הגליון השלושים של Digital Whisper שוחרר!

 
אחרי הרבה עבודה, ואחרי מאמצים לא פשוטים, סוף סוף זה קורה, הגליון ה-30 של Digital Whisper רואה אור!
כמו שהרבה מכם בטח שמו לב, רצינו שהגיליון ה-30 יהיה מיוחד, הן מבחינת התוכן והן מבחינת הכמות ומגוון הנושאים. אבל כמו תמיד, למציאות יש תוכניות משל עצמה, וחצי מכלל העורכים במערכת המגזין יצאו למילואים... לרגע עברה בי המחשבה שאולי, מפאת כמות הזמן שהצלחנו לפנות ומפאת התנאים (אוהל 12, גבול מצריים והרבה הרבה חול) גם החודש לא נפרסם את הגליון, אבל כמו שאתם רואים, אנחנו פה. :)
 
במידה ו-Anonymous לא יצליחו לנתק את כלל האינטרנט (או מה שהם לא מתכננים לעשות במסגרת מה שהם קוראים לו  "Global Blackout") הגליון יפורסם כמובטח בסוף מרץ, שבוע לפני פסח (ושבוע לפני יום-ההולדת של אשתי - מזל טוב!).
 
אז ברשותכם, כמה מילים אישיות:
אחד השמות של פסח הוא "חג החירות", אני אניח בצד את המשמעות הדתית או את מקור השם, מפני שזה לא המקום, ומה שחשוב הוא שיש לי הזדמנות לדבר על נושא חשוב כמו "חירות" ועל הקשר הבלתי נפרד שלו לעולם ההאקינג.
 
בימים כמו היום קצת קשה לראות איך האקינג קשור לחופש, או בכלל, למשהו חיובי. עם כל מה שאנחנו קוראים במדיה, הקונוטציות של האקינג הפכו רובן ככולן לשליליות. מבין כל הידיעות כי קבוצת האקרים ממדינה X פרצה והשחיתה אתרים של ממשלת מדינה Y, או שהאקר תורן עם מניעים פוליטים ממדינה כזאת פרסם מידע אישי על אזרחים ממדינה אחרת, קצת קשה להבין איך בכלל המקצוע / תחביב הזה התחיל או היה פעם משהו חיובי.
 
אם פעם האקינג עזר לשפר את הטכנולוגיה הקיימת, או התקיים על מנת להביע את היצירתיות הטכנולוגית שבאנשים, לשתף מידע, ללמד וללמוד אחד מהשני וליצור ביחד עולם טוב יותר, כיום נראה כי כל פעם שמישהו מדבר על האקינג, ישר עולים נושאים כגון גניבה, גרימת נזק לאחר או שאר פעולות עם גוון שלילי.
 
אז מה פספסנו? איפה בדרך איבדנו את השביל והכיוון שאליו צעדנו?
אם להודות על האמת, אני בכלל לא מחזיק בטענה שפספסנו כאן משהו. אני לא טוען שעולם ההאקינג לא מוצג היום באור שלילי, זאת עובדה, ואי-אפשר להתעלם ממנה, אבל אני טוען משהו אחר, מכיוון אחר לגמרי. 
 
אני טוען שעולם ההאקינג נשאר בעינו, הוא התחיל חיובי, כיום הוא חיובי, וככל הנראה ישאר חיובי לעוד הרבה הרבה זמן. וכן, זה נכון, אין ספק שקיימות היום קבוצות של אנשים אשר מחזיקות בידע הזה ומנצלות אותו לרעה, משתמשות בו על מנת להרוס או לקדם אינטרסים פוליטיים מלוכלכים. אך חשוב לזכור, שלמרות הכל, השימוש השלילי בכלי מסויים שלא למטרתו אומנם מלכלך אותו, אך אינו הופך אותו לשלילי, והמטרה שלשמה הוא קיים תמשיך לעמוד.
 
עם הידיעה הזאת, ועם והכיוון הזה, אני יודע שלא משנה מה, אני בחיים לא אצטער או אתנצל כלפי מישהו על העשייה בנושא ועל ההליכה בשביל הזה. ובתקווה, שיום אחד, כשמישהו יעלה את המילה היפהפיה הזאת, "האקר", יעלו לאנשים רק קונוטציות חיוביות.
 
וזה, אם תשאלו אותי, חירות. 
שיהיה לכולנו חג שמח! 
 
 
  • SEH (Structured Exception Handler) Exploitation - (נכתב ע"י איל בנישתי)
             חריגה היא ארוע שקורה במהלך ריצה של תוכנית שגורר בעקבותיו הרצה של קוד שלא במסגרת הרצף הנורמלי של התוכנית.
             הטיפול בחריגות הוא טיפול אפליקטיבי שנועד לאפשר לתוכנית ליזום ולתפוס חריגות. במאמר זה נדון בשיטה נפוצה לניצול
             חולשת אבטחה במנגנון ניהול חריגות עבור תוכנה שפגיעה לגלישת המחסנית במערכת ההפעלה Windows.            
 
  • פריצת מנעולי לשונית מבוססי צילינדר - (נכתב ע"י אפיק קסטיאל)
             מנעולי לשונית מבוססי צילינדר מלווים אותנו ביום יום - הם מוכרים כ-"מנעולי מגירה". מנעולים אלו נקראים כך כיוון שבדרך
             כלל הם מותקנים על מגירות משרד וריהוט בסיגנון דומה. הם מתבססים על מנגנון נעילה חלש יחסית. מבדיקה שבוצעה
             נראה כי מנעולים המבוססים על המנגנון הבעייתי שאציג במאמר זה, נמצאים הרבה מעבר למגירות בריהוט כזה או אחר.
             במאמר זה אציג את המנגנון ואת אופן הפריצה שלו.
 
 
  • על GSM, VoIP ומספרים חסויים - (נכתב ע"י עדן משה / Devil Kide)
             במהלך התקופה האחרונה ניתן לראות כי מספר אתרי אינטרנט שונים מציעים שרותי גילוי "שיחות חסומות". השרות מציע
             התקנת אפליקצייה מסויימת על הסמארטפון אשר תגלה לנו בן רגע את פרטי הסורר. על מנת להבין כיצד תוכנות אלו
             הפועלות יש צורך להכיר את הדרך שבה המכשיר הסלולארי שלנו פועל. במאמר זה אסקור את פרוטוקול GSM, שהוא
             למעשה אחד התקנים היותר נפוצים לתקשורת סלולארית. בנוסף, נכיר את העקרון עליו אפליקציות מסוג זה פועלות.
 
  • פיתוח מערכות הפעלה - חלק א' - (נכתב ע"י עידו פסט)
             מאמר זה הינו חלק ראשון בנושא פיתוח מערכות הפעלה, החלק הראשון של המאמר יתמקד בתיאוריה שמאחורי תכנות
             מערכות הפעלה, ובו נתחיל לבנות מערכת הפעלה בסיסית. מערכת ההפעלה שנבנה בפרק זה תהיה מאוד מינימאלית,
             ותרוץ כמערכת הפעלה Live - משמע, שום דבר לא נשמר באופן קבוע לדיסק, והמערכת תתחיל מחדש בכל הפעלה של
             המחשב.
            
 
  • שובם של ה-Web Bugs - (נכתב ע"י יניב מרקס)
             אחת הטכניקות בהן חברות תוכן (או לחילופין - ספאמרים) השתמשו בעבר על מנת לעקוב אחר הגולשים באינטרנט הינה
             טכניקת ה-Web bug. טכניקה זו הינה ישנה וכמעט לא נמצאת בשימוש כיום, זאת מפני שספקיות הדואר האלקטרוני חסמו
             אותן כברירת מחדל. עם זאת, נראה כי עדיין ישנן מספר ספקיות דואר אלקטרוני שאינן אוכפות את חסימת האובייקטים
             המאפשרים שימוש בטכניקה זו בכל המקרים ובכך מאפשרים שימוש בה שוב. במאמר זה נסקור את הטכניקה וכיצד היא
             באה לידי ביטוי.
 
  • מערכות מידע ובקרה פנים-ארגונית - (נכתב ע"י רו"ח גיא מונרוב)
              האם מערכות המידע יעזרו לנו להתמודד גם עם הבקרה הפנימית בארגון? התשובה היא כן, כמו בכל תחום אחר בחיינו.
              גילוי מעילה, הונאה או כשל תפעולי בחברות הפך דבר שבשגרה. אחת לחודש מתנוססת לה הידיעה התורנית המספרת
              לנו באריכות ובהפתעה גמורה איך הצליח אותו עובד למעול בכספי הארגון מבלי שאף אחד שם לב. במאמר זה נראה כיצד
              מערכות אלו באות לידי ביטוי. 

  • מתקפות מבוססות SMS - (נכתב ע"י אמיתי דן)
              מאמר זה מתמקד בתקיפות שגורמות למכשירי הטלפון שלנו להתעורר לחיים ולהוות גורם מטריד שפוגע מידית בלקוחות,
              בחברה ובגורמים שונים. מאמר זה מציג שיטת עבודה שבה יש מותקף ראשי, מותקף משני ומצב שבו מישהו משלם על 
              התקיפה, מאפשר אותה ונפגע שוב פעם על ידי לקוח זועם. בנוסף, נראה כיצד שימוש בנתונים שנלקחו ממאגרים חופשיים
              מאפשרים למקד תקיפות ולהגיע לפונקציות ספציפיות שיעזרו להעצים את האפקט המתקבל באספקט תקיפה זו.
 
 
  
 


תגובות על 'הגליון השלושים של Digital Whisper שוחרר!':



#1 

jthjzr (אורח):
מזל טוב, נראה איכותי והמאמרים נראים מעניינים.
תודה!
31.03.2012 23:25:07

#2 

אלי (אורח):
יפה אני עובר מלמעלה על כתיבת מ"ה (ממש מלמעלה) ונראה שלא נגעת כלל ב bios parameter block וכמו"כ כל הפעולות שעשיתי בוצעו ע"י bios interrput ולא ממש גישה לזיכרון . וכמו"כ בהסבר על pm ו rm לא התייחסת לכל העניין שבכתיבת מ"ה אתה נדרש לבנות את הטבלאות ולהגדיר את האוגרים gdt ו ldt וכמו"כ mbr נוגע בהתייחסות לכוננים קשיחים (בשונה מכונן איתחול)טוב יש לי עוד מלא הערות אבל בכל אופן מאמר יפה מאד ומושקע כל הכבוד וכמו"כ שאר המאמרים
01.04.2012 00:02:25

#3 

שמיל (אורח):
כל הכבוד! אשכרה גליון 30! שאפו! עוד לא קראתי, ברגע שאקרא אגיב גם על התוכן!

אתם תותחים!
01.04.2012 01:05:15

#4 

Dm12 (אורח):
כמה חיכיתי למאמר נוסף בנושא פריצת מנעולים! אפיק, יכולות הציור שלך מעולם לא היו טובים יותר! :)
01.04.2012 07:23:50

#5 

Dm12 (אורח):
איך שכחתי - איזו הקדמה! אתם מפציצים כל פעם חדש!
01.04.2012 07:24:59

#6 

idanfast:
היי אלי,

1. לגבי BPB - בתמונת הדיסק שנוצר אין שום מחיצות - כל הקוד יושב על סקטור אחד, ולכן אין צורך בVBR ומכאן גם שאין צורך בBPB
2. לגבי הGDT וIDT - בחלק זה של המאמר עוד לא התעסקתי עם המעבר לPM, ולכן לא חשבתי שכדאי לכלול את המושגים האלו בלי קטעי קוד פרקטיים שילוו אותם. בחלק הבא אסקור את כל הצעדים שיש לבצע בכדי לעבור לPM, וכמובן שהGDT וIDT יהיו חלק מצעדים אלו.

אני אשמח לשמוע את כל ההערות שלך, אם תרצה אתה יכול לפנות אלי במייל.
01.04.2012 08:15:13

#7 

קורא ותיק (אורח):
גיליון מעולה!
אהבתי את המאמר על בניית מערכות הפעלה..

idanfast, החלק הבא של המאמר יופיע כבר בגיליון הבא?
01.04.2012 16:19:11

#8 

youvalv:
בתור מישהו שהצטרף לעגלה קצת מאוחר היה נחמד אם הייתה אופציה להוריד את כל הגליונות הקודמים בבת אחת, או לחילופין, לפרסם בעמוד הגליונות גם את הקישורים להורדה ישירה, ואז עם batch download אני יכול להוריד בעצמי...

נראה וכתוב מעולה!
01.04.2012 16:32:34

#9 

natinet (אורח):
תודה רבה! נראה גליון ממש מעניין, יאללה, זז לקרוא בkindle DX!
01.04.2012 18:00:20

#10 

UnderWarrior (אורח):
youvalv - מה רע ב-HTTRack מהיר?
01.04.2012 18:01:56

#11 

דייב (אורח):
גליון נהדר! מזל טוב ועד מאה ועשרים גליונות!
01.04.2012 20:13:36

#12 

Dm12 (אורח):
יש למישהו אולי מקור מומלץ על פריצת מנעולים?
01.04.2012 22:33:20

#13 

Zuru the Mukiun (אורח):
אחלה גיליון
ממש אהבתי את המ"ה! מתי יוצא חלק 2?
01.04.2012 22:54:28

#14 

cp77fk4r:
מקורות מידע מעולים בנושאי פריצת מנעולים הם האתרים ההולנדים הבאים:
blackbag.nl ו-http://toool.nl, מדובר בחבר'ה רציניים מאוד שמפרסמים מאמרים על כספות שהם חוקרים ומנגנוני נעילה מורכבים מאוד. שווה לעבור על המידע שם לכל מי שמתעניין בנושא.
01.04.2012 23:36:33

#15 

cp77fk4r:
ומתי שיפורסם החלק השני של המאמר - תלוי בכותב שלו :)
01.04.2012 23:37:06

#16 

cp77fk4r:
ועוד מקור מידע מעולה:
www.lockwiki.com
02.04.2012 00:20:26

#17 

שלמה (אורח):
תודה רבה על הגליון
ובמיוחד על הכתבה על מערכות הפעלה.

אם הגעתם לגליון ה30, אולי כדאי שמישהו ירים את הככפה, ויכין קטלוג שיסדר את כל הכתבות שהיו עד כה - לפי נושאים.

לצערי אני לא בקיא מספיק בנושאים ע"מ לקטלג אותם..

בתודה מראש למי שיעשה את זה.
02.04.2012 06:35:52

#18 

cp77fk4r:
היי שלמה, הציעו זאת כבר הרבה זמן ואני מקווה שבקרוב נקים מערכת לחיפוש מאמרים לפי נושאים.
02.04.2012 08:08:09

#19 

acheache (אורח):
בקשר לחיפוש וקטלוג מאמרים - לא יותר פשוט לעדכן את underwar על המאמרים החדשים (יש שם עד גליון 22)
02.04.2012 19:07:13

#20 

גדי (אורח):
חברים! תודה רבה על הגליון והמגזין בכלל! שלושים! זה מטורף! ואיזו פתיחה! כל הכבוד!
02.04.2012 20:03:20

#21 

idanfast:
היי "קורא ותיק" וZuru. אם לא יהיה בלת"מ הפרק הבא אכן מתכונן לחודש הקרוב :)
03.04.2012 00:55:45

#22 

UnderWarrior (אורח):
acheache - פאשלה שלי. צריך מישהו עם שניה לנשום כדי להעלות אותם לשם :(
03.04.2012 13:50:09

#23 

cp77fk4r:
אם תאכל פחות יהיה לך יותר זמן פנוי! D:
03.04.2012 17:27:43

#24 

MUX (אורח):
שאפו על הגיליון !!
תודה במיוחד על המאמר עם המנעולים :)
04.04.2012 00:11:44

#25 

Gabriel (אורח):
מסכים עם כל המחמאות שכתבו פה! אין לכם מושג כמה אתם עוזרים לקהילה! תודה רבה! ושיהיה רק במזל טוב :)
04.04.2012 00:41:47

#26 

Zerith (אורח):
אחלה גיליון, שמח שיש מאמרים בנושאים מעניינים כמו כתיבת מערכות הפעלה ופריצת מנעולים :)
04.04.2012 14:19:11

#27 

ניר (אורח):
חומר איכותי כרגיל!
05.04.2012 01:49:09

#28 

sasonxD (אורח):
נשמע מעולה!
כל הכבוד על ההשקעה. יצרתם מאגר ענקי של חומרי למידה. הרבה בהצלחה בהמשך!
06.04.2012 12:37:19

#29 

Salad (אורח):
אחלה גיליון :)

לגביי המאמר על מ"ה:
קצת נוצר סלט באזור ה-BIOS, לא הלוח אם טוען את ה-BIOS ומריץ אותו.
הROM של הביוס ממופה בעזרת MMIO לכתובת פיזית 0xFFFFFFF0, שם קיים מה שמכונה הRESET VECTOR.
המעבדים מקונפגים להריץ קוד בPOWER ON מהכתובת הזו, ולכן ירוץ הקוד של ה-BIOS, שמעניין לא פחות :)
השאר ממש אחלה, כל הכבוד!!
08.04.2012 22:08:31

#30 

Zipper (אורח):
אני מלווה את הקהילה המקומית עוד מידי פיית׳לס, גהינום, מטריקס, השטן וכו׳, ואני חייב לציין שעם כל הכבוד לאותם מגזינים אתם נותנים בראש לכל אחד ואחד מהם. כל כך כיף לראות חומר כזה יוצא מהקהילה פה בארץ! כל הכבוד!
09.04.2012 00:56:05

#31 

Sh77 (אורח):
מזל טוב מזל טוב!!!
09.04.2012 09:42:09

#32 

sword (אורח):
Hi Guys,
do you plan to release this document in english as well? I would love to read more from you.
Cheers
11.04.2012 18:32:33

#33 

UnderWarrior (אורח):
sword - לא מתוכנן לתרגם את המממך עקב כוח האדם המתאים. אם מישהו יתנדב לתרגם נשמח לפרסם את התוצאה.

ניר
18.04.2012 12:03:11

#34 

מתעניין (אורח):
UnderWarrior - אתה יודע, יש מצב הוא לא יודע עברית (ואולי לא יחשוב על הגוגל טרנסלייט..)
23.04.2012 20:29:09

#35 

nattytux (אורח):
מילים כדורבנות!
25.04.2012 12:17:38



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.