הגליון הארבעים וחמישה של Digital Whisper שוחרר!

ברוכים הבאים לדברי הפתיחה של הגיליון ה-45 של Digital Whisper!
 
אחרי הפסקה של חודש (בטח לא שמתם לב שחודש שעבר לא הוצאנו גיליון, אה?), הנה אנחנו כאן עם הגליון החדש. 
כמו תמיד היינו רוצים להגיד תודה רבה לכל מי שהתאמץ, השקיע, נתן מהזמן שלו (גם החודש הזה וגם חודש שעבר!), ובזכותו המגזין שלנו ממשיך להתפרסם ולפרוח: תודה רבה ליניב מרקס! תודה רבה לניר גלאון! תודה רבה לרונן שוסטין (Antartic)! תודה רבה לפלג הדר (P)! תודה רבה לעו"ד יהונתן קלינגר! ותודה רבה לרועי חי!
 
וכמובן - תודה רבה לשילה ספרה מילר, העