הגליון החמישה-עשר של Digital Whisper שוחרר!

אז... מה העניינים ליידיז? 
גליון 15... מאז הגליון העשירי- כל גליון שאנחנו מוציאים אני מופתע. למרות שבמהלך כל החודש אני רואה איך אט אט הגליון 
רוקם עור וגידים, תמיד כשאני מתיישב לכתוב את דברי הפתיחה- אני מתפלא מחדש, עוד גליון יצא, ועוד מאמרים פורסמו, ועוד
ועוד ועוד ועוד.. לי לפחות זה לא מובן מאליו.. ועדיין- הקהילה שלנו עדיין לא מרגישה חיה. במהלך החודש צצה לה נקודת אור-
נפתחה קבוצת Defcon ישראלית ע"י שני חבר'ה בשם יפתח עמית ואיציק קוטלר, המפגש הראשון נקבע לחודש דצמבר, נכון
לכתיבת שורות אלו לא נקבע מקום (נקבע משהו והוחלט לשנות), אבל שווה לעקוב ונראה מה יביא יום.

ולפני שנציג את תוכן הגליון, רציתי להגיד תודה לכל מי שעזר ובזכותו הגליון הזה יצא לאור:
תודה רבה לניר אדר העורך העשוי ללא חת שלנו, תודה רבה לאביב ברזילי (sNiGhT) שכל פעם מפתיע עם מאמר משוגע,
תודה רבה לעו"ד יהונתן קלינגר ולעומר כהן על מאמר נפלא בנושא רשתות אלחוט, ותודה רבה לעמנואל ברונשטיין
(emanuel1234) על מחקר מרתק שביצע.



הגליון החמישה-עשר של Digital Whisper כולל את המאמרים הבאים:
  • Web Application Firewall Bypassing (נכתב ע"י אפיק קסטיאל / cp77fk4r)
             מאמר הסוקר מספר דרכים בהן תוקפים מבצעים שימוש בכדי לזהות ולעקוף רכיבי Web Application Firewall שונים, הבנה
           של דרכי החסימה ומה ניתן לעשות בכדי לחמוק מאותם מצבים.
 
 
  • כבשת הרשע (נכתב ע"י עו"ד יהונתן קלינגר ועומר כהן)
            מאמר הסוקר את בעיות הפרטיות כאשר מתחברים לרשתות אלחוטיות חופשיות שאינן מוצפנות, הן מבחינה משפטית והן
            מבחינה טכנולוגית. החומר במאמר הוצג לאחרונה בוועידה השנתית לאבטחת מידע ע"י כותבי המאמר.
 
 
  • The Art Of Exploitation - Windows 7 DEP&ASLR Bypass (נכתב ע"י אביב ברזילי / sNiGhT)
              מאמר הסוקר את ההגנות DEP ו-ASLR אשר נהפכו לפופולריות מאוד במערכות הפעלה "החדשות", מסביר אודותיהן, ומציג
              מקרים ודרכים בהם ניתן לעקוף אותן בכדי להגיע למצב של הרצת קוד תוך כדי ניצול חולשות Overflow באפליקציות מוגנות.
 
  • Exploiting Firefox Extensions - הגרסה הישראלית (עמנואל ברונשטיין / emanuel1234)
              מאמר המציג את ממצאי המחקר שביצע עמנואל בנושא אבטחת מידע במספר תוספות נפוצות לדפדפן Firefox, המאמר סוקר
            את טכנולוגיות התוספות, איך הן משתלבות בדפדפן עצמו, כיצד ניתן לאתר התקנה של תוספות אלו מרחוק וכיצד ניתן לנצל
            את החולשות בהן. 
 

                קריאה נעימה!
 
