הגליון האחד העשרה של Digital Whisper שוחרר!


מה העניינים חבר'ה? אצלנו פה הכל אחלה, אני מקווה שככה גם אצלכם ;) 
דברי הפתיחה האלה עושים לי בעיות כל פעם מחדש, כי ת'אכלס, אין לי יותר מדי מה להגיד כל פעם, אבל אם לא נכניס כמה
שורות לפני התוכן עצמו- אנחנו נראה פחות רציניים לא?

אז ככה, דבר ראשון, רציתי לציין שנית את המגמה החיובית של חברי הקהילה לתרום ולעזור בהוצאת הגליון, המצב עדיין לא
בשמיים, אבל אני לא יכול להגיד שאתם לא מתחילים להתעורר, ההיענות החיובית רק עולה ואנחנו מקבלים הרבה יותר מיילים
עם רצון טוב והרבה פידבקים, בקיצור- אפשר להגיד שאתם מתחילים להתעורר. וזה מבורך!

דבר שני, רציתי לציין עוד משהו יפה- האתר שלנו נועד בתחילה להוות במה לפרסום הגליונות החודשיים, אך ניר צדק עם הרעיון
שלו שנהפוך לבלוג בנושא אבטחת מידע, גם אפשר לראות במספר התגובות שאנחנו מקבלים, גם במספר הכניסות, וגם בכך
שברב המקרים כשאני מנסה להשוות נושא מסויים שכתבנו עליו עם אתרי חדשות גדולים ואחרים בארץ- אני רואה לרב שאיכשהו
אותן חדשות הצליחו לחמוק מהם, או שאם כבר איכשהו הם זרקו כמה מילים על הנושא, התחקיר שהם ביצעו היה קצר ורדוד. - חבל.

לא נורא, בשביל זה אנחנו פה :)

זהו, אלו היו כמה השורות החודשיות, אני מקווה שהצלחתי לשמור על הפאסון הרציני שלנו ;)

 
וכמו לפני כל מגזין- הפינה החשובה ביותר- התודות לכל מי שעזר לנו ביצירת הגליון, תרם תכנים, עזר בעריכה וכו'. תודה רבה!
תודה רבה לאביב ברזילי (sNiGhT) על מחקר מעניין בנושא Fuzzing ומציאת חולשות.
תודה רבה לעומר כהן על מאמר בנושא אמינותן של ראיות דיגיטליות בבתי משפט.
תודה רבה לרועי חורב (AGNil) על מאמר בנושא שרתי Proxy.
תודה רבה לנתנאל שיין על מאמר בנושא HoneyPots.
תודה רבה לשי רוד (NightRanger) על מאמר בנושא מציאת וניצול חולשות Buffer Overflows.

ותודה נוספת לגדי אלכסנדרוביץ' על מאמר שלא זכה להכנס לגליון הנוכחי ויכנס לגליון הבא.
 
הגליון האחד עשרה של Digital Whisper כולל את המאמרים הבאים:

  • סטגנוגרפיה בשני שקל (נכתב ע"י cp77fk4r)
                מאמר המציג טכניקות שונות בנושא הסטגנוגרפיה החזותית-דיגיטלית, מציג את היתרונות והחולשות שבכל אחת ואחת.
 
  • לוחמה אוירית בשטח בנוי (נכתב ע"י אביב ברזילי / sNiGhT)
                מאמר המציג מחקר בנושא ה-Fuzzing ומציאת חולשות תוך כדי הבאת דוגמה מדרייברים של כרטיסי רשת אלחוט.

  • אמינותן של ראיות דיגיטליות (נכתב ע"י עומר כהן)
                מאמר המסביר על תהליך הבאת ראיות דיגיטליות בבתי משפט, כיצד נכון להגיש אותן ואיך אפשר לקבוע את אמינותן.

  • JAVA JAVA, PROXY PROXY (נכתב ע"י רועי חורב / AGNil)
                מאמר המסביר מהו רכיב ה-Proxy, אילו סוגים קיימים, ואילו שימושים הם מספקים לארגונים השונים.

  • HoneyPots (נכתב ע"י נתנאל שיין)
                מאמר בנושא מלכודות הדבש - HoneyPots, סוגיהן, תפקידיהן וכיצד הן עוזרות לנו להזהר מפני סכנות ותוקפים שונים.

