Open Redirect",
       "C": "Clickjacking",
-      "D": "Open Redirect"
+      "D": "Remote Code Execution (RCE)"
     }
   },
   {
@@ -247,8 +247,8 @@
     "category": "Security",
     "options": {
       "A": "نظام تشغيل أمني",
-      "B": "منظمة تنشر معايير وإرشادات أمن الويب",
-      "C": "نوع من جدار الحماية",
+      "B": "نوع من جدار الحماية",
+      "C": "منظمة تنشر معايير وإرشادات أمن الويب",
       "D": "لغة برمجة للأمن"
     }
   },
@@ -268,8 +268,8 @@
     "text": "ما هي شهادة SSL/TLS؟",
     "category": "Cryptography",
     "options": {
-      "A": "ملف يحتوي على برامج ضارة",
-      "B": "مستند رقمي يتحقق من هوية موقع إلكتروني",
+      "A": "مستند رقمي يتحقق من هوية موقع إلكتروني",
+      "B": "ملف يحتوي على برامج ضارة",
       "C": "مفتاح خاص لـ SSH",
       "D": "نوع من قواعد البيانات المشفرة"
     }
@@ -291,9 +291,9 @@
     "category": "Linux",
     "options": {
       "A": "Compresses files",
-      "B": "Searches for text patterns in files",
+      "B": "Configures the network",
       "C": "Shows active processes",
-      "D": "Configures the network"
+      "D": "Searches for text patterns in files"
     }
   },
   {
@@ -302,8 +302,8 @@
     "category": "Network",
     "options": {
       "A": "نوع من الفيروسات",
-      "B": "شبكة افتراضية خاصة تقوم بتشفير حركة مرور الإنترنت",
-      "C": "بروتوكول لنقل الملفات",
+      "B": "بروتوكول لنقل الملفات",
+      "C": "شبكة افتراضية خاصة تقوم بتشفير حركة مرور الإنترنت",
       "D": "ماسح الثغرات الأمنية"
     }
   },
@@ -324,8 +324,8 @@
     "category": "Security",
     "options": {
       "A": "نص عادي",
-      "B": "مشفرة باستخدام AES",
-      "C": "مجزأة مع الملح",
+      "B": "مجزأة مع الملح",
+      "C": "مشفرة باستخدام AES",
       "D": "مرمزة في Base64"
     }
   }

package/translations/de/demo-explanations.json

@@ -13,5 +13,20 @@
   "12": "Das Prinzip der geringsten Berechtigung bedeutet, Benutzern nur die minimal notwendigen Berechtigungen zur Erfüllung ihrer Aufgaben zu gewähren und so die Angriffsfläche zu reduzieren.",
   "13": "Phishing ist ein Social-Engineering-Angriff, der Menschen dazu verleitet, sensible Informationen preiszugeben. Buffer overflow, SQL injection und port scanning sind technische Angriffe.",
   "14": "Ein VPN (Virtual Private Network, virtuelles privates Netzwerk) erstellt einen verschlüsselten Tunnel für den Internetverkehr, schützt Daten vor Abfangen und verbirgt die IP-Adresse des Benutzers.",
-  "15": "Passwörter sollten als gesalzene Hashes gespeichert werden. Klartext und Base64 sind unsicher. AES-Verschlüsselung ist umkehrbar, wenn der Schlüssel kompromittiert wird, aber Hashing mit Salt ist eine Einwegfunktion."
