הגליון העשרים של Digital Whisper שוחרר!

אנו גאים להגיש לכם את הגליון ה-20 של Digital Whisper
רק לוודא שאתם מבינים מה זה אומר, למגזין Digital Whisper יש, נכון לעכשיו, 20 גליונות! זה מלא! :) 
 
החודש היה עמוס מאוד, עקב החגים המרובים, חופשה מהנה בכינרת ושאר דברים שגורמים לך לא לשבת ולכתוב, אבל אחרי התעקשויות רבות, ובזכות אנשים נפלאים שלמרות חוסר זמן הנוראי שהיה החודש, ישבו ותרמו לכולנו מזמנם הפנוי, וכתבו לנו מאמרים איכותיים, גליון זה לפניכם. שווה להגיד להם תודה. זה לא ברור מאליו.

תודה רבה לאורי להב (vbCrLf) על מאמר מעולה בנושא כתיבת Userland Rootkits, תודה רבה לשי רוד (NightRang3r) על מאמר מקיף ביותר על ביצוע בדיקות חוסן למערכות VoIP, ותודה רבה אחרונה ליהודה גרסטל (Do5) על מאמר נרחב ומפורט בנושא Procotol Tunneling.

 

החודש, תוכן הגליון כולל את שלושת המאמרים הבאים:
  • Userland Hooking - (נכתב ע"י אורי להב / vbCrLf):
             מאמר מעולה מבית היוצר של אורי להב, במאמר זה מסביר אורי על Userland Rootkits (נושא שנכתב עליו כאן בעבר
             על ידי Zerith). במאמר זה אורי לוקח את הנושא צעד אחד קדימה ומציג את הנושא באופן פרקטי, על ידי הסבר תיאורי,
              ופרקטי- כיצד ניתן לכתוב Userland Rootkit שמבצע מניפולציות על התוכניות Explorer.exe ו-Cmd.exe ובכך לגרום
           להם להסתירו מהמשתמש. 
 
  • PenTesting VoIP (נכתב ע"י שי רוד / NightRang3r):
             במאמר זה, מציג שי, כלים ודרכים רבות לבצע בדיקות חוסן על מערכות טלפוניית VoIP, במאמר מציג שי את הפרוטוקול
             SIP, מציג כיצד עובדות מערכות אלו, את החולשות הקיימות בהן, כיצד ניתן לאתר אותן, באילו כלים ניתן להשתמש,
             ועוד הרבה. אחת הסיבות העיקריות לכתיבת מאמר זה היא העובדה שמערכות טלפוניה מבוססות IP נעשות פופולאריות
           וארגונים רבים מסתמכים על כך שהחברות שמספקות ומתקינות מערכות אלו מבצעות את עבודתן כראוי ומבלי לקחת
           בחשבון את ההשלכות והסיכונים בהיבטים של אבטחת המידע.
 
  • Protocol Tunneling (נכתב ע"י יהודה גרסטל / Do5)
             מאמר מקיף ביותר על עולם ה-Procotol Tunneling, כלי שבתחילה בוצע בו השימוש למטרות אבטחת מידע ולאט לאט
             נעשה בו השימוש למטרות שונות, כגון עקיפת מנגנוני Routing שונים ברשת, מנגנוני סינון תקשורת ועוד. במאמר מציג
           יהודה את הרעיון הבסיסי, העקרונות העומדים מאחוריו, בנוסף הוא נותן מספר דוגמאות פרקטיות ומסביר כיצד ניתן לממשם.
    
 
 
קריאה נעימה!
 


תגובות על 'הגליון העשרים של Digital Whisper שוחרר!':



#1 

sdimant:
ראשון!!! (ותודה לאורי (vbCrLf))
כבר גליון עשרים? לא יאומן כי יסופר.
תודה תודה תודה!
30.04.2011 23:49:25

#2 

vbCrLf (אורח):
מזל טוב על 20 חודשים של התמדה!
30.04.2011 23:49:54

#3 

שמיל (אורח):
כבר 20?! מזל טוב חבר'ה! כל הכבוד!
30.04.2011 23:51:06

#4 

cp77fk4r:
תודה רבה חבר'ה :) זה הרב בזכותכם!
30.04.2011 23:52:43

#5 

Do5 (אורח):
כבר מחליפים קידומת?!
לא בא ברגל המספר הזה, כל הכבוד!
01.05.2011 01:08:09

#6 

בן גל (אורח):
קראתי הכל בפעם אחת- מאמרים מעולים! תודה רבה חבר'ה! ותודה רבה לכל הכותבים שהפציצו!
01.05.2011 01:10:31

#7 

Sro (אורח):
תודה רבה וכל הכבוד.