  • Buffer Overflow 101 (נכתב ע"י שי רוד / NightRanger)
                מאמר מקיף בנושא מציאת חולשות Buffer Overflow בשיטות White Box ו-Grey Box, ניצולן, כתיבת אקספלויט מתאים
                והטמעתו ב-Metasploit.
 
 
נשמח מאוד לשמוע את תגובותיכם על הגליון! תודה רבה.


תגובות על 'הגליון האחד העשרה של Digital Whisper שוחרר!':



#1 

ראשון (אורח):
תודה רבה!!
31.07.2010 20:57:14

#2 

sdimant:
תודה רבה רבה!!!

אגב, מלכודות (הדבש) כותבים עם כ' לא עם ק' ;-) תתקן
31.07.2010 21:35:22

#3 

cp77fk4r:
תוקן, תודה.
31.07.2010 21:57:59

#4 

m1ch43l1014 (אורח):
אחלה גליון !
המאמר הראשון לימד אותי המון !
וכמובן שהמאמר על bufferoverflow לימד אותי גם כן.
תודה על גליון ועל כל מי שתרם בהכנתו
31.07.2010 22:20:50

#5 

cp77fk4r:
כיף לשמוע, בבקשה. :)
01.08.2010 00:44:02

#6 

Ender:
שכחת לציין את המאמר של שי רוד..
01.08.2010 01:27:23

#7 

m1ch43l1014 (אורח):
במאמר של שי רוד (buffer overflow )במקום להפוך את הכתובות היה אפשר להשתמש בstruct בצורה הזו:
struct.pack('l',0x77D6B141)
ואז התוצאה הייתה זהה
01.08.2010 01:50:14

#8 

m1ch43l1014 (אורח):
כמובן שיש לקודם להוסיף את הספריה הזו בעזרת import
01.08.2010 02:36:05

#9 

cp77fk4r:
Ender- תודה, ערכתי.
m1ch43l1014- לא קריטי.
01.08.2010 10:08:56

#10 

Hero (אורח):
תודה על המאמרים בעלי הרמה הגבוהה.
וכן תודה מיוחדת עומר כהן על מאמר בנושא ראיות.
01.08.2010 12:51:48

#11 

cp77fk4r:
בבקשה.
01.08.2010 13:18:05

#12 

cp77fk4r:
אגב, גם הגליון הזה פורסם ב-Exploit-DB:
http://www.exploit-db.com/author/?a=2693
01.08.2010 13:18:44

#13 

Dw4rf (אורח):
אחד הגליונות הטובים ביותר שראיתי עד עכשיו אם לא הטוב ביותר! המאמרים של אביב ושל שי פשוט מצויינים! מאמרים ברמה עולמית! המאמר של נתנאל שיין מעניין מאוד, קצת פחות טכני אומנם- אבל בהחלט נושא וביצוע מרשימים! הייתי מעוניין לראות מאמר טכני בנושא (ממש עבודה פרקטית עם מערכת כזאת)- כמובן אם זה אפשרי...
01.08.2010 18:54:38

#14 

somebody (אורח):
בעמוד 4 "‫באיזה פעולה לנקות כאשר מריצים את הקובץ‬"
צ"ל לנקוט
01.08.2010 20:19:23

#15 

somebody (אורח):
עמוד 11 "‫ וכאן בעצם תמון הרעיון‬"
צ"ל טמון.
01.08.2010 20:25:30

#16 

cp77fk4r:
תוקן. תודה רבה!
01.08.2010 21:03:01

#17 

inHaze (אורח):
רמה גבוהה, תענוג לקרוא :)
01.08.2010 21:53:50

#18 

Syst3m ShuTd0wn (אורח):
נהנתי מאוד מרוב המאמרים :)
02.08.2010 17:26:14

#19 

cp77fk4r:
אשמח לשמוע פירוט.
02.08.2010 17:46:54

#20 

פרטן (אורח):
אוקי, את הסטגנו ב2 שקל מאוד אהבתי, ישר שמתי לב שזה הסטייל של TT0, עכשיו אני מבין לעומק :)

"לוחמה אוירית בשטח בנוי" -> בהתחלה השם הפחיד אותי, זה לא אומר כלום.. אבל גיליתי שיש לזה שם נוסף Wifi Drivers Buffer Overflow , מאוד נהנתי לקרוא :)

Buffer Overflow 101 -> הסבירו שם פחות או יותר מה שאני למדתי בחודש האחרון, רק בעברית, בצורה הרבה יותר פשוטה ונוחה =| ...
מצד אחד חבל, כי ידעתי את מה שהיה שם.
מצד שני, זה אחלה מאמר.
03.08.2010 06:05:06