+  "15": "Passwörter sollten als gesalzene Hashes gespeichert werden. Klartext und Base64 sind unsicher. AES-Verschlüsselung ist umkehrbar, wenn der Schlüssel kompromittiert wird, aber Hashing mit Salt ist eine Einwegfunktion.",
+  "16": "Ein Man-in-the-Middle (MitM)-Angriff fängt die Kommunikation zwischen zwei Parteien ab, die glauben, direkt miteinander zu kommunizieren, und modifiziert diese potenziell.",
+  "17": "SHA-256 ist eine kryptografische Hashfunktion. AES-256 ist eine symmetrische Chiffre, RSA-2048 ist eine asymmetrische Chiffre und Diffie-Hellman ist ein Schlüsselaustauschprotokoll.",
+  "18": "Das Prinzip der geringsten Privilegien bedeutet, Benutzern nur die minimalen Berechtigungen zu gewähren, die zur Ausführung ihrer Aufgaben erforderlich sind, wodurch die Angriffsfläche reduziert wird.",
+  "19": "Nmap ist das Standard-Port-Scanning-Tool. Wireshark zeichnet Pakete auf, Metasploit ist ein Exploitation-Framework und Hashcat ist ein Password-Cracker.",
+  "20": "Ransomware verschlüsselt die Dateien des Opfers und verlangt eine Zahlung (normalerweise Kryptowährung) im Gegenzug für den Entschlüsselungsschlüssel.",
+  "21": "Symmetrische Verschlüsselung verwendet einen einzigen gemeinsamen Schlüssel sowohl zum Verschlüsseln als auch zum Entschlüsseln. Asymmetrische Verschlüsselung verwendet ein Schlüsselpaar – einen öffentlichen Schlüssel zum Verschlüsseln und einen privaten Schlüssel zum Entschlüsseln.",
+  "22": "Remote Code Execution (RCE) ermöglicht es einem Angreifer, beliebigen Code auf einem Zielserver auszuführen, was oft zu einer vollständigen Kompromittierung des Systems führt. CSRF, Clickjacking und Open Redirect haben unterschiedliche Auswirkungen.",
+  "23": "OWASP (Open Web Application Security Project) ist eine gemeinnützige Organisation, die weit verbreitete Web-Sicherheitsstandards und Leitfäden veröffentlicht, darunter die OWASP Top 10.",
+  "24": "Der chmod-Befehl ändert Dateiberechtigungen unter Linux. chown ändert den Eigentümer, chgrp ändert die Gruppe und passwd ändert Benutzerpasswörter.",
+  "25": "Ein SSL/TLS-Zertifikat ist ein von einer vertrauenswürdigen Certificate Authority ausgestelltes digitales Dokument, das die Identität einer Website verifiziert und verschlüsselte HTTPS-Verbindungen ermöglicht.",
+  "26": "Phishing ist ein Social-Engineering-Angriff, der Personen dazu verleitet, sensible Informationen preiszugeben. Buffer Overflow, SQL Injection und Port Scanning sind technische Angriffe.",
+  "27": "Der grep-Befehl sucht mithilfe regulärer Ausdrücke nach Textmustern in Dateien. Er ist eines der am häufigsten verwendeten Linux-Textverarbeitungswerkzeuge.",
+  "28": "Ein VPN (Virtual Private Network) erstellt einen verschlüsselten Tunnel für den Internetverkehr, schützt Daten vor dem Abfangen und verschleiert die IP-Adresse des Benutzers.",
+  "29": "CSRF (Cross-Site Request Forgery) bringt den Browser eines angemeldeten Benutzers dazu, unerwünschte Aktionen auf einer vertrauenswürdigen Website auszuführen, wie beispielsweise das Ändern von Kontoeinstellungen oder das Überweisen von Geld.",
+  "30": "Passwörter sollten als gesalzene kryptografische Hashes gespeichert werden. Klartext und Base64 sind unsicher, und eine AES-Verschlüsselung ist umkehrbar, wenn der Schlüssel kompromittiert wird. Gesalzenes Hashing ist ein Einwegverfahren und resistent gegen Rainbow Tables."
