icoa-cli 2.19.20 → 2.19.22

package/translations/uk/33.json

@@ -0,0 +1,9 @@
+{
+  "id": 33,
+  "name": "Say Shells!",
+  "category": "pwn",
+  "translation": "Простий web app дозволяє завантажувати файли зображень для перегляду їхніх EXIF metadata. Але щось здається підозрілим... чи не аналізуються ваші зображення занадто глибоко?\nЧи зможете ви обдурити сервер, змусивши його виконати вашу власну команду — та розкрити вміст прихованого файлу flag.txt?\n\nПримітка: Дозволено завантаження лише файлів зображень. Вам не знадобиться brute force — лише трохи креативності та правильний формат.",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:01:13.529Z"
+}

package/translations/uk/34.json

@@ -0,0 +1,9 @@
+{
+  "id": 34,
+  "name": "Show Me What You GOT!",
+  "category": "pwn",
+  "translation": "Покажи мені свій GOT! Я хочу побачити твій GOT!",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:01:36.703Z"
+}

package/translations/uk/35.json

@@ -0,0 +1,9 @@
+{
+  "id": 35,
+  "name": "cafe1995",
+  "category": "rev",
+  "translation": "Ви зібрали по шматочках програму від розробника, який працював без нагляду і якого щойно звільнили. Знайдіть пароль та поверніть компанію у звичне русло... інакше звільнять і вас.",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:01:51.857Z"
+}

package/translations/uk/36.json

@@ -0,0 +1,9 @@
+{
+  "id": 36,
+  "name": "Doors 3",
+  "category": "rev",
+  "translation": "У вашого друга є ще один, останній flag, який, на його думку, ви не зможете дістати, оскільки він тестує свою здатність виявляти обхід licence check.\n\nСпробуйте здобути цей останній flag. Можливо, вам доведеться застосувати patch до binary, щоб досягти мети, але існує кілька шляхів вирішення.",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:02:06.047Z"
+}

package/translations/uk/37.json

@@ -0,0 +1,9 @@
+{
+  "id": 37,
+  "name": "Doors 2",
+  "category": "rev",
+  "translation": "Твій друг дуже вдячний, що ти знайшов той flag, про який він забув!\n\nВін витратив трохи часу, щоб сховати решту flags, і сподівається, що ти не зможеш до них дістатися. Як гадаєш, ти зможеш зробити reverse його key validation function?\nЗгенеруй свій власний licence key для його програми та отримай flag!",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:02:18.402Z"
+}

package/translations/uk/38.json

@@ -0,0 +1,9 @@
+{
+  "id": 38,
+  "name": "Doors",
+  "category": "rev",
+  "translation": "Ваш друг надіслав вам прототипну версію програми для перевірки ключів безпеки, яку він пише на C#. У ній є кілька прапорців, але чи можете ви допомогти знайти той прапорець, який він забув зашифрувати?",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:02:41.110Z"
+}

package/translations/uk/39.json

@@ -0,0 +1,9 @@
+{
+  "id": 39,
+  "name": "Too Many Flags",
+  "category": "rev",
+  "translation": "Ми знайшли цей файл, повний flags, але не знаємо, який із них правильний! Чи можете ви з'ясувати, як ці flags були згенеровані, і знайти правильний?",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:02:51.473Z"
+}

package/translations/uk/4.json

@@ -0,0 +1,9 @@
+{
+  "id": 4,
+  "name": "#InMyLibraryClashingEra",
+  "category": "crypto",
+  "translation": "Я створив комічно просту? hash function. Знайдіть clash, і я підкажу, до якої бібліотеки їхати. Тобто, якщо ви зможете прочитати те, що я маю. Моя провина, я випив 32 мл Base model Dasani перед тим, як зробити це.\n\nМоже знадобитися pycryptodome, тому встановіть його заздалегідь.\n\nНе забудьте обгорнути прапор у `pecan{flag}`.",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T07:51:04.308Z"
+}