@sdimant
לא לא יאמן כי יסופר" בניגוד לטעות הרווחת.
01.05.2011 06:01:20

#8 

Sro (אורח):
משום מה אני לא רואה בחלון של התגובה בעברית (בניגוד לחלון של הכינוי, דפדפן כרום), אז נפלה טעות בהודעה הקודמת.
"לא יאמן כי יסופר" ולא לא יאומן.
01.05.2011 06:02:49

#9 

cp77fk4r:
Sro, הצלחתי להבין שבתגובה שלך תיקנת את sdimant, אבל לא הבנתי כלום מהשאר... משהו שנדפק בהודעה שלך? המשפט שמבלבל אותי הוא: "משום מה אני לא רואה בחלום של התגובה בעברית״. - אתה מתכוון שאתה כותב על עיוור? ותודה רבה :)
01.05.2011 06:57:00

#10 

zEt0s- (אורח):
איך אומרים? עד 120...
כל הכבוד לכותבים החרוצים, משחקים אותה כל פעם מחדש.
01.05.2011 07:02:41

#11 

n3m0 (אורח):
כל הכבוד! עד מאה ועשרים (גליונות)
01.05.2011 08:19:33

#12 

nati (אורח):
אתם גדולים! תודה רבה!
01.05.2011 11:26:22

#13 

אורח (אורח):
לא יודע אם זה המקום המתאים אבל סתם משהו מעניין שנתקלתי בו. ניסיתי לחפש קוד בasp.net שקורא מיילים מתוך gmail
כמובן שצריך להכניס לתוך הקוד את כתובת המייל שלך ואת הסיסמה. וככה נראה לי שנפלתי בפח. אשמח אם מישהו יוכל להסביר את הקוד שלהלן או מי עומד מאחוריו .להבנתי הוא פשוט שולח למישהו את המייל שלי ואת הסיסמה- אשמח לגלות אם אני טועה.
אציין שכבר הספקתי לשנות את הסיסמה מאז שהרצתי את הקוד.
הקוד מצורף בתגובה הבאה.
01.05.2011 18:12:26

#14 

אורח (אורח):
הקוד הראשון בurl הבא:
http://www.eggheadcafe.com/community/aspnet/2/10054366/how-to-read-mail-from-pop3-inbox-using-c.aspx
01.05.2011 18:15:02

#15 

cp77fk4r:
עדיף שלא תצרף את הקוד ותעלה אותו ל- pastebin.com ותפרסם לינק. אני בטוח שזה יהיה מסודר יותר. 
01.05.2011 18:16:50

#16 

cp77fk4r:
הקוד נקי. לא יודע אם הוא עובד, אבל הוא בטוח לא שולח את הפרטים שלך למישהו אחר.
בכל מקרה: חשוב מאוד לא להריץ קודים של אנשים אחרים סתם ככה.
01.05.2011 18:26:50

#17 

אורח (אורח):
המאמר על ה-VoIP הוסר או משהו... תבדוק את זה אפיק. מזל טוב ד"א!
01.05.2011 18:31:24

#18 

cp77fk4r:
מוזר. אבדוק זאת ברגע שאגיע לבית! תודה!
01.05.2011 19:13:18

#19 

cp77fk4r:
זהו :) עכשיו הלינק מפנה למיקום הנכון. הכל עובד כשורה. תודה רבה על העירנות.
01.05.2011 19:59:38

#20 

Dw4rf (אורח):
גליון איכותי כרגיל :)
מזל טוב על ה-20 גליונות!
01.05.2011 23:13:38

#21 

Hero (אורח):
זה רק אני או שכל הלינקים עברו לTT0 ?[;
אחלה מאמרים הלוואי שיהיה לי זמן להעשות איזה מחקר קטנטן שרציתי לעשות די מזמן.אולי בקיץ מי יודע :)
שבוע טוב אנשים
02.05.2011 02:51:52

#22 

Hero (אורח):
ואם הוא יהיה מספיק מעניין לכתוב עליו
02.05.2011 02:52:28

#23 

cp77fk4r:
אף מחקר שעשיתי לא התחיל ונגמר באותו היום, תעבוד על פי חוק המספרים הקטנים: יש לך שעה פנוייה? שב מול המחשב ותתחיל את המחקר, מחרותיים יש לך עוד שעה וחצי? תמשיך אותו. ככה לאט לאט תראה שניצלת מספיק שעות והשלמת את המחקר. ככה אני עובד לפחות.

וכן, הלינקים הכבדים עברו לשרת השני מפני שכמעט ונגמר לנו השטח בשרת, אתמול ביקשתי להגדיל בעוד 100 מ״ב, ככה שאין מה לדאוג, בקרוב הכל יחזור לכאן :)
02.05.2011 07:07:03

#24 

Hero (אורח):
זה מזכיר לי את המשפט "צעד קטן לאדם צעד גדול לאנושות"... זה אחלה רעיון ננסה לראות מה מתקדם ואיך הולך נקווה שיהיה בסדר (=
נקווה שהקבצים יעברו לשרת כמה שיותר מהר :)
02.05.2011 13:18:55

#25 

emanuel1234:
מזל טוב! כל הכבוד על ההשקעה עד מאה ועשרים גיליונות :)
02.05.2011 16:47:18

#26 

Dm12 (אורח):
גליון מ-ע-ו-ל-ה! תודה רבה לכל הכותבים! :)
אגב, מעניין אם הייתי נולד עם השם ״אורי״ גם הייתי תותח ב-windows internals אם אני לא טועה גם השם של Zerith (אולי הכותב המעודף עלי (חוץ מאפיק...) מבין כל הכותבים המעולים שכתבו אי פעם למגזין) זה אורי, לא? ;)
03.05.2011 00:52:51

#27 

Zerith (אורח):
פשש, תודה Dm12.
זה ברור שהשם אורי מהווה יתרון משמעותי בהבנת Windows Internals, אבל אני חושב שעם קצת יותר מאמץ, גם מישהו עם שם אחר יכול להיות תותח! :P
03.05.2011 18:25:33

#28 

Dm12 (אורח):
חח מעולה :) אז יש לי סיכוי! אגב, הרבה זמן לא ראינו מאמרים שלך! אני לא רוצה להיות חצוף כמובן, אבל Digital Whisper is not the same without you... ;)
04.05.2011 09:18:59

#29 

cp77fk4r:
הגדלנו את שטח השרת, הגליון חזר להתארח על השרת :)
06.05.2011 17:41:51

#30 

a (אורח):
מזל טוב!
וכדאי לא למחוק ב-TT0 שלא לשבור קישורים :)
06.05.2011 18:16:15

#31 

cp77fk4r:
תודה רבה. נכון לעכשיו אני אשאיר אותם גם שם, בעתיד ככל הנראה אמחק אותם.
06.05.2011 18:33:26

#32 

DoubelD (אורח):
אין לי מושג איך עברו עשרים גליונות ורק עכשיו נתקלתי בכם. כל השבת ישבתי וקראתי את הגליונות שלכם- אתם פשוט מעולים! אין לי מילים! כל הכבוד חבר'ה! עבודה מעולה! תמשיכו כך!
08.05.2011 00:15:02

#33 

איתמר (אורח):
אתם יכולים להוסיף ארכיב או חיפוש לכתבות ולגליונות ?
10.05.2011 18:19:12

#34 

cp77fk4r:
תיבת חיפוש שתאפשר לך לחפש נושאים שכתבו עליהם או שתוכל לחפש מילים בתוך המאמרים עצמם?
10.05.2011 23:04:23

#35 

איתמר (אורח):
מאמרים
13.05.2011 14:15:04

#36 

מוטקה (אורח):
כל הכבוד, גליונות נפלאים.
16.05.2011 00:36:45

#37 

cp77fk4r:
תודה רבה. ואיתמר: נרשם. תודה על ההצעה, בהחלט נחשוב על זה.
16.05.2011 08:23:36

