icoa-cli 2.19.17 → 2.19.19

package/translations/hi/demo.json

@@ -170,9 +170,9 @@
     "category": "Network",
     "options": {
       "A": "एक सर्वर को बिना अनुमति के एक्सेस करना",
-      "B": "दो पक्षों के बीच संचार को रोकना और संशोधित करना",
+      "B": "ब्रूट फोर्स द्वारा पासवर्ड्स का अनुमान लगाना",
       "C": "एक सर्वर को ओवरलोड करने के लिए कई रिक्वेस्ट भेजना",
-      "D": "ब्रूट फोर्स द्वारा पासवर्ड्स का अनुमान लगाना"
+      "D": "दो पक्षों के बीच संचार को रोकना और संशोधित करना"
     }
   },
   {
@@ -181,9 +181,9 @@
     "category": "Cryptography",
     "options": {
       "A": "AES-256",
-      "B": "SHA-256",
+      "B": "Diffie-Hellman",
       "C": "RSA-2048",
-      "D": "Diffie-Hellman"
+      "D": "SHA-256"
     }
   },
   {
@@ -192,8 +192,8 @@
     "category": "Security",
     "options": {
       "A": "सभी उपयोगकर्ताओं को रूट एक्सेस देना",
-      "B": "किसी कार्य को करने के लिए केवल आवश्यक अनुमतियाँ (permissions) देना",
-      "C": "सबसे छोटा संभव पासवर्ड उपयोग करना",
+      "B": "सबसे छोटा संभव पासवर्ड उपयोग करना",
+      "C": "किसी कार्य को करने के लिए केवल आवश्यक अनुमतियाँ (permissions) देना",
       "D": "सभी फ़ायरवॉल (firewalls) अक्षम करना"
     }
   },
@@ -236,9 +236,9 @@
     "category": "Web Security",
     "options": {
       "A": "CSRF",
-      "B": "Remote Code Execution (RCE)",
+      "B": "Open Redirect",
       "C": "Clickjacking",
-      "D": "Open Redirect"
+      "D": "Remote Code Execution (RCE)"
     }
   },
   {
@@ -247,8 +247,8 @@
     "category": "Security",
     "options": {
       "A": "एक सिक्योरिटी ऑपरेटिंग सिस्टम",
-      "B": "एक संगठन जो वेब सुरक्षा मानक और दिशानिर्देश प्रकाशित करता है",
-      "C": "एक प्रकार का फ़ायरवॉल",
+      "B": "एक प्रकार का फ़ायरवॉल",
+      "C": "एक संगठन जो वेब सुरक्षा मानक और दिशानिर्देश प्रकाशित करता है",
       "D": "सुरक्षा के लिए एक प्रोग्रामिंग भाषा"
     }
   },
@@ -268,8 +268,8 @@
     "text": "SSL/TLS प्रमाणपत्र क्या है?",
     "category": "Cryptography",
     "options": {
-      "A": "एक फ़ाइल जिसमें मैलवेयर होता है",
-      "B": "एक डिजिटल दस्तावेज़ जो एक वेबसाइट की पहचान को सत्यापित करता है",
+      "A": "एक डिजिटल दस्तावेज़ जो एक वेबसाइट की पहचान को सत्यापित करता है",
+      "B": "एक फ़ाइल जिसमें मैलवेयर होता है",
       "C": "SSH के लिए एक प्राइवेट कुंजी",
       "D": "एक प्रकार का एन्क्रिप्टेड डेटाबेस"
     }
@@ -291,9 +291,9 @@
     "category": "Linux",
     "options": {
       "A": "फ़ाइलों को कंप्रेस करता है",
-      "B": "फ़ाइलों में टेक्स्ट पैटर्न खोजता है",
+      "B": "नेटवर्क को कॉन्फ़िगर करता है",
       "C": "सक्रिय प्रोसेस दिखाता है",
-      "D": "नेटवर्क को कॉन्फ़िगर करता है"
+      "D": "फ़ाइलों में टेक्स्ट पैटर्न खोजता है"
     }
   },
   {
@@ -302,8 +302,8 @@
     "category": "Network",
     "options": {
       "A": "एक प्रकार का virus",
-      "B": "एक virtual private network जो internet traffic को encrypt करता है",
-      "C": "एक file transfer protocol",
+      "B": "एक file transfer protocol",
+      "C": "एक virtual private network जो internet traffic को encrypt करता है",
       "D": "एक vulnerability scanner"
     }
   },
@@ -324,8 +324,8 @@
     "category": "Security",
     "options": {
       "A": "प्लेन टेक्स्ट",
-      "B": "AES के साथ एन्क्रिप्टेड",
-      "C": "सॉल्ट के साथ हैश किया हुआ",
+      "B": "सॉल्ट के साथ हैश किया हुआ",
+      "C": "AES के साथ एन्क्रिप्टेड",
       "D": "Base64 में एन्कोडेड"
     }
   }

package/translations/id/demo-explanations.json

@@ -13,5 +13,20 @@
   "12": "Prinsip hak istimewa minimum berarti memberikan pengguna hanya izin minimum yang diperlukan untuk menjalankan tugas mereka, sehingga mengurangi permukaan serangan.",
   "13": "Phishing adalah serangan rekayasa sosial yang menipu orang untuk mengungkapkan informasi sensitif. Buffer overflow, SQL injection, dan port scanning adalah serangan teknis.",
   "14": "VPN (Virtual Private Network, jaringan pribadi virtual) membuat terowongan terenkripsi untuk lalu lintas internet, melindungi data dari penyadapan dan menyembunyikan alamat IP pengguna.",
-  "15": "Kata sandi harus disimpan sebagai hash yang diberi salt. Teks biasa dan Base64 tidak aman. Enkripsi AES dapat dibalik jika kunci bocor, tetapi hashing dengan salt bersifat satu arah."
-}
+  "15": "Kata sandi harus disimpan sebagai hash yang diberi salt. Teks biasa dan Base64 tidak aman. Enkripsi AES dapat dibalik jika kunci bocor, tetapi hashing dengan salt bersifat satu arah.",
+  "16": "Serangan Man-in-the-Middle (MitM) mencegat dan berpotensi memodifikasi komunikasi antara dua pihak yang mengira mereka sedang berkomunikasi secara langsung satu sama lain.",
+  "17": "SHA-256 adalah fungsi hash kriptografi. AES-256 adalah cipher simetris, RSA-2048 adalah cipher asimetris, dan Diffie-Hellman adalah protokol pertukaran kunci.",
+  "18": "Prinsip least privilege berarti hanya memberikan izin minimum yang diperlukan kepada pengguna untuk melakukan tugas mereka, sehingga mengurangi attack surface.",
+  "19": "Nmap adalah alat port scanning standar. Wireshark menangkap paket, Metasploit adalah framework eksploitasi, dan Hashcat adalah password cracker.",
+  "20": "Ransomware mengenkripsi file korban dan menuntut pembayaran (biasanya cryptocurrency) sebagai ganti kunci dekripsi.",
+  "21": "Enkripsi simetris menggunakan satu kunci bersama untuk mengenkripsi dan mendekripsi. Enkripsi asimetris menggunakan sepasang kunci — kunci publik untuk mengenkripsi dan kunci privat untuk mendekripsi.",
+  "22": "Remote Code Execution (RCE) memungkinkan penyerang untuk menjalankan kode arbitrer pada server target, yang sering kali berujung pada kompromi sistem sepenuhnya. CSRF, clickjacking, dan open redirect memiliki dampak yang berbeda.",
+  "23": "OWASP (Open Web Application Security Project) adalah sebuah organisasi nirlaba yang menerbitkan standar dan panduan keamanan web yang banyak digunakan, termasuk OWASP Top 10.",
+  "24": "Perintah chmod mengubah izin file di Linux. chown mengubah kepemilikan, chgrp mengubah grup, dan passwd mengubah kata sandi pengguna.",
+  "25": "Sertifikat SSL/TLS adalah dokumen digital yang diterbitkan oleh Certificate Authority tepercaya yang memverifikasi identitas situs web dan memungkinkan koneksi HTTPS terenkripsi.",
+  "26": "Phishing adalah serangan social engineering yang menipu orang-orang untuk mengungkapkan informasi sensitif. Buffer overflow, SQL injection, dan port scanning adalah serangan teknis.",
+  "27": "Perintah grep mencari pola teks dalam file menggunakan regular expressions. Ini adalah salah satu alat pemrosesan teks Linux yang paling umum digunakan.",
+  "28": "Sebuah VPN (Virtual Private Network) membuat tunnel terenkripsi untuk lalu lintas internet, melindungi data dari penyadapan dan menyamarkan IP address pengguna.",
+  "29": "CSRF (Cross-Site Request Forgery) mengelabui browser pengguna yang sedang login untuk melakukan tindakan yang tidak diinginkan pada situs tepercaya, seperti mengubah pengaturan akun atau mentransfer dana.",
+  "30": "Kata sandi harus disimpan sebagai hash kriptografis dengan salt. Plain text dan Base64 tidak aman, dan enkripsi AES dapat dibalik jika kuncinya bocor. Salted hashing bersifat satu arah dan tahan terhadap rainbow tables."
+}

package/translations/id/demo.json

@@ -170,9 +170,9 @@
     "category": "Network",
     "options": {
       "A": "Mengakses server tanpa otorisasi",
-      "B": "Mencegat dan memodifikasi komunikasi antara dua pihak",
+      "B": "Menebak kata sandi dengan brute force",
       "C": "Mengirim banyak permintaan untuk membebani server",
-      "D": "Menebak kata sandi dengan brute force"
+      "D": "Mencegat dan memodifikasi komunikasi antara dua pihak"
     }
   },
   {
@@ -181,9 +181,9 @@
     "category": "Cryptography",
     "options": {
       "A": "AES-256",
-      "B": "SHA-256",
+      "B": "Diffie-Hellman",
       "C": "RSA-2048",
-      "D": "Diffie-Hellman"
+      "D": "SHA-256"
     }
   },
   {
@@ -192,8 +192,8 @@
     "category": "Security",
     "options": {
       "A": "Berikan root access kepada semua pengguna",
-      "B": "Berikan hak akses hanya sebatas yang diperlukan untuk menjalankan suatu tugas",
-      "C": "Gunakan kata sandi terpendek yang mungkin",
+      "B": "Gunakan kata sandi terpendek yang mungkin",
+      "C": "Berikan hak akses hanya sebatas yang diperlukan untuk menjalankan suatu tugas",
       "D": "Nonaktifkan semua firewall"
     }
   },
@@ -236,9 +236,9 @@
     "category": "Web Security",
     "options": {
       "A": "CSRF",
-      "B": "Remote Code Execution (RCE)",
+      "B": "Open Redirect",
       "C": "Clickjacking",
-      "D": "Open Redirect"
+      "D": "Remote Code Execution (RCE)"
     }
   },
   {
@@ -247,8 +247,8 @@
     "category": "Security",
     "options": {
       "A": "Sebuah sistem operasi keamanan",
-      "B": "Sebuah organisasi yang menerbitkan standar dan panduan keamanan web",
-      "C": "Sebuah jenis firewall",
+      "B": "Sebuah jenis firewall",
+      "C": "Sebuah organisasi yang menerbitkan standar dan panduan keamanan web",
       "D": "Sebuah bahasa pemrograman untuk keamanan"
     }
   },
@@ -268,8 +268,8 @@
     "text": "Apa itu sertifikat SSL/TLS?",
     "category": "Cryptography",
     "options": {
-      "A": "Sebuah file yang mengandung malware",
-      "B": "Sebuah dokumen digital yang memverifikasi identitas situs web",
+      "A": "Sebuah dokumen digital yang memverifikasi identitas situs web",
+      "B": "Sebuah file yang mengandung malware",
       "C": "Sebuah private key untuk SSH",
       "D": "Sebuah jenis database terenkripsi"
     }
@@ -291,9 +291,9 @@
     "category": "Linux",
     "options": {
       "A": "Mengompresi file",
-      "B": "Mencari pola teks dalam file",
+      "B": "Mengonfigurasi jaringan",
       "C": "Menampilkan proses yang aktif",
-      "D": "Mengonfigurasi jaringan"
+      "D": "Mencari pola teks dalam file"
     }
   },
   {
@@ -302,8 +302,8 @@
     "category": "Network",
     "options": {
       "A": "Sebuah jenis virus",
-      "B": "Sebuah jaringan pribadi virtual yang mengenkripsi lalu lintas internet",
-      "C": "Sebuah protokol transfer berkas",
+      "B": "Sebuah protokol transfer berkas",
+      "C": "Sebuah jaringan pribadi virtual yang mengenkripsi lalu lintas internet",
       "D": "Sebuah pemindai kerentanan"
     }
   },
@@ -324,8 +324,8 @@
     "category": "Security",
     "options": {
       "A": "Teks biasa",
-      "B": "Dienkripsi dengan AES",
-      "C": "Dihash dengan salt",
+      "B": "Dihash dengan salt",
+      "C": "Dienkripsi dengan AES",
       "D": "Di-encode dalam Base64"
     }
   }

package/translations/ja/demo-explanations.json

@@ -13,5 +13,20 @@
   "12": "最小権限の原則とは、ユーザーにタスクを実行するために必要な最小限の権限のみを付与することで、攻撃対象領域を縮小することを意味します。",
   "13": "Phishing（フィッシング）は、人々をだまして機密情報を漏洩させるソーシャルエンジニアリング攻撃です。Buffer overflow、SQL injection、port scanning は技術的な攻撃です。",
   "14": "VPN（Virtual Private Network、仮想プライベートネットワーク）はインターネットトラフィックの暗号化トンネルを作成し、データを傍受から保護し、ユーザーの IP アドレスを隠します。",
-  "15": "パスワードはソルト付きハッシュとして保存すべきです。平文と Base64 は安全ではありません。AES 暗号化は鍵が漏洩すると可逆ですが、ソルト付きハッシュは一方向です。"
+  "15": "パスワードはソルト付きハッシュとして保存すべきです。平文と Base64 は安全ではありません。AES 暗号化は鍵が漏洩すると可逆ですが、ソルト付きハッシュは一方向です。",
+  "16": "Man-in-the-Middle (MitM) 攻撃は、互いに直接通信していると思い込んでいる2者間の通信を傍受し、場合によっては改ざんします。",
+  "17": "SHA-256は暗号学的ハッシュ関数です。AES-256は共通鍵暗号、RSA-2048は公開鍵暗号であり、Diffie-Hellmanは鍵交換プロトコルです。",
+  "18": "最小権限の原則とは、ユーザーにタスクを実行するために必要な最小限の権限のみを付与することで、攻撃対象領域を縮小することを意味します。",
+  "19": "Nmapは標準的なポートスキャンツールです。Wiresharkはパケットをキャプチャし、Metasploitはエクスプロイトフレームワークであり、Hashcatはパスワードクラッカーです。",
+  "20": "ランサムウェアは被害者のファイルを暗号化し、復号鍵と引き換えに支払い（通常は暗号資産）を要求します。",
+  "21": "共通鍵暗号は、暗号化と復号の両方に単一の共有鍵を使用します。公開鍵暗号は鍵ペアを使用し、暗号化には公開鍵を、復号には秘密鍵を使用します。",
+  "22": "Remote Code Execution (RCE) は、攻撃者がターゲットサーバー上で任意のコードを実行することを可能にし、多くの場合、システム全体の侵害につながります。CSRF、clickjacking、および open redirect は、それぞれ異なる影響を及ぼします。",
+  "23": "OWASP (Open Web Application Security Project) は、OWASP Top 10を含む、広く利用されているWebセキュリティの標準やガイドを公開している非営利団体です。",
+  "24": "Linuxでは、chmodコマンドはファイルのパーミッションを変更します。chownは所有権を、chgrpはグループを、passwdはユーザーパスワードを変更します。",
+  "25": "SSL/TLS証明書は、信頼できる認証局によって発行される電子文書であり、ウェブサイトの身元を証明し、暗号化されたHTTPS接続を可能にします。",
+  "26": "Phishingは、人を騙して機密情報を引き出すsocial engineering攻撃です。Buffer overflow、SQL injection、およびport scanningは技術的な攻撃です。",
+  "27": "grep コマンドは、正規表現を使用してファイル内のテキストパターンを検索します。これは最もよく使用される Linux テキスト処理ツールの1つです。",
+  "28": "VPN (Virtual Private Network) は、インターネットトラフィック用の暗号化されたトンネルを作成し、データの傍受を防ぎ、ユーザーのIPアドレスを隠蔽します。",
+  "29": "CSRF (Cross-Site Request Forgery) は、ログイン中のユーザーのブラウザを騙し、アカウント設定の変更や資金の送金といった意図しない操作を、信頼されたサイト上で実行させます。",
+  "30": "パスワードはソルト付きの暗号学的ハッシュとして保存する必要があります。平文やBase64は安全ではなく、AES暗号化は鍵が漏洩した場合に可逆的です。ソルト付きハッシュは一方向であり、レインボーテーブルに対して耐性があります。"
 }

package/translations/ja/demo.json

@@ -170,9 +170,9 @@
     "category": "Network",
     "options": {
       "A": "権限なしでサーバーにアクセスすること",
-      "B": "2者間の通信を傍受して改ざんすること",
+      "B": "ブルートフォースでパスワードを推測すること",
       "C": "サーバーに過負荷をかけるために複数のリクエストを送信すること",
-      "D": "ブルートフォースでパスワードを推測すること"
+      "D": "2者間の通信を傍受して改ざんすること"
     }
   },
   {
@@ -181,9 +181,9 @@
     "category": "Cryptography",
     "options": {
       "A": "AES-256",
-      "B": "SHA-256",
+      "B": "Diffie-Hellman",
       "C": "RSA-2048",
-      "D": "Diffie-Hellman"
+      "D": "SHA-256"
     }
   },
   {
@@ -192,8 +192,8 @@
     "category": "Security",
     "options": {
       "A": "すべてのユーザーにrootアクセス権を与える",
-      "B": "タスクを実行するために必要な権限のみを付与する",
-      "C": "可能な限り短いパスワードを使用する",
+      "B": "可能な限り短いパスワードを使用する",
+      "C": "タスクを実行するために必要な権限のみを付与する",
       "D": "すべてのファイアウォールを無効にする"
     }
   },
@@ -236,9 +236,9 @@
     "category": "Web Security",
     "options": {
       "A": "CSRF",
-      "B": "Remote Code Execution (RCE)",
+      "B": "Open Redirect",
       "C": "Clickjacking",
-      "D": "Open Redirect"
+      "D": "Remote Code Execution (RCE)"
     }
   },
   {
@@ -247,8 +247,8 @@
     "category": "Security",
     "options": {
       "A": "セキュリティ向けオペレーティングシステム",
-      "B": "Webセキュリティの標準やガイドを公開している組織",
-      "C": "ファイアウォールの一種",
+      "B": "ファイアウォールの一種",
+      "C": "Webセキュリティの標準やガイドを公開している組織",
       "D": "セキュリティ向けのプログラミング言語"
     }
   },
@@ -268,8 +268,8 @@
     "text": "SSL/TLS証明書とは何ですか？",
     "category": "Cryptography",
     "options": {
-      "A": "マルウェアを含むファイル",
-      "B": "Webサイトの身元を証明するデジタル文書",
+      "A": "Webサイトの身元を証明するデジタル文書",
+      "B": "マルウェアを含むファイル",
       "C": "SSH用の秘密鍵",
       "D": "暗号化されたデータベースの一種"
     }
@@ -291,9 +291,9 @@
     "category": "Linux",
     "options": {
       "A": "ファイルを圧縮する",
-      "B": "ファイル内のテキストパターンを検索する",
+      "B": "ネットワークを設定する",
       "C": "アクティブなプロセスを表示する",
-      "D": "ネットワークを設定する"
+      "D": "ファイル内のテキストパターンを検索する"
     }
   },
   {
@@ -302,8 +302,8 @@
     "category": "Network",
     "options": {
       "A": "ウイルスの一種",
-      "B": "インターネットトラフィックを暗号化する仮想プライベートネットワーク",
-      "C": "ファイル転送プロトコル",
+      "B": "ファイル転送プロトコル",
+      "C": "インターネットトラフィックを暗号化する仮想プライベートネットワーク",
       "D": "脆弱性スキャナ"
     }
   },
@@ -324,8 +324,8 @@
     "category": "Security",
     "options": {
       "A": "平文",
-      "B": "AESで暗号化",
-      "C": "ソルト付きでハッシュ化",
+      "B": "ソルト付きでハッシュ化",
+      "C": "AESで暗号化",
       "D": "Base64でエンコード"
     }
   }

package/translations/ko/demo-explanations.json

@@ -13,5 +13,20 @@
   "12": "최소 권한 원칙은 사용자에게 작업 수행에 필요한 최소한의 권한만 부여하여 공격 표면을 줄이는 것을 의미합니다.",
   "13": "Phishing(피싱)은 사람들을 속여 민감한 정보를 노출시키는 사회 공학 공격입니다. Buffer overflow, SQL injection, port scanning은 기술적 공격입니다.",
   "14": "VPN(Virtual Private Network, 가상 사설 네트워크)은 인터넷 트래픽을 위한 암호화된 터널을 생성하여 데이터를 가로채기로부터 보호하고 사용자의 IP 주소를 숨깁니다.",
-  "15": "비밀번호는 솔트가 추가된 해시로 저장해야 합니다. 평문과 Base64는 안전하지 않습니다. AES 암호화는 키가 유출되면 복호화가 가능하지만, 솔트가 추가된 해시는 단방향입니다."
-}
+  "15": "비밀번호는 솔트가 추가된 해시로 저장해야 합니다. 평문과 Base64는 안전하지 않습니다. AES 암호화는 키가 유출되면 복호화가 가능하지만, 솔트가 추가된 해시는 단방향입니다.",
+  "16": "Man-in-the-Middle (MitM) 공격은 자신들이 서로 직접 통신하고 있다고 믿는 두 당사자 간의 통신을 가로채고 잠재적으로 변조합니다.",
+  "17": "SHA-256은 암호학적 해시 함수입니다. AES-256은 대칭키 암호, RSA-2048은 비대칭키 암호이며, Diffie-Hellman은 키 교환 프로토콜입니다.",
+  "18": "최소 권한의 원칙은 사용자가 업무를 수행하는 데 필요한 최소한의 권한만을 부여하여 공격 표면을 줄이는 것을 의미합니다.",
+  "19": "Nmap은 표준 포트 스캐닝 도구입니다. Wireshark는 패킷을 캡처하고, Metasploit은 익스플로잇 프레임워크이며, Hashcat은 패스워드 크래커입니다.",
+  "20": "랜섬웨어는 피해자의 파일을 암호화하고 복호화 키에 대한 대가로 지불(주로 암호화폐)을 요구합니다.",
+  "21": "대칭 암호화는 암호화와 복호화 모두에 단일 공유 키를 사용합니다. 비대칭 암호화는 키 쌍을 사용하며, 암호화에는 공개 키를, 복호화에는 개인 키를 사용합니다.",
+  "22": "Remote Code Execution(RCE)은 공격자가 대상 서버에서 임의의 코드를 실행할 수 있게 하며, 종종 전체 시스템 장악으로 이어집니다. CSRF, clickjacking 및 open redirect는 각기 다른 영향을 미칩니다.",
+  "23": "OWASP (Open Web Application Security Project)는 OWASP Top 10을 포함하여 널리 사용되는 웹 보안 표준 및 가이드를 발표하는 비영리 단체입니다.",
+  "24": "chmod 명령어는 Linux에서 파일 권한을 변경합니다. chown은 소유권을 변경하고, chgrp는 그룹을 변경하며, passwd는 사용자 비밀번호를 변경합니다.",
+  "25": "SSL/TLS 인증서는 신뢰할 수 있는 인증 기관에서 발급한 디지털 문서로, 웹사이트의 신원을 확인하고 암호화된 HTTPS 연결을 가능하게 합니다.",
+  "26": "Phishing은 사람들을 속여 민감한 정보를 유출하게 만드는 사회 공학적 공격입니다. Buffer overflow, SQL injection 및 port scanning은 기술적인 공격입니다.",
+  "27": "grep 명령어는 정규 표현식을 사용하여 파일에서 텍스트 패턴을 검색합니다. 가장 널리 사용되는 Linux 텍스트 처리 도구 중 하나입니다.",
+  "28": "VPN(Virtual Private Network)은 인터넷 트래픽을 위한 암호화된 터널을 생성하여 가로채기로부터 데이터를 보호하고 사용자의 IP 주소를 숨깁니다.",
+  "29": "CSRF (Cross-Site Request Forgery)는 로그인된 사용자의 브라우저를 속여 신뢰할 수 있는 사이트에서 계정 설정 변경이나 자금 이체와 같은 원치 않는 작업을 수행하도록 만듭니다.",
+  "30": "비밀번호는 salted cryptographic hash 형태로 저장되어야 합니다. Plain text와 Base64는 안전하지 않으며, AES 암호화는 키가 유출될 경우 가역적입니다. Salted hashing은 단방향이며 rainbow table에 내성이 있습니다."
+}

package/translations/ko/demo.json

@@ -170,9 +170,9 @@
     "category": "Network",
     "options": {
       "A": "권한 없이 서버에 접근하는 것",
-      "B": "두 당사자 간의 통신을 가로채고 조작하는 것",
+      "B": "Brute force 방식으로 비밀번호를 추측하는 것",
       "C": "서버에 과부하를 주기 위해 다수의 요청을 전송하는 것",
-      "D": "Brute force 방식으로 비밀번호를 추측하는 것"
+      "D": "두 당사자 간의 통신을 가로채고 조작하는 것"
     }
   },
   {
@@ -181,9 +181,9 @@
     "category": "Cryptography",
     "options": {
       "A": "AES-256",
-      "B": "SHA-256",
+      "B": "Diffie-Hellman",
       "C": "RSA-2048",
-      "D": "Diffie-Hellman"
+      "D": "SHA-256"
     }
   },
   {
@@ -192,8 +192,8 @@
     "category": "Security",
     "options": {
       "A": "모든 사용자에게 root 권한을 부여한다",
-      "B": "작업을 수행하는 데 필요한 권한만 부여한다",
-      "C": "가능한 가장 짧은 비밀번호를 사용한다",
+      "B": "가능한 가장 짧은 비밀번호를 사용한다",
+      "C": "작업을 수행하는 데 필요한 권한만 부여한다",
       "D": "모든 방화벽을 비활성화한다"
     }
   },
@@ -236,9 +236,9 @@
     "category": "Web Security",
     "options": {
       "A": "CSRF",
-      "B": "원격 코드 실행 (RCE)",
+      "B": "Open Redirect",
       "C": "Clickjacking",
-      "D": "Open Redirect"
+      "D": "원격 코드 실행 (RCE)"
     }
   },
   {
@@ -247,8 +247,8 @@
     "category": "Security",
     "options": {
       "A": "보안 운영 체제",
-      "B": "웹 보안 표준 및 가이드를 발행하는 조직",
-      "C": "방화벽의 일종",
+      "B": "방화벽의 일종",
+      "C": "웹 보안 표준 및 가이드를 발행하는 조직",
       "D": "보안용 프로그래밍 언어"
     }
   },
@@ -268,8 +268,8 @@
     "text": "SSL/TLS 인증서란 무엇입니까?",
     "category": "Cryptography",
     "options": {
-      "A": "악성코드가 포함된 파일",
-      "B": "웹사이트의 신원을 증명하는 디지털 문서",
+      "A": "웹사이트의 신원을 증명하는 디지털 문서",
+      "B": "악성코드가 포함된 파일",
       "C": "SSH용 개인 키",
       "D": "암호화된 데이터베이스의 일종"
     }
@@ -291,9 +291,9 @@
     "category": "Linux",
     "options": {
       "A": "파일을 압축합니다.",
-      "B": "파일에서 텍스트 패턴을 검색합니다.",
+      "B": "네트워크를 구성합니다.",
       "C": "활성 프로세스를 표시합니다.",
-      "D": "네트워크를 구성합니다."
+      "D": "파일에서 텍스트 패턴을 검색합니다."
     }
   },
   {
@@ -302,8 +302,8 @@
     "category": "Network",
     "options": {
       "A": "바이러스의 한 종류",
-      "B": "인터넷 트래픽을 암호화하는 가상 사설망",
-      "C": "파일 전송 프로토콜",
+      "B": "파일 전송 프로토콜",
+      "C": "인터넷 트래픽을 암호화하는 가상 사설망",
       "D": "취약점 스캐너"
     }
   },
@@ -324,8 +324,8 @@
     "category": "Security",
     "options": {
       "A": "평문(Plain text)",
-      "B": "AES로 암호화",
-      "C": "salt를 추가하여 해시 처리",
+      "B": "salt를 추가하여 해시 처리",
+      "C": "AES로 암호화",
       "D": "Base64로 인코딩"
     }
   }

package/translations/pt/demo-explanations.json

@@ -13,5 +13,20 @@
   "12": "O princípio do menor privilégio significa conceder aos usuários apenas as permissões mínimas necessárias para realizar suas tarefas, reduzindo a superfície de ataque.",
   "13": "Phishing é um ataque de engenharia social que engana pessoas para revelarem informações sensíveis. Buffer overflow, SQL injection e port scanning são ataques técnicos.",
   "14": "Uma VPN (Virtual Private Network, rede privada virtual) cria um túnel criptografado para o tráfego de internet, protegendo os dados contra interceptação e ocultando o endereço IP do usuário.",
-  "15": "Senhas devem ser armazenadas como hashes com sal. Texto simples e Base64 são inseguros. A criptografia AES é reversível se a chave for comprometida, mas o hash com sal é unidirecional."
+  "15": "Senhas devem ser armazenadas como hashes com sal. Texto simples e Base64 são inseguros. A criptografia AES é reversível se a chave for comprometida, mas o hash com sal é unidirecional.",
+  "16": "Um ataque Man-in-the-Middle (MitM) intercepta e potencialmente modifica as comunicações entre duas partes que acreditam estar se comunicando diretamente uma com a outra.",
+  "17": "O SHA-256 é uma função hash criptográfica. O AES-256 é uma cifra simétrica, o RSA-2048 é uma cifra assimétrica, e o Diffie-Hellman é um protocolo de troca de chaves.",
+  "18": "O princípio do menor privilégio significa conceder aos usuários apenas as permissões mínimas necessárias para executar suas tarefas, reduzindo a superfície de ataque.",
+  "19": "O Nmap é a ferramenta padrão de varredura de portas. O Wireshark captura pacotes, o Metasploit é um framework de exploração e o Hashcat é um quebrador de senhas.",
+  "20": "O ransomware criptografa os arquivos da vítima e exige pagamento (geralmente em criptomoeda) em troca da chave de descriptografia.",
+  "21": "A criptografia simétrica usa uma única chave compartilhada tanto para criptografar quanto para descriptografar. A criptografia assimétrica usa um par de chaves — uma chave pública para criptografar e uma chave privada para descriptografar.",
+  "22": "Remote Code Execution (RCE) permite que um atacante execute código arbitrário em um servidor alvo, muitas vezes levando ao comprometimento total do sistema. CSRF, clickjacking e open redirect têm impactos diferentes.",
+  "23": "A OWASP (Open Web Application Security Project) é uma organização sem fins lucrativos que publica padrões e guias de segurança web amplamente utilizados, incluindo o OWASP Top 10.",
+  "24": "O comando chmod altera as permissões de arquivos no Linux. chown altera a propriedade, chgrp altera o grupo e passwd altera as senhas de usuário.",
+  "25": "Um certificado SSL/TLS é um documento digital emitido por uma Autoridade Certificadora confiável que verifica a identidade de um site e permite conexões HTTPS criptografadas.",
+  "26": "O Phishing é um ataque de engenharia social que engana as pessoas para que revelem informações sensíveis. Buffer overflow, SQL injection e port scanning são ataques técnicos.",
+  "27": "O comando grep busca padrões de texto em arquivos usando expressões regulares. Ele é uma das ferramentas de processamento de texto do Linux mais utilizadas.",
+  "28": "Uma VPN (Virtual Private Network) cria um túnel criptografado para o tráfego de internet, protegendo os dados contra interceptação e mascarando o endereço IP do usuário.",
+  "29": "CSRF (Cross-Site Request Forgery) engana o navegador de um usuário logado para que execute ações indesejadas em um site confiável, como alterar configurações de conta ou transferir fundos.",
+  "30": "As senhas devem ser armazenadas como hashes criptográficos com salt. Texto em claro e Base64 são inseguros, e a criptografia AES é reversível se a chave for comprometida. O hashing com salt é unidirecional e resistente a rainbow tables."
 }