 }

package/translations/de/demo.json

@@ -170,9 +170,9 @@
     "category": "Network",
     "options": {
       "A": "Zugriff auf einen Server ohne Autorisierung",
-      "B": "Abfangen und Modifizieren der Kommunikation zwischen zwei Parteien",
+      "B": "Passwörter mittels Brute Force erraten",
       "C": "Senden mehrerer Anfragen, um einen Server zu überlasten",
-      "D": "Passwörter mittels Brute Force erraten"
+      "D": "Abfangen und Modifizieren der Kommunikation zwischen zwei Parteien"
     }
   },
   {
@@ -181,9 +181,9 @@
     "category": "Cryptography",
     "options": {
       "A": "AES-256",
-      "B": "SHA-256",
+      "B": "Diffie-Hellman",
       "C": "RSA-2048",
-      "D": "Diffie-Hellman"
+      "D": "SHA-256"
     }
   },
   {
@@ -192,8 +192,8 @@
     "category": "Security",
     "options": {
       "A": "Allen Benutzern Root-Zugriff gewähren",
-      "B": "Nur die Berechtigungen gewähren, die zur Ausführung einer Aufgabe notwendig sind",
-      "C": "Das kürzestmögliche Passwort verwenden",
+      "B": "Das kürzestmögliche Passwort verwenden",
+      "C": "Nur die Berechtigungen gewähren, die zur Ausführung einer Aufgabe notwendig sind",
       "D": "Alle Firewalls deaktivieren"
     }
   },
@@ -236,9 +236,9 @@
     "category": "Web Security",
     "options": {
       "A": "CSRF",
-      "B": "Remote Code Execution (RCE)",
+      "B": "Open Redirect",
       "C": "Clickjacking",
-      "D": "Open Redirect"
+      "D": "Remote Code Execution (RCE)"
     }
   },
   {
@@ -247,8 +247,8 @@
     "category": "Security",
     "options": {
       "A": "Ein Sicherheitsbetriebssystem",
-      "B": "Eine Organisation, die Websicherheitsstandards und Leitfäden veröffentlicht",
-      "C": "Eine Art von Firewall",
+      "B": "Eine Art von Firewall",
+      "C": "Eine Organisation, die Websicherheitsstandards und Leitfäden veröffentlicht",
       "D": "Eine Programmiersprache für Sicherheit"
     }
   },
@@ -268,8 +268,8 @@
     "text": "Was ist ein SSL/TLS-Zertifikat?",
     "category": "Cryptography",
     "options": {
-      "A": "Eine Datei, die Malware enthält",
-      "B": "Ein digitales Dokument, das die Identität einer Webseite verifiziert",
+      "A": "Ein digitales Dokument, das die Identität einer Webseite verifiziert",
+      "B": "Eine Datei, die Malware enthält",
       "C": "Ein privater Schlüssel für SSH",
       "D": "Eine Art von verschlüsselter Datenbank"
     }
@@ -291,9 +291,9 @@
     "category": "Linux",
     "options": {
       "A": "Compresses files",
-      "B": "Searches for text patterns in files",
+      "B": "Configures the network",
       "C": "Shows active processes",
-      "D": "Configures the network"
+      "D": "Searches for text patterns in files"
     }
   },
   {
@@ -302,8 +302,8 @@
     "category": "Network",
     "options": {
       "A": "Eine Art von Virus",
-      "B": "Ein Virtual Private Network, das Internetverkehr verschlüsselt",
-      "C": "Ein Dateiübertragungsprotokoll",
+      "B": "Ein Dateiübertragungsprotokoll",
+      "C": "Ein Virtual Private Network, das Internetverkehr verschlüsselt",
       "D": "Ein Schwachstellenscanner"
     }
   },
@@ -324,8 +324,8 @@
     "category": "Security",
     "options": {
       "A": "Klartext",
-      "B": "Verschlüsselt mit AES",
-      "C": "Gehasht mit Salt",
+      "B": "Gehasht mit Salt",
+      "C": "Verschlüsselt mit AES",
       "D": "Kodiert in Base64"
     }
   }

package/translations/es/demo-explanations.json

@@ -13,5 +13,20 @@
   "12": "El principio de mínimo privilegio significa otorgar a los usuarios solo los permisos mínimos necesarios para realizar sus tareas, reduciendo la superficie de ataque.",
   "13": "Phishing es un ataque de ingeniería social que engaña a las personas para que revelen información sensible. Buffer overflow, SQL injection y port scanning son ataques técnicos.",
   "14": "Una VPN (Virtual Private Network, red privada virtual) crea un túnel cifrado para el tráfico de internet, protegiendo los datos contra la interceptación y ocultando la dirección IP del usuario.",
-  "15": "Las contraseñas deben almacenarse como hashes con sal. El texto plano y Base64 son inseguros. El cifrado AES es reversible si la clave se ve comprometida, pero el hash con sal es unidireccional."