#21 

cp77fk4r:
זה הרעיון- להביא חומר איכותי וטוב בעברית! לפי איך שזה נראה התחברת לחומר הטכני ולחומר העיוני פחות, לדעתי חשוב לדעת שבעולם הזה החומר העיוני חשוב לא פחות! שמח שמצאת את הגליון מעניין.
03.08.2010 09:01:51

#22 

uvgroovy (אורח):
המאמר של night ranger מאוד מאוד מושקע!
השאלה היא - מי קהל היעד שלו:
אני חושב ש ל אנשים חדשים יהיה קשה ללמוד כל כך הרבה חומר בעפם אחת. אם הוא מיועד לאנשים חדשים, עדיף והוא יהיה מפוצל לכמה מאמרים.

אם הוא מיעדים לאנשים מתקדמים, אפשר לחסוך הרבה תוכן שהם כבר מכירים...

בהצלחה!
יובל
03.08.2010 13:35:16

#23 

m1ch43l1014 (אורח):
מי שלא מבין משהו תמיד יש גוגל.ולדעתי הוא הסביר שם את כל מה שאתה צריך לדעת
03.08.2010 13:58:21

#24 

Syst3m ShuTd0wn (אורח):
אוקיי, פירוט.
האמת שלא כלכך נדלקתי על "JAVA JAVA, PROXY PROXY".
בגלל שפרוקסי הוא נושא שיש עליו קמצוץ מידע בשפה העברית ואני הייתי יותר הולך על דברים חדשים שלא מפורטים בסצינה הישראלית.
נכון יש את המאמר על BoF והוא דיי נפוץ ברשת, אבל אנחנו לא רואים באף מקום השקעה כזאת והסברים נוספים שלא נמצא בעברית.
סטגנוגרפיה בשני שקל אהבתי ביותר!.
לוחמה אוירית בשטח בנוי אחלה מאמר אהבתי!.
HoneyPots אכן היה מאמר טוב.
Buffer Overflow 101 מפורט בצורה מדהימה!.

תודה על כל המאמרים.
03.08.2010 14:59:18

#25 

cp77fk4r:
לא הבנתי כל כך את מה שאמרת על הפרוקסי.
בקשר לשאר- תודה על הפירוט. טוב לשמוע את זה.

יובל- אין דבר כזה "יותר מדי חומר" - תתחיל לאט לאט.
03.08.2010 15:32:03

#26 

dudu@cyblog (אורח):
גיליון נהדר ... כהרגלו :)
תודה
03.08.2010 19:24:46

#27 

Wow! (אורח):
ואו! אני לא מאמין שפספסתי אתכם עד עכשיו! חתיכת רמה יש לכם! כל הכבוד!
04.08.2010 10:57:12

#28 

סתמאחד. (אורח):
גיליון מוצלח ברמות! מה אתם אומרים על לעשות כריכה מעניינת בכל גליון? משהו כמו שיש לגליונות של Hckin9:
http://hakin9.org, זה נראה רציני יותר..
11.08.2010 15:09:42

#29 

cp77fk4r:
זה יכול להיות מעניין, אתה מכיר מעצב ברמה גבוהה שיהיה מוכן להתמיד ולעשות לנו כריכות בחינם? - אם כן, שישלח לי הודעה דרך העמוד "צרו קשר".
11.08.2010 15:17:04

#30 

סתמאחד. (אורח):
לא מכיר, אבל אולי מישהו שמכיר יקרא את ההודעה ויענה. בכל אופן, מדובר במגזין איכותי (אולי המגזין האיכותי ביותר שקראתי בעברית) - בנוסף לכריכה מתאימה - הוא גם יראה איכותי!

תודה רבה לך ולכל הכותבים/מי שעוזר לכם קבוע על כל מה שאתם עושים לקהילה הישראלית!
11.08.2010 15:47:40

#31 

cp77fk4r:
בבקשה.
11.08.2010 17:35:19

#32 

Splint3r (אורח):
cp77fk4r וניר אדר, אני לא יודע אם אתם מכירים אותי או לא, אבל אני עוקב אחרי מאמרים ופרוייקטים שלכם שנים, רציתי לנצל במה זאת ולהגיד לכם תודה על כל מה שאתם עושים לטובת הקהילה הישראלית! צריך לתת לכם איזה פרס או משהו!
11.09.2010 22:44:13



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.