package/translations/uk/40.json

@@ -0,0 +1,9 @@
+{
+  "id": 40,
+  "name": "Xanarto",
+  "category": "rev",
+  "translation": "Я знайшов у LinkedIn одного хлопця, який стверджує, що створив незламний алгоритм. Доведіть, що він помиляється. Я прикріпив цей пост у вигляді зображення.",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:03:00.809Z"
+}

package/translations/uk/41.json

@@ -0,0 +1,9 @@
+{
+  "id": 41,
+  "name": "Cheese",
+  "category": "steg",
+  "translation": "Для цього завдання потрібно зануритися в глибини наданого файлу зображення як частину сирного прокляття, використовуючи різні інструменти, щоб виявити те, що дехто відкинув би як абсолютно випадковий текст.\n\nЯкби ж тільки цей string можна було якось змінити або конвертувати, це могло б стати нашою єдиною надією знайти flag, щоб зняти сирне прокляття раз і назавжди......\n\nНасолоджуйтесь :)",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:03:18.956Z"
+}

package/translations/uk/42.json

@@ -0,0 +1,9 @@
+{
+  "id": 42,
+  "name": "Dogs Always Know",
+  "category": "steg",
+  "translation": "Собаки мають нюх на секрети — закопані глибоко, там, де ніхто й не подумає шукати. Довіртеся їхнім інстинктам; іноді приховане знаходиться не на видноті, а в кістках під поверхнею.",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:03:27.860Z"
+}

package/translations/uk/43.json

@@ -0,0 +1,9 @@
+{
+  "id": 43,
+  "name": "In the fine print",
+  "category": "steg",
+  "translation": "У невідомому місці було знайдено набір роздрукованих документів. На перший погляд вони здаються цілком безневинними, але щось тут не так...",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:03:36.817Z"
+}

package/translations/uk/44.json

@@ -0,0 +1,9 @@
+{
+  "id": 44,
+  "name": "In the words of Taylor",
+  "category": "steg",
+  "translation": "Я напишу твоє ім'я... або хоча б flag.",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:03:46.532Z"
+}

package/translations/uk/45.json

@@ -0,0 +1,9 @@
+{
+  "id": 45,
+  "name": "Layer Cake",
+  "category": "steg",
+  "translation": "Не всі торти — це брехня. Цей має шари!\nФормат прапора — `pecan{crackedwords}`",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:03:56.525Z"
+}

package/translations/uk/46.json

@@ -0,0 +1,9 @@
+{
+  "id": 46,
+  "name": "Looking through the sound",
+  "category": "steg",
+  "translation": "Не кожне повідомлення мандрує на хвилях звуку. Вам доведеться *подивитися* крізь шум. Дозвольте своїм очам слухати, і нехай музика напише це для вас. Примітка: вам *не* потрібно слухати аудіо, щоб виконати це завдання.",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:04:13.381Z"
+}

package/translations/uk/47.json

@@ -0,0 +1,9 @@
+{
+  "id": 47,
+  "name": "Nothing to See Here",
+  "category": "steg",
+  "translation": "Ось невеликий малюнок, який я зробив. Проте на ньому нічого не видно, як ви самі бачите.",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:04:23.103Z"
+}

package/translations/uk/48.json

@@ -0,0 +1,9 @@
+{
+  "id": 48,
+  "name": "Stuck in Your Head",
+  "category": "steg",
+  "translation": "Тобі варто послухати мою улюблену пісню і назвати мені 21 причину, чому вона найкраща!",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:04:30.841Z"
+}

package/translations/uk/49.json

@@ -0,0 +1,9 @@
+{
+  "id": 49,
+  "name": "TLSB",
+  "category": "steg",
+  "translation": "Можливо, ви чули про Least Significant Bit (LSB) Steganography, але чи чули ви коли-небудь про Third Least Significant Bit (TLSB) Steganography? (Сподіваюся, що ні, враховуючи, що я вигадав це спеціально для цього завдання). (ПІДКАЗКА: я зберіг секрет у image byte order)",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T08:04:42.130Z"
+}