+  "15": "Las contraseñas deben almacenarse como hashes con sal. El texto plano y Base64 son inseguros. El cifrado AES es reversible si la clave se ve comprometida, pero el hash con sal es unidireccional.",
+  "16": "Un ataque Man-in-the-Middle (MitM) intercepta y potencialmente modifica las comunicaciones entre dos partes que creen que se están comunicando directamente entre sí.",
+  "17": "SHA-256 es una función hash criptográfica. AES-256 es un cifrado simétrico, RSA-2048 es un cifrado asimétrico y Diffie-Hellman es un protocolo de intercambio de claves.",
+  "18": "El principio de mínimo privilegio significa otorgar a los usuarios solo los permisos mínimos necesarios para realizar sus tareas, reduciendo la superficie de ataque.",
+  "19": "Nmap es la herramienta estándar de escaneo de puertos. Wireshark captura paquetes, Metasploit es un framework de explotación, y Hashcat es un descifrador de contraseñas.",
+  "20": "El ransomware cifra los archivos de la víctima y exige un pago (generalmente en criptomonedas) a cambio de la clave de descifrado.",
+  "21": "El cifrado simétrico utiliza una única clave compartida tanto para cifrar como para descifrar. El cifrado asimétrico utiliza un par de claves — una clave pública para cifrar y una clave privada para descifrar.",
+  "22": "Remote Code Execution (RCE) permite a un atacante ejecutar código arbitrario en un servidor objetivo, lo que a menudo resulta en el compromiso total del sistema. CSRF, clickjacking y open redirect tienen diferentes impactos.",
+  "23": "OWASP (Open Web Application Security Project) es una organización sin fines de lucro que publica estándares y guías de seguridad web ampliamente utilizados, incluyendo el OWASP Top 10.",
+  "24": "El comando chmod cambia los permisos de los archivos en Linux. chown cambia la propiedad, chgrp cambia el grupo y passwd cambia las contraseñas de usuario.",
+  "25": "Un certificado SSL/TLS es un documento digital emitido por una Autoridad de Certificación de confianza que verifica la identidad de un sitio web y permite conexiones HTTPS cifradas.",
+  "26": "El Phishing es un ataque de ingeniería social que engaña a las personas para que revelen información confidencial. Buffer overflow, SQL injection y port scanning son ataques técnicos.",
+  "27": "El comando grep busca patrones de texto en archivos usando expresiones regulares. Es una de las herramientas de procesamiento de texto de Linux más utilizadas.",
+  "28": "Una VPN (Red Privada Virtual) crea un túnel cifrado para el tráfico de internet, protegiendo los datos de la intercepción y ocultando la dirección IP del usuario.",
+  "29": "CSRF (Cross-Site Request Forgery) engaña al navegador de un usuario con sesión iniciada para que realice acciones no deseadas en un sitio de confianza, como cambiar la configuración de la cuenta o transferir fondos.",
+  "30": "Las contraseñas deben almacenarse como hashes criptográficos con salt. El texto plano y Base64 son inseguros, y el cifrado AES es reversible si la clave se ve comprometida. El hashing con salt es unidireccional y resistente a las tablas rainbow."
 }

package/translations/es/demo.json

@@ -170,9 +170,9 @@
     "category": "Network",
     "options": {
       "A": "Acceder a un servidor sin autorización",
-      "B": "Interceptar y modificar comunicaciones entre dos partes",
+      "B": "Adivinar contraseñas por brute force",
       "C": "Enviar múltiples solicitudes para sobrecargar un servidor",
-      "D": "Adivinar contraseñas por brute force"
+      "D": "Interceptar y modificar comunicaciones entre dos partes"
     }
   },
   {
@@ -181,9 +181,9 @@
     "category": "Cryptography",
     "options": {
       "A": "AES-256",
-      "B": "SHA-256",
+      "B": "Diffie-Hellman",
       "C": "RSA-2048",
-      "D": "Diffie-Hellman"
+      "D": "SHA-256"
     }
   },
   {
@@ -192,8 +192,8 @@
     "category": "Security",
     "options": {
       "A": "Dar acceso root a todos los usuarios",
-      "B": "Otorgar solo los permisos necesarios para realizar una tarea",
-      "C": "Usar la contraseña más corta posible",
+      "B": "Usar la contraseña más corta posible",
+      "C": "Otorgar solo los permisos necesarios para realizar una tarea",
       "D": "Deshabilitar todos los firewalls"
     }
   },
@@ -236,9 +236,9 @@
     "category": "Web Security",
     "options": {
       "A": "CSRF",
-      "B": "Ejecución remota de código (RCE)",
+      "B": "Open Redirect",
       "C": "Clickjacking",
-      "D": "Open Redirect"
+      "D": "Ejecución remota de código (RCE)"
     }
   },
   {
@@ -247,8 +247,8 @@
     "category": "Security",
     "options": {
       "A": "Un sistema operativo de seguridad",
-      "B": "Una organización que publica estándares y guías de seguridad web",
-      "C": "Un tipo de firewall",
+      "B": "Un tipo de firewall",
+      "C": "Una organización que publica estándares y guías de seguridad web",
       "D": "Un lenguaje de programación para seguridad"
     }
   },
@@ -268,8 +268,8 @@
     "text": "¿Qué es un certificado SSL/TLS?",
     "category": "Cryptography",
     "options": {
-      "A": "Un archivo que contiene malware",
-      "B": "Un documento digital que verifica la identidad de un sitio web",
+      "A": "Un documento digital que verifica la identidad de un sitio web",
+      "B": "Un archivo que contiene malware",
       "C": "Una clave privada para SSH",
       "D": "Un tipo de base de datos cifrada"
     }
@@ -291,9 +291,9 @@
     "category": "Linux",
     "options": {
       "A": "Comprime archivos",
-      "B": "Busca patrones de texto en archivos",
+      "B": "Configura la red",
       "C": "Muestra los procesos activos",
-      "D": "Configura la red"
+      "D": "Busca patrones de texto en archivos"
     }
   },
   {
@@ -302,8 +302,8 @@
     "category": "Network",
     "options": {
       "A": "Un tipo de virus",
-      "B": "Una red privada virtual que encripta el tráfico de internet",
-      "C": "Un protocolo de transferencia de archivos",
+      "B": "Un protocolo de transferencia de archivos",
+      "C": "Una red privada virtual que encripta el tráfico de internet",
       "D": "Un escáner de vulnerabilidades"
     }
   },
@@ -324,8 +324,8 @@
     "category": "Security",
     "options": {
       "A": "Texto plano",
-      "B": "Cifrado con AES",
-      "C": "Haseado con salt",
+      "B": "Haseado con salt",
+      "C": "Cifrado con AES",
       "D": "Codificado en Base64"
     }
   }

package/translations/fr/demo-explanations.json

@@ -13,5 +13,20 @@
   "12": "Le principe du moindre privilège consiste à accorder aux utilisateurs uniquement les permissions minimales nécessaires pour effectuer leurs tâches, réduisant ainsi la surface d'attaque.",
   "13": "Le Phishing (hameçonnage) est une attaque d'ingénierie sociale qui trompe les gens pour qu'ils révèlent des informations sensibles. Buffer overflow, SQL injection et port scanning sont des attaques techniques.",
   "14": "Un VPN (Virtual Private Network, réseau privé virtuel) crée un tunnel chiffré pour le trafic internet, protégeant les données contre l'interception et masquant l'adresse IP de l'utilisateur.",
-  "15": "Les mots de passe doivent être stockés sous forme de hash salés. Le texte brut et Base64 ne sont pas sécurisés. Le chiffrement AES est réversible si la clé est compromise, mais le hash avec sel est à sens unique."
-}
+  "15": "Les mots de passe doivent être stockés sous forme de hash salés. Le texte brut et Base64 ne sont pas sécurisés. Le chiffrement AES est réversible si la clé est compromise, mais le hash avec sel est à sens unique.",
+  "16": "Une attaque Man-in-the-Middle (MitM) intercepte et modifie potentiellement les communications entre deux parties qui croient communiquer directement entre elles.",
+  "17": "SHA-256 est une fonction de hachage cryptographique. AES-256 est un algorithme de chiffrement symétrique, RSA-2048 est un algorithme de chiffrement asymétrique, et Diffie-Hellman est un protocole d'échange de clés.",
+  "18": "Le principe de moindre privilège consiste à n'accorder aux utilisateurs que les permissions minimales nécessaires pour accomplir leurs tâches, réduisant ainsi la surface d'attaque.",
+  "19": "Nmap est l'outil standard de scan de ports. Wireshark capture les paquets, Metasploit est un framework d'exploitation et Hashcat est un craqueur de mots de passe.",
+  "20": "Le ransomware chiffre les fichiers de la victime et exige un paiement (généralement en cryptomonnaie) en échange de la clé de déchiffrement.",
+  "21": "Le chiffrement symétrique utilise une seule clé partagée pour chiffrer et déchiffrer. Le chiffrement asymétrique utilise une paire de clés — une clé publique pour chiffrer et une clé privée pour déchiffrer.",
+  "22": "Le Remote Code Execution (RCE) permet à un attaquant d'exécuter du code arbitraire sur un serveur cible, menant souvent à une compromission totale du système. Le CSRF, le clickjacking et l'open redirect ont des impacts différents.",
+  "23": "OWASP (Open Web Application Security Project) est une organisation à but non lucratif qui publie des standards et des guides de sécurité web largement utilisés, y compris l'OWASP Top 10.",
+  "24": "La commande chmod modifie les permissions des fichiers sous Linux. chown modifie le propriétaire, chgrp modifie le groupe et passwd modifie les mots de passe des utilisateurs.",
+  "25": "Un certificat SSL/TLS est un document numérique émis par une autorité de certification de confiance qui vérifie l'identité d'un site web et permet des connexions HTTPS chiffrées.",
+  "26": "Le Phishing est une attaque de social engineering qui trompe les personnes pour qu'elles révèlent des informations sensibles. Le Buffer overflow, la SQL injection et le port scanning sont des attaques techniques.",
+  "27": "La commande grep recherche des motifs de texte dans les fichiers en utilisant des expressions régulières. C'est l'un des outils de traitement de texte Linux les plus couramment utilisés.",
+  "28": "Un VPN (Virtual Private Network) crée un tunnel chiffré pour le trafic internet, protégeant les données contre l'interception et masquant l'adresse IP de l'utilisateur.",
+  "29": "CSRF (Cross-Site Request Forgery) trompe le navigateur d'un utilisateur connecté pour lui faire exécuter des actions indésirables sur un site de confiance, telles que la modification des paramètres du compte ou le transfert de fonds.",
+  "30": "Les mots de passe doivent être stockés sous forme de hachages cryptographiques salés. Le texte en clair et le Base64 ne sont pas sécurisés, et le chiffrement AES est réversible si la clé est compromise. Le hachage salé est à sens unique et résistant aux rainbow tables."
+}

package/translations/fr/demo.json

@@ -170,9 +170,9 @@
     "category": "Network",
     "options": {
       "A": "Accéder à un serveur sans autorisation",
-      "B": "Intercepter et modifier des communications entre deux parties",