package/translations/pt/demo.json

@@ -170,9 +170,9 @@
     "category": "Network",
     "options": {
       "A": "Acessar um servidor sem autorização",
-      "B": "Interceptar e modificar comunicações entre duas partes",
+      "B": "Adivinhar senhas por brute force",
       "C": "Enviar múltiplas requisições para sobrecarregar um servidor",
-      "D": "Adivinhar senhas por brute force"
+      "D": "Interceptar e modificar comunicações entre duas partes"
     }
   },
   {
@@ -181,9 +181,9 @@
     "category": "Cryptography",
     "options": {
       "A": "AES-256",
-      "B": "SHA-256",
+      "B": "Diffie-Hellman",
       "C": "RSA-2048",
-      "D": "Diffie-Hellman"
+      "D": "SHA-256"
     }
   },
   {
@@ -192,8 +192,8 @@
     "category": "Security",
     "options": {
       "A": "Conceder acesso root a todos os usuários",
-      "B": "Conceder apenas as permissões necessárias para executar uma tarefa",
-      "C": "Usar a menor senha possível",
+      "B": "Usar a menor senha possível",
+      "C": "Conceder apenas as permissões necessárias para executar uma tarefa",
       "D": "Desabilitar todos os firewalls"
     }
   },
@@ -236,9 +236,9 @@
     "category": "Web Security",
     "options": {
       "A": "CSRF",
-      "B": "Remote Code Execution (RCE)",
+      "B": "Open Redirect",
       "C": "Clickjacking",
-      "D": "Open Redirect"
+      "D": "Remote Code Execution (RCE)"
     }
   },
   {
@@ -247,8 +247,8 @@
     "category": "Security",
     "options": {
       "A": "Um sistema operacional de segurança",
-      "B": "Uma organização que publica padrões e guias de segurança web",
-      "C": "Um tipo de firewall",
+      "B": "Um tipo de firewall",
+      "C": "Uma organização que publica padrões e guias de segurança web",
       "D": "Uma linguagem de programação para segurança"
     }
   },
@@ -268,8 +268,8 @@
     "text": "O que é um certificado SSL/TLS?",
     "category": "Cryptography",
     "options": {
-      "A": "Um arquivo contendo malware",
-      "B": "Um documento digital que verifica a identidade de um site",
+      "A": "Um documento digital que verifica a identidade de um site",
+      "B": "Um arquivo contendo malware",
       "C": "Uma chave privada para SSH",
       "D": "Um tipo de encrypted database"
     }
@@ -291,9 +291,9 @@
     "category": "Linux",
     "options": {
       "A": "Compacta arquivos",
-      "B": "Procura por padrões de texto em arquivos",
+      "B": "Configura a rede",
       "C": "Mostra processos ativos",
-      "D": "Configura a rede"
+      "D": "Procura por padrões de texto em arquivos"
     }
   },
   {
@@ -302,8 +302,8 @@
     "category": "Network",
     "options": {
       "A": "Um tipo de vírus",
-      "B": "Uma rede privada virtual que criptografa o tráfego da internet",
-      "C": "Um protocolo de transferência de arquivos",
+      "B": "Um protocolo de transferência de arquivos",
+      "C": "Uma rede privada virtual que criptografa o tráfego da internet",
       "D": "Um scanner de vulnerabilidades"
     }
   },
@@ -324,8 +324,8 @@
     "category": "Security",
     "options": {
       "A": "Plain text",
-      "B": "Criptografado com AES",
-      "C": "Hashed com salt",
+      "B": "Hashed com salt",
+      "C": "Criptografado com AES",
       "D": "Codificado em Base64"
     }
   }