package/translations/uk/5.json

@@ -0,0 +1,9 @@
+{
+  "id": 5,
+  "name": "Multi-layer",
+  "category": "crypto",
+  "translation": "Ця штука має шари.\n\n```\nZnJpcmEgbyBmY25wciBmcmlyYSBhdmFyIGZjbnByIGZ2ayBzIGZjbnByIGZyaXJhIHN2aXIgZmNucHIgZ2piIG1yZWIgZmNucHIgZnZrIGZyaXJhIGZjbnByIGZ2ayBzIGZjbnByIGZyaXJhIHNiaGUgZmNucHIgZ2piIG1yZWIgZmNucHIgZnJpcmEgc2JoZSBmY25wciBmdmsgcnZ0dWcgZmNucHIgZnZrIGF2YXIgZmNucHIgZnJpcmEgZ3VlcnIgZmNucHIgZnJpcmEgcQ==\n```\n\nПам'ятайте, що формат прапорця — `pecan{flag_goes_here}`",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T07:51:17.078Z"
+}

package/translations/uk/6.json

@@ -0,0 +1,9 @@
+{
+  "id": 6,
+  "name": "Mysteries of the Tomb",
+  "category": "crypto",
+  "translation": "У темних глибинах Долини Царів дослідники виявили гробницю, давно загублену в часі. У самому її серці лежить стародавня кам'яна табличка, ретельно вкрита таємничими гліфами — піраміда секретів, створена відданими писарями, що охороняли найсвятіший скарб фараона.\n\nЗавдяки ретельному перекладу простежується одна й та сама легенда: ця табличка містить ключ до небаченої могутності. Озброївшись своїми старанними нотатками та дедалі глибшим розумінням символів, ви починаєте розгадувати це загадкове послання.\n\nНаразі напис на вершині таблички читається так:\n«Щоб розкрити істину, читай камені в перших променях світанку, ведучи погляд від вершини вниз, до сипучих пісків».\n\nФормат: `pecan{flag}`",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T07:51:34.575Z"
+}

package/translations/uk/7.json

@@ -0,0 +1,9 @@
+{
+  "id": 7,
+  "name": "RSA101",
+  "category": "crypto",
+  "translation": "Ми отримали повідомлення, яке, як ми вважаємо, зашифроване за допомогою RSA, але primes у public key можуть бути слабкими.\nЗнайдіть factors та розшифруйте повідомлення.\n\n```\nn = 914224879713534891752745051672415462330144197757968187295993\ne = 17\nciphertext = 152293808340616594229073242267037730353433147091103189533666\n```",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T07:51:52.496Z"
+}

package/translations/uk/8.json

@@ -0,0 +1,9 @@
+{
+  "id": 8,
+  "name": "Sheet Music Cipher",
+  "category": "crypto",
+  "translation": "Ніхто ніколи не дізнається, що я використав Compound Motivic Musical Cipher. Я можу просто грати музику вголос і надсилати повідомлення так, щоб ніхто нічого не запідозрив.",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T07:52:00.893Z"
+}

package/translations/uk/9.json

@@ -0,0 +1,9 @@
+{
+  "id": 9,
+  "name": "That's Not My Unicode",
+  "category": "crypto",
+  "translation": "Ці дивні символи здаються стародавніми, але, можливо, вони намагаються розповісти вам щось більш сучасне. Зберіть докупи повідомлення, приховане на видноті — іноді те, що виглядає старим, може говорити новою мовою.",
+  "lang": "uk",
+  "model": "gemini-3.1-pro-preview",
+  "timestamp": "2026-04-11T07:52:09.494Z"
+}