+      "B": "Deviner des mots de passe par brute force",
       "C": "Envoyer de multiples requêtes pour surcharger un serveur",
-      "D": "Deviner des mots de passe par brute force"
+      "D": "Intercepter et modifier des communications entre deux parties"
     }
   },
   {
@@ -181,9 +181,9 @@
     "category": "Cryptography",
     "options": {
       "A": "AES-256",
-      "B": "SHA-256",
+      "B": "Diffie-Hellman",
       "C": "RSA-2048",
-      "D": "Diffie-Hellman"
+      "D": "SHA-256"
     }
   },
   {
@@ -192,8 +192,8 @@
     "category": "Security",
     "options": {
       "A": "Donner un accès root à tous les utilisateurs",
-      "B": "Accorder uniquement les permissions nécessaires pour effectuer une tâche",
-      "C": "Utiliser le mot de passe le plus court possible",
+      "B": "Utiliser le mot de passe le plus court possible",
+      "C": "Accorder uniquement les permissions nécessaires pour effectuer une tâche",
       "D": "Désactiver tous les firewalls"
     }
   },
@@ -236,9 +236,9 @@
     "category": "Web Security",
     "options": {
       "A": "CSRF",
-      "B": "Remote Code Execution (RCE)",
+      "B": "Open Redirect",
       "C": "Clickjacking",
-      "D": "Open Redirect"
+      "D": "Remote Code Execution (RCE)"
     }
   },
   {
@@ -247,8 +247,8 @@
     "category": "Security",
     "options": {
       "A": "Un système d'exploitation de sécurité",
-      "B": "Une organisation qui publie des normes et des guides de sécurité web",
-      "C": "Un type de firewall",
+      "B": "Un type de firewall",
+      "C": "Une organisation qui publie des normes et des guides de sécurité web",
       "D": "Un langage de programmation pour la sécurité"
     }
   },
@@ -268,8 +268,8 @@
     "text": "Qu'est-ce qu'un certificat SSL/TLS ?",
     "category": "Cryptography",
     "options": {
-      "A": "Un fichier contenant un malware",
-      "B": "Un document numérique qui vérifie l'identité d'un site web",
+      "A": "Un document numérique qui vérifie l'identité d'un site web",
+      "B": "Un fichier contenant un malware",
       "C": "Une clé privée pour SSH",
       "D": "Un type de base de données chiffrée"
     }
@@ -291,9 +291,9 @@
     "category": "Linux",
     "options": {
       "A": "Compresse des fichiers",
-      "B": "Recherche des motifs de texte dans des fichiers",
+      "B": "Configure le réseau",
       "C": "Affiche les processus actifs",
-      "D": "Configure le réseau"
+      "D": "Recherche des motifs de texte dans des fichiers"
     }
   },
   {
@@ -302,8 +302,8 @@
     "category": "Network",
     "options": {
       "A": "Un type de virus",
-      "B": "Un Virtual Private Network qui chiffre le trafic internet",
-      "C": "Un protocole de transfert de fichiers",
+      "B": "Un protocole de transfert de fichiers",
+      "C": "Un Virtual Private Network qui chiffre le trafic internet",
       "D": "Un scanner de vulnérabilités"
     }
   },
@@ -324,8 +324,8 @@
     "category": "Security",
     "options": {
       "A": "Plain text",
-      "B": "Chiffré avec AES",
-      "C": "Haché avec un sel",
+      "B": "Haché avec un sel",
+      "C": "Chiffré avec AES",
       "D": "Encodé en Base64"
     }
   }

package/translations/hi/demo-explanations.json

@@ -13,5 +13,20 @@
   "12": "न्यूनतम विशेषाधिकार का सिद्धांत का अर्थ है उपयोगकर्ताओं को केवल उनके कार्यों को करने के लिए आवश्यक न्यूनतम अनुमतियाँ देना, जिससे हमले की सतह कम होती है।",
   "13": "Phishing (फिशिंग) एक सोशल इंजीनियरिंग हमला है जो लोगों को संवेदनशील जानकारी प्रकट करने के लिए धोखा देता है। Buffer overflow, SQL injection और port scanning तकनीकी हमले हैं।",
   "14": "VPN (Virtual Private Network, वर्चुअल प्राइवेट नेटवर्क) इंटरनेट ट्रैफिक के लिए एक एन्क्रिप्टेड सुरंग बनाता है, डेटा को अवरोधन से बचाता है और उपयोगकर्ता का IP पता छुपाता है।",
-  "15": "पासवर्ड को नमकीन हैश के रूप में संग्रहीत किया जाना चाहिए। सादा पाठ और Base64 असुरक्षित हैं। AES एन्क्रिप्शन कुंजी के लीक होने पर उलटा किया जा सकता है, लेकिन नमक के साथ हैशिंग एकतरफा है।"
-}
+  "15": "पासवर्ड को नमकीन हैश के रूप में संग्रहीत किया जाना चाहिए। सादा पाठ और Base64 असुरक्षित हैं। AES एन्क्रिप्शन कुंजी के लीक होने पर उलटा किया जा सकता है, लेकिन नमक के साथ हैशिंग एकतरफा है।",
+  "16": "एक Man-in-the-Middle (MitM) हमला दो ऐसे पक्षों के बीच संचार को इंटरसेप्ट करता है और संभावित रूप से उसमें बदलाव कर देता है, जो यह मानते हैं कि वे सीधे एक-दूसरे के साथ संवाद कर रहे हैं।",
+  "17": "SHA-256 एक क्रिप्टोग्राफिक हैश फंक्शन है। AES-256 एक सिमेट्रिक साइफर है, RSA-2048 एक एसिमेट्रिक साइफर है, और Diffie-Hellman एक की एक्सचेंज प्रोटोकॉल है।",
+  "18": "Principle of least privilege का अर्थ है यूज़र्स को उनके कार्य करने के लिए केवल न्यूनतम आवश्यक permissions प्रदान करना, जिससे attack surface कम हो जाता है।",
+  "19": "Nmap एक मानक port scanning tool है। Wireshark packets को कैप्चर करता है, Metasploit एक exploitation framework है, और Hashcat एक password cracker है।",
+  "20": "Ransomware पीड़ित की फाइलों को encrypt कर देता है और decryption key के बदले में भुगतान (आमतौर पर cryptocurrency) की मांग करता है।",
+  "21": "Symmetric encryption में encrypting और decrypting दोनों के लिए एक सिंगल shared key का उपयोग किया जाता है। Asymmetric encryption में एक key pair का उपयोग होता है — encrypt करने के लिए एक public key और decrypt करने के लिए एक private key।",
+  "22": "Remote Code Execution (RCE) एक हमलावर को लक्षित सर्वर पर arbitrary code चलाने की अनुमति देता है, जिससे अक्सर सिस्टम पूरी तरह से compromise हो जाता है। CSRF, clickjacking, और open redirect के प्रभाव अलग-अलग होते हैं।",
+  "23": "OWASP (Open Web Application Security Project) एक गैर-लाभकारी संगठन है जो व्यापक रूप से उपयोग किए जाने वाले वेब सुरक्षा मानकों और दिशा-निर्देशों को प्रकाशित करता है, जिसमें OWASP Top 10 शामिल है।",
+  "24": "chmod कमांड Linux में फ़ाइल अनुमतियाँ बदलता है। chown स्वामित्व बदलता है, chgrp समूह बदलता है, और passwd उपयोगकर्ता पासवर्ड बदलता है।",
+  "25": "एक SSL/TLS certificate एक विश्वसनीय Certificate Authority द्वारा जारी किया गया एक डिजिटल दस्तावेज़ है जो किसी वेबसाइट की पहचान को सत्यापित करता है और एन्क्रिप्टेड HTTPS connections को सक्षम बनाता है।",
+  "26": "Phishing एक social engineering attack है जो लोगों को संवेदनशील जानकारी उजागर करने के लिए धोखा देता है। Buffer overflow, SQL injection, और port scanning तकनीकी हमले हैं।",
+  "27": "grep कमांड regular expressions का उपयोग करके फ़ाइलों में टेक्स्ट पैटर्न खोजता है। यह सबसे अधिक उपयोग किए जाने वाले Linux टेक्स्ट प्रोसेसिंग टूल्स में से एक है।",
+  "28": "एक VPN (Virtual Private Network) इंटरनेट ट्रैफिक के लिए एक एन्क्रिप्टेड टनल बनाता है, जो डेटा को इंटरसेप्शन से सुरक्षित रखता है और उपयोगकर्ता के IP address को छिपाता है।",
+  "29": "CSRF (Cross-Site Request Forgery) एक लॉग-इन उपयोगकर्ता के browser को धोखा देकर किसी विश्वसनीय साइट पर अवांछित कार्य करवाता है, जैसे अकाउंट सेटिंग्स बदलना या फंड ट्रांसफर करना।",
+  "30": "पासवर्ड को salted cryptographic hashes के रूप में स्टोर किया जाना चाहिए। Plain text और Base64 असुरक्षित हैं, और यदि key कॉम्प्रोमाइज़ हो जाती है तो AES encryption को रिवर्स किया जा सकता है। Salted hashing one-way होती है और rainbow tables के प्रति सुरक्षित रहती है।"
+}