 
 



תגובות על 'הגליון החמישה-עשר של Digital Whisper שוחרר!':



#1 

Hero (אורח):
נושאים שווים !!!
קורא ברעל !
01.12.2010 01:13:06

#2 

שמיל (אורח):
עוד לא קראתי, אבל רפרפתי ובהחלט מעניין! תודה רבה!
01.12.2010 01:29:34

#3 

TheLeader (אורח):
סיימתי לקרוא, המאמרים באמת אחד אחד!!
עמנואל הצליח לסקרן אותי זמן רב בנושא חולשות האבטחה בתוספים ל-FF וכתוצאה מכך נהניתי במיוחד מהמאמר שלו =]

אפיק, הטמפרטורה שלי היא קצת פחות מ-37 מעלות.
מקווה שאני אוכל לסיים מאמר לגיליון הבא.
01.12.2010 01:37:54

#4 

ירון (אורח):
כל הכבוד לכל העוסקים במלאכה.
ואוסיף תיקון קטן לכותב המודעה: קורם עור וגידים (לקוח מספר יחזקאל) במקום רוקם :)
01.12.2010 01:53:59

#5 

sdimant:
עוד לא קראתי אז אני לא יכול להגיד מה יותר אהבתי (אפילו יצא לי חרוז :-) )
אבל אני כבר אומר: תודה רבה לכוווולם!
01.12.2010 07:58:33

#6 

cp77fk4r:
תודה ירון, יתוקן.

TheLeader - דבר איתי במייל.

ובבקשה, נשמח לשמוע מה אהבתם ומה אהבתם יותר :)
01.12.2010 08:07:54

#7 

שמיל (אורח):
עברתי עם הקפה על המאמר שלך אפיק- כתוב בצורה מצויינת! את המאמר הבא אני אקרא בהפסקת צהריים ;)
01.12.2010 08:27:16

#8 

שלום (אורח):
תודה, אתם עושים עבודה נפלאה.
01.12.2010 11:02:08

#9 

An7i (אורח):
קראתי עכשיו את המאמר הראשון, נהנתי.
למרות שהרבה התרגשות מחידושים טכנים לא היו לי אחת הפילה אותי!!
(location.hash) פשוט גאוני (:

נ.ב: לגבי הכנסת המחרוזת /*&fake=1*/
אני קצת סקפטי, ומוכרח לבדוק בהזדמנות הראשונה
כי לפי מה שאני זוכר ה IIS יפצל את הבקשה לשני ערכים בגלל הימצאות התו & במחרוזת, עוד לפני שהוא יועבר לאפליקציה ויזוהה כתוכן בתוך הערה.
אולי אם נקודד אותו כך %26 לדוגמא זה יעבוד.

חוץ מזה המאמר מדהים, כל האתר הזה מדהים.
והעבודה 10 ! תודה.
01.12.2010 17:04:08

#10 

Dw4rf (אורח):
כל החודש חיכיתי וביום שהוא יצא לא הייתי בבית! אני לא מאמין! קראתי את כל המאמרים (האורך של המאמר של עמנואל פשוט הזוי!) - גליון מוצלח ביותר! תודה רבה!
01.12.2010 19:01:17

#11 

An7i (אורח):
כןןן עימנואל הפצצצת בן אדם.....
טוב למה ציפינו הוא עשה ריסרצ" איזה תקופת חיים או משהו חח
בסוף השתלם אחי, מאמר מדהים
01.12.2010 23:28:28

#12 

Hero (אורח):
סיפי- תבדוק את המעבר בין הנושא הראשון לשני אני חושב שיש שם טעות עריכה קטנה.תקן אותי אם אני טועה
01.12.2010 23:43:50

#13 

cp77fk4r:
תודה רבה על התגובות!
Hero- באיזה מאמר?
02.12.2010 06:27:26

#14 

Dm12 (אורח):
גליון מרשים כרגיל! המאמרים פשוט מצוינים!
02.12.2010 08:16:25

#15 

Sro (אורח):
פשש, גליון מדהים, אני כעת באמצע המאמר על על BoF.
אז בינתיים תיקון קל ל-CP. ציטוט:
כך גם אם אחת הפונקציות באפליקציה שלנו
שמדברת עם מסד הנתונים רצה עם הרשאות כתיבה ואינה מסננת תווים (ולכן רגישה למתקפות כגון
SQL INJECTION ) הדבר אינו מסכן את השרת שלנו- מפני שקבענו חוק ב- WAF שמונע מהמשתמש
להכניס תווים שהם לא אלפא-נומריים, ולכן לא משנה כמה התוקף יעשה גילגולים באויר - הוא לעולם לא
יוכל לתשאל את מסד הנתונים שלנו בעזרת שאילתות שאינן לרוחנו.
[סוף ציטוט]
ממש לא!!!
יצאת מנקודת הנחה שהמתכנת מקיף כל מחרוזת (כולל מספרים) בגרשיים או בגרשיים כפולות, אבל זה ממש לא מחייב. אם הערך הוא מספר, לא חייבים להקיפו בגרשיים, אותו הדבר בדרך כלל עם שמות של עמודות וטבלאות. שאילתה:
{['SELECT id FROM test1 WHERE id={$_GET['id
כך שההזרקה הבאה יכולה לעבוד:
id=0+union+select+user+from+admins?
וכו' בפלוסים התכוונתי לרווחים.
אלא אם אתה גם חוסם רווחים, שאז אתה חייב לתאם את זה עם המתכנתים (גם בגוגל, שדה החיפוש נשלח ב-GET ומכיל רווחים).

לגבי המאמר על BoF, אם אין ASLR הכתובת של המחסנית תהיה אכן תמיד קבועה?

@Anti, ממתין לתוצאות, זה באמת מוזר (/**/ מוגדר כהערה בתקן HTTP???)
02.12.2010 09:15:27

#16 

sNiGhT (אורח):
sro - נכון ,אבל לא רק המחסנית.
אגב מי שרוצה להתאמן על חולשה אמיתית מוזמן לפנות אלי במייל.

גם אני אצטרף לתגובות הטובות, קראתי את כל (שאר) המאמרים בגליון ומאוד נהניתי מכל אחד.
02.12.2010 09:55:07

#17 

dhg (אורח):
*קורם עור וגידים
02.12.2010 10:03:55

#18 

An7i (אורח):
sro - בבדיקת Pt האחרונה שהייתה לי ניסיתי את האישו הזה והשרת והפרוטוקול חילק את הבקשה ל-2.
אבל אני לא אשלול על סמך זה, אני אצטרך לבדוק.
בכל מקרה אני כמעט בדוח שזה יעבוד כאשר נקודד את זה ככה שהפרוטוקול לא יחלק אבל בפרסור זה יחולק
02.12.2010 13:38:56

#19 

Dm12 (אורח):
ברב הקונפיגורציות בהחלט יעבוד רק %26, אני מאמין שמה שסיפי אמר יעבוד במקרים שהקונפיגורציה של ה-WAF דורסת את הקונפיגורציה של הסרביס HTTPD. כמו במקרים של IIS ו-IMPERVA. וראיתי הרבה מקרים כאלה, בשאר המקרים זה יכול לעבור עם הקידוד של סימן שאלה (%26) - או שהשרת יעשה לו ספליט.

בכל אופן, ב-NET FRAMEWORK ישנים זה עבד חלק.
02.12.2010 15:23:00

#20 

Hero (אורח):
סיפי - בין המאמר הראשון לשני(המאמר השני לא מתחיל בעמוד חדש).
02.12.2010 15:45:17

#21 

cp77fk4r:
Hero- ראיתי. אסדר זאת כאשר אגיע לבית. תודה.
Sro - המשפט שציטטת היה דוגמה, לא התייחסות למקרה ספציפי אלא ״רעיון״. ובקשר למה שהצגת- הזרקה כמו שהצגת במקרה שהצגת אכן אפשרית. אבל באותה הדוגמה שהבאתי, יכולתי להביא מקרה שמערך ה-WAF מבצע בדיקת קלט ומאפשר רק תווים נומריים (כמו במקרים של שדות תעודת זהות וכו׳) לא הנחתי הנחות מימוש, זה לא קריטי בגלל שזאת רק דוגמה.