package/translations/uk/demo-explanations.json

@@ -0,0 +1,32 @@
+{
+  "1": "RSA — це асиметричний (з відкритим ключем) шифр. AES, DES та Blowfish є симетричними шифрами, які використовують один і той самий ключ для шифрування та дешифрування.",
+  "2": "SQL ін'єкція виникає, коли користувацький ввід вставляється безпосередньо в запити до бази даних без належного очищення, дозволяючи зловмисникам маніпулювати запитом.",
+  "3": "HTTP 403 означає Заборонено — сервер зрозумів запит, але відмовляється його авторизувати. 401 — Неавторизовано, 404 — Не знайдено, 500 — Внутрішня помилка сервера.",
+  "4": "Нонс (число, що використовується один раз) — це випадкове значення, яке використовується в криптографічних протоколах для запобігання атакам повторного відтворення, гарантуючи, що кожен запит або повідомлення є унікальним і не може бути повторно використаним зловмисником.",
+  "5": "Wireshark є стандартним інструментом для перехоплення та аналізу мережевих пакетів. Burp Suite призначений для веб-тестування, John the Ripper — для злому паролів, Ghidra — для реверс-інжинірингу.",
+  "6": "XSS розшифровується як міжсайтовий скриптинг — вразливість, при якій зловмисники впроваджують шкідливі скрипти у вебсторінки, які переглядають інші користувачі.",
+  "7": "Файрвол фільтрує мережевий трафік на основі правил безпеки, блокуючи несанкціонований доступ і дозволяючи при цьому легітимну комунікацію. Він не шифрує дані, не сканує на віруси та не прискорює з'єднання.",
+  "8": "Троян маскується під легітимне програмне забезпечення, щоб обманом змусити користувачів встановити його. На відміну від черв'яків, трояни не самовідтворюються.",
+  "9": "HTTPS (HTTP Secure) використовує TLS/SSL для шифрування веб-трафіку, захищаючи дані від перехоплення та підміни. HTTP, FTP та SMTP за замовчуванням не є безпечними.",
+  "10": "Криптографічний хеш — це одностороння функція, яка створює дайджест фіксованого розміру. Його неможливо обернути, на відміну від шифрування.",
+  "11": "Ghidra — це інструмент для реверс-інжинірингу та аналізу бінарних файлів, розроблений АНБ. Nmap сканує порти, SQLMap тестує на SQL-ін'єкції, Nikto сканує вебсервери.",
+  "12": "DNS-спуфінг (отруєння кешу) маніпулює відповідями DNS, щоб перенаправити жертв на підконтрольні зловмисникам сервери. Він відрізняється від фішингу, SQLi та брутфорсу.",
+  "13": "SSH (Secure Shell) за замовчуванням працює на порту 22. Порт 21 — це FTP, 80 — HTTP, 443 — HTTPS.",
+  "14": "Двофакторна автентифікація (2FA) вимагає двох різних типів облікових даних — того, що ви знаєте (пароль), і того, що ви маєте (телефон/токен) або ким ви є (біометрія).",
+  "15": "Команда \"netstat -tulpn\" показує всі TCP/UDP-порти, що прослуховуються, з інформацією про процеси. \"ls -la\" виводить список файлів, \"chmod\" змінює права доступу, \"cat /etc/passwd\" показує облікові записи користувачів.",
+  "16": "Атака Man-in-the-Middle (MitM) перехоплює та потенційно змінює комунікацію між двома сторонами, які вважають, що спілкуються безпосередньо одна з одною.",
+  "17": "SHA-256 — це криптографічна хеш-функція. AES-256 — симетричний шифр, RSA-2048 — асиметричний шифр, а Diffie-Hellman — протокол обміну ключами.",
+  "18": "Принцип найменших привілеїв означає надання користувачам лише мінімальних прав, необхідних для виконання їхніх завдань, що зменшує поверхню атаки.",
+  "19": "Nmap — це стандартний інструмент для сканування портів. Wireshark перехоплює пакети, Metasploit — це фреймворк для експлуатації, а Hashcat — програма для злому паролів.",
+  "20": "Ransomware шифрує файли жертви та вимагає оплату (зазвичай у криптовалюті) в обмін на ключ розшифрування.",
+  "21": "Симетричне шифрування використовує єдиний спільний ключ як для шифрування, так і для розшифрування. Асиметричне шифрування використовує пару ключів — відкритий ключ для шифрування та приватний ключ для розшифрування.",
+  "22": "Віддалене виконання коду (RCE) дозволяє зловмиснику виконувати довільний код на цільовому сервері, що часто призводить до повної компрометації системи. CSRF, clickjacking та open redirect мають різні наслідки.",
+  "23": "OWASP (Open Web Application Security Project) — це некомерційна організація, яка публікує широко використовувані стандарти та посібники з веб-безпеки, зокрема OWASP Top 10.",
+  "24": "Команда chmod змінює права доступу до файлів у Linux. chown змінює власника, chgrp змінює групу, а passwd змінює паролі користувачів.",
+  "25": "Сертифікат SSL/TLS — це цифровий документ, виданий довіреним центром сертифікації, який підтверджує ідентичність вебсайту та забезпечує зашифровані HTTPS-з'єднання.",
+  "26": "Phishing — це атака методами соціальної інженерії, яка обманом змушує людей розкривати конфіденційну інформацію. Buffer overflow, SQL injection та port scanning — це технічні атаки.",
+  "27": "Команда grep шукає текстові шаблони у файлах за допомогою регулярних виразів. Це один із найчастіше використовуваних інструментів Linux для обробки тексту.",
+  "28": "VPN (Virtual Private Network) створює зашифрований тунель для інтернет-трафіку, захищаючи дані від перехоплення та маскуючи IP-адресу користувача.",
+  "29": "CSRF (Cross-Site Request Forgery) обманом змушує браузер авторизованого користувача виконувати небажані дії на довіреному сайті, такі як зміна налаштувань облікового запису або переказ коштів.",
+  "30": "Паролі мають зберігатися як криптографічні хеші із сіллю. Відкритий текст та Base64 є небезпечними, а шифрування AES є оборотним у разі компрометації ключа. Хешування із сіллю є одностороннім та стійким до райдужних таблиць."
+}

package/translations/uk/demo.json

@@ -0,0 +1,332 @@
+[
+  {
+    "number": 1,
+    "text": "Який алгоритм НЕ є симетричним шифром?",
+    "category": "Cryptography",
+    "options": {
+      "A": "AES",
+      "B": "RSA",
+      "C": "DES",
+      "D": "Blowfish"
+    }
+  },
+  {
+    "number": 2,
+    "text": "Що експлуатує SQL injection?",
+    "category": "Web Security",
+    "options": {
+      "A": "Переповнення буфера у вебсервері",
+      "B": "Неочищені введені користувачем дані в запитах до бази даних",
+      "C": "Слабкі алгоритми шифрування",
+      "D": "Неправильно налаштовані правила брандмауера"
+    }
+  },
+  {
+    "number": 3,
+    "text": "Який код стану HTTP вказує на \"Forbidden\"?",
+    "category": "Web Security",
+    "options": {
+      "A": "401",
+      "B": "404",
+      "C": "403",
+      "D": "500"
+    }
+  },
+  {
+    "number": 4,
+    "text": "Яке основне призначення nonce у криптографії?",
+    "category": "Cryptography",
+    "options": {
+      "A": "Шифрування даних у стані спокою",
+      "B": "Запобігання атакам повторного відтворення",
+      "C": "Генерація випадкових паролів",
+      "D": "Стиснення даних перед шифруванням"
+    }
+  },
+  {
+    "number": 5,
+    "text": "Який інструмент зазвичай використовується для перехоплення мережевих пакетів?",
+    "category": "Network",
+    "options": {
+      "A": "Burp Suite",
+      "B": "Ghidra",
+      "C": "Wireshark",
+      "D": "John the Ripper"
+    }
+  },
+  {
+    "number": 6,
+    "text": "Як розшифровується XSS у кібербезпеці?",
+    "category": "Web Security",
+    "options": {
+      "A": "Розширена система безпеки",
+      "B": "Міжсайтовий скриптинг (Cross-Site Scripting)",
+      "C": "Безпечний сокет XML",
+      "D": "Міжсерверний обмін"
+    }
+  },
+  {
+    "number": 7,
+    "text": "Яка основна функція брандмауера (firewall)?",
+    "category": "Network",
+    "options": {
+      "A": "Шифрувати мережеві дані",
+      "B": "Фільтрувати мережевий трафік на основі правил безпеки",
+      "C": "Виявляти віруси у файлах",
+      "D": "Прискорювати інтернет-з'єднання"
+    }
+  },
+  {
+    "number": 8,
+    "text": "Який тип шкідливого програмного забезпечення маскується під легітимне програмне забезпечення?",
+    "category": "Malware",
+    "options": {
+      "A": "Worm",
+      "B": "Ransomware",
+      "C": "Trojan",
+      "D": "Adware"
+    }
+  },
+  {
+    "number": 9,
+    "text": "Який протокол забезпечує безпечний зв'язок у вебі?",
+    "category": "Network",
+    "options": {
+      "A": "HTTP",
+      "B": "FTP",
+      "C": "HTTPS",
+      "D": "SMTP"
+    }
+  },
+  {
+    "number": 10,
+    "text": "Що таке криптографічний хеш?",
+    "category": "Cryptography",
+    "options": {
+      "A": "Оборотний ключ шифрування",
+      "B": "Одностороння функція, яка генерує дайджест фіксованого розміру",
+      "C": "Протокол автентифікації",
+      "D": "Тип цифрового підпису"
+    }
+  },
+  {
+    "number": 11,