#38 

אורח (אורח):
1. אם כבר מישהו זרק את הכפפה של להציע דברים אז אני גם אקח את ההזדמנות.
cp77fk4r, אולי תכתוב איזה מאמר על שיגרת היום של Penetration Tester \מומחה אבטחת מידע\יועץ אבט"מ וכו' או מה שנראה לך מתאים.
מה עושים כשמגיעים למשרד, האם אתה משתמש בחולשות שמצאת באינטרנט בעבודה, איך עובדים עם לקוחות, איזה ידע נדרש. אני לא יודע מה לגבי שאר הקוראים, אבל אני בסך הכל מתכנת פשוט וכמעט שלא נתקלתי בעבודה בכל התחום של אבטחת מידע אלא רק בתור תחביב.
2. כל הכבוד על ההשקעה אני נהנה מכל גיליון שיוצא וכמובן מהאתר הזה!
16.05.2011 16:22:18

#39 

cp77fk4r:
אין מה לכתוב על זה מפני שבכל חברה וחברה, ובין כל בוחן ובוחן ההליך הוא שונה. זה נכון שיש סטנדרטים ומתודולוגיות מוסכמות, אבל כל אחד מממש אותן בדרכים שונות. כל אחד משתמש בכלים שאליהם הוא רגיל בכדי לבצע את הבדיקה, וכמובן- משתמים בכל ארסנל הידע שלך, כזה שצברת בעבודה וכזה שלמדת ממחקר שעשית באינטרנט על חולשות שמצאו לפניך באותה המערכת.

בקשר לידע נדרש, אין מינימום מוגדר, אבל אתה צריך לספק סחורה בסופו של דבר. בכדי לבדוק האם מערכת חשופה לחולשות מסויימות, אתה מחוייב להכיר ולדעת איך לבצע את המתקפות המבוססות עליה, כך שאם אתה בודק מערכת WEB לדוגמא, אתה נדרש לפחות להכיר את OWASP ישר והפוך כולל ה-Best Practices למימוש הפתרון. אתה נדרש להכיר תשתיות שונות (במידה והתשתית עליה יושבת המערכת נחשבת בסקופ), כגון שרתים, מסדי נתונים, פרוטוקולי תקשורת, יש מקרים שיש צורך בפענוח הצפנות שונות, צורך בהכרת שירותי רשת שונים, מנגנוני הזדהות והרשאות, מנגנוני ניתוב וכל מה שעולה לך לראש... וכמובן, נדרשת הרבה יצירתיות, הבנה של המערכת ולהתעדכן בכל החולשות / מתקפות שמתפרסמות.

בסופו של דבר, אתה צריך לחשוב כמו תוקף שמנסה לחבל מערכת.

בקטע של המימוש: אמרת שאתה מפתח- וזה מאוד מקביל, מבקשים מקבוצה של מפתחים לכתוב פתרון לבעיה מסויימת- כל אחד ייגש ליישם אותו בדרך שונה (בגדר המוסכמה), והעיקר שבסופו של דבר הוא יהיה יענה על הקריטריונים באופן היעיל והנכון ביותר.

לסיכום: כמו שאתה רואה, יש בעצם הרבה מה לכתוב על הנושא, אבל לא משהו ספציפי (כמו ״מה אתה עושה מהרגע שבו הגעתך ללקוח״).
16.05.2011 19:23:48

#40 

An7i (אורח):
שותה קפה.......כאילו דה :}
או לאילו מבנינו שאצלהם זה אקספרסו..(אחממ)
07.06.2011 16:52:54

#41 

Hero (אורח):
אחלה מאמר על כל תעשיית הVOIP :) יצא לי לנסות קצת לשחק עם זה אבל לא משהו רציני :)
09.06.2011 20:25:07

#42 

Missi (אורח):
Good point. I hadn't tohhgut about it quite that way. :)
21.06.2011 11:16:02

#43 

Ce@ser (אורח):
אני יודע שקראתי באיחור את המאמר של יהודה, אבל הבנתי שאחרי שאתה מכיר את הבנאדם שקרא את המאמר אתה מעריך את זה הרבה יותר.

בכל אופן ביום ראשון אני הולך לתקוף אותו בשאלות Tunneling.. אבל עד אז...

סופש נעים לכולם!
30.06.2011 16:52:04



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.