Dm12 ו-An7i - גם כאן, מדובר במקרים מסויימים, המתקפה הזאת לא מוכרת מפני שהיא מאוד ספציפית למימוש לוגי מסויים של מערכי WAF. דווקא ב-IMPERVA אני בספק שזה יעבוד מפני שהיא מבודדת מהשרת ואינה מתלבשת עליו ומחליפה את מנגנוני הפרסוס שלו, אבל לא יצא לי לפגוש עדיין אירגון עם IMPERVA ודוט.נט ״ישן״. 
02.12.2010 18:24:22

#22 

cp77fk4r:
ועכשיו כשאני חושב על זה. Sro, אם אתה רוצה להדבק לציטוט עקרונית- אני צודק, לא תוכל להכניס את השאילתה הזאת. :)
02.12.2010 18:31:23

#23 

cp77fk4r:
Hero - סידרתי. תודה.
02.12.2010 19:24:31

#24 

Dm12 (אורח):
היי סיפי, ביום ראשון תהיה לי נגישות למערכת כזאת, אני אתקין סביבת IIS ואנסה שלל גרסאות של הפריימוורק כדי להמחיש את מה שאמרתי.
02.12.2010 22:43:02

#25 

שלומי (אורח):
גליון חדש, איזה כיף!
קראתי כבר את המאמר הראשון.
אין ספק אפיק תמיד כיף לקרוא את המאמרים שלך.
חנוכה שמח!
03.12.2010 23:20:30

#26 

בן דהן (אורח):
גליון מעולה! תודה רבה לכל המשתתפים!
05.12.2010 21:20:02

#27 

moshHaim:
sNiGhT איך אפשר ליצור איתך קשר?
איפה כתובת המייל שלך?
06.12.2010 08:35:55

#28 

sNiGhT (אורח):
כמעט שכחתי :)
springsec[NOSPAM]GMAIL[NOSPAM]com

האמת כן כתוב , אבל זה ב-POC.
06.12.2010 12:19:39

#29 

שמיל (אורח):
sNIGHt- המאמר האחרון שלך ובכלל ("לוחמה אוירית בשטח בנוי״) פשוט מצוינים! כל כך כיף לקרוא מאמרים ברמה שכזאת בעברית! גם נושאים מצויינים וגם רמת כתיבה פשוט ברמה. הלוואי ונזכה לראות עוד הופעות שלך הפרוייקט הזה!
06.12.2010 19:50:19

#30 

sNiGhT (אורח):
תודה רבה שמיל :)
אכן זה נושאים מאוד מאתגרים אבל מאז ומעולם הם היו פחות נפוצים במגזינים הישראלים.
07.12.2010 00:33:36

#31 

שמיל (אורח):
בהחלט, מפני שזה מידע שנחשב ״Hard Core" - לא קשה להשיג על זה מידע באינטרנט באנגלית, אבל מפני שאלו נושאים יחסית קשים עוזר מאוד לקרוא עליהם בעברית. המאמרים שלך ובכלל המגזין הנפלא הזה עוזרים להביא מידע כזה לקהל ולקהילה הישראלית...
07.12.2010 00:51:48

#32 

Dw4rf (אורח):
מאמר מעניין חדש שפורסם שמרחיב על התת נושא מהמאמר שאפיק כתב בגליון, המאמר על HTTP Parameter pollution:

http://din.gy/Pws9H
09.12.2010 19:28:10

#33 

nuriel77 (אורח):
כל הכבוד לכם, מחכה בכל פעם בקוצר רוח לגיליון החדש.
מאוד נהנה לקרוא ולהשכיל מגליונכם.
המשיכו לעשות את מה שאתם עושים! :-)
31.12.2010 00:43:09



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.