+    "text": "Який інструмент використовується для бінарного аналізу?",
+    "category": "Reverse Engineering",
+    "options": {
+      "A": "Nmap",
+      "B": "SQLMap",
+      "C": "Ghidra",
+      "D": "Nikto"
+    }
+  },
+  {
+    "number": 12,
+    "text": "Яка атака маніпулює запитами DNS для перенаправлення трафіку?",
+    "category": "Network",
+    "options": {
+      "A": "Phishing",
+      "B": "DNS Spoofing",
+      "C": "SQL Injection",
+      "D": "Brute Force"
+    }
+  },
+  {
+    "number": 13,
+    "text": "Який стандартний порт для SSH?",
+    "category": "Network",
+    "options": {
+      "A": "21",
+      "B": "22",
+      "C": "80",
+      "D": "443"
+    }
+  },
+  {
+    "number": 14,
+    "text": "Що таке двофакторна автентифікація (2FA)?",
+    "category": "Authentication",
+    "options": {
+      "A": "Використання двох різних паролів",
+      "B": "Підтвердження особи за допомогою двох різних типів облікових даних",
+      "C": "Шифрування даних двічі",
+      "D": "Підключення через дві мережі"
+    }
+  },
+  {
+    "number": 15,
+    "text": "Яка команда Linux показує відкриті порти в системі?",
+    "category": "Linux",
+    "options": {
+      "A": "ls -la",
+      "B": "netstat -tulpn",
+      "C": "chmod 777",
+      "D": "cat /etc/passwd"
+    }
+  },
+  {
+    "number": 16,
+    "text": "Що таке атака Man-in-the-Middle (MitM)?",
+    "category": "Network",
+    "options": {
+      "A": "Отримання доступу до сервера без авторизації",
+      "B": "Підбір паролів методом brute force",
+      "C": "Надсилання великої кількості запитів для перевантаження сервера",
+      "D": "Перехоплення та модифікація комунікації між двома сторонами"
+    }
+  },
+  {
+    "number": 17,
+    "text": "Що з наведеного є алгоритмом хешування?",
+    "category": "Cryptography",
+    "options": {
+      "A": "AES-256",
+      "B": "Diffie-Hellman",
+      "C": "RSA-2048",
+      "D": "SHA-256"
+    }
+  },
+  {
+    "number": 18,
+    "text": "Що таке принцип найменших привілеїв?",
+    "category": "Security",
+    "options": {
+      "A": "Надати root-доступ усім користувачам",
+      "B": "Використовувати найкоротший можливий пароль",
+      "C": "Надавати лише ті дозволи, які необхідні для виконання завдання",
+      "D": "Вимкнути всі брандмауери"
+    }
+  },
+  {
+    "number": 19,
+    "text": "Який інструмент зазвичай використовується для сканування портів?",
+    "category": "Network",
+    "options": {
+      "A": "Wireshark",
+      "B": "Metasploit",
+      "C": "Nmap",
+      "D": "Hashcat"
+    }
+  },
+  {
+    "number": 20,
+    "text": "Що таке ransomware?",
+    "category": "Malware",
+    "options": {
+      "A": "Програмне забезпечення, яке показує небажану рекламу",
+      "B": "Програмне забезпечення, яке шифрує файли та вимагає оплату за розшифрування",
+      "C": "Програмне забезпечення, яке записує натискання клавіш",
+      "D": "Програмне забезпечення, яке розмножується в мережах"
+    }
+  },
+  {
+    "number": 21,
+    "text": "У чому різниця між симетричним та асиметричним шифруванням?",
+    "category": "Cryptography",
+    "options": {
+      "A": "Симетричне використовує один і той самий ключ для шифрування та розшифрування; асиметричне використовує два різні ключі",
+      "B": "Симетричне повільніше за асиметричне",
+      "C": "Асиметричне працює лише з невеликими файлами",
+      "D": "Суттєвої різниці немає"
+    }
+  },
+  {
+    "number": 22,
+    "text": "Яка вразливість дозволяє виконання довільного коду на вебсервері?",
+    "category": "Web Security",
+    "options": {
+      "A": "CSRF",
+      "B": "Open Redirect",
+      "C": "Clickjacking",
+      "D": "Remote Code Execution (RCE)"
+    }
+  },
+  {
+    "number": 23,
+    "text": "Що таке OWASP?",
+    "category": "Security",
+    "options": {
+      "A": "Операційна система безпеки",
+      "B": "Тип брандмауера",
+      "C": "Організація, яка публікує стандарти та посібники з веб-безпеки",
+      "D": "Мова програмування для безпеки"
+    }
+  },
+  {
+    "number": 24,
+    "text": "Яка команда Linux змінює дозволи для файлів?",
+    "category": "Linux",
+    "options": {
+      "A": "chown",
+      "B": "chmod",
+      "C": "chgrp",
+      "D": "passwd"
+    }
+  },
+  {
+    "number": 25,
+    "text": "Що таке сертифікат SSL/TLS?",
+    "category": "Cryptography",
+    "options": {
+      "A": "Цифровий документ, який підтверджує ідентичність вебсайту",
+      "B": "Файл, що містить шкідливе програмне забезпечення",
+      "C": "Приватний ключ для SSH",
+      "D": "Тип зашифрованої бази даних"
+    }
+  },
+  {
+    "number": 26,
+    "text": "Що з наведеного є атакою соціальної інженерії?",
+    "category": "Security",
+    "options": {
+      "A": "Переповнення буфера",
+      "B": "Фішинг",
+      "C": "SQL-ін'єкція",
+      "D": "Сканування портів"
+    }
+  },
+  {
+    "number": 27,
+    "text": "Що робить команда Linux \"grep\"?",
+    "category": "Linux",
+    "options": {
+      "A": "Стискає файли",
+      "B": "Налаштовує мережу",
+      "C": "Показує активні процеси",
+      "D": "Шукає текстові шаблони у файлах"
+    }
+  },
+  {
+    "number": 28,
+    "text": "Що таке VPN?",
+    "category": "Network",
+    "options": {
+      "A": "Тип вірусу",
+      "B": "Протокол передачі файлів",
+      "C": "Віртуальна приватна мережа, яка шифрує інтернет-трафік",
+      "D": "Сканер вразливостей"
+    }
+  },
+  {
+    "number": 29,
+    "text": "Що таке CSRF (Cross-Site Request Forgery)?",
+    "category": "Web Security",
+    "options": {
+      "A": "Атака, яка змушує браузер користувача виконувати несанкціоновані дії",
+      "B": "Метод шифрування даних",
+      "C": "Тип мережевого сканера",
+      "D": "Метод стиснення файлів"
+    }
+  },
+  {
+    "number": 30,
+    "text": "Яка найкраща практика зберігання паролів у базі даних?",
+    "category": "Security",
+    "options": {
+      "A": "Відкритий текст",
+      "B": "Хешовані із сіллю",
+      "C": "Зашифровані за допомогою AES",
+      "D": "Закодовані у Base64"
+    }
+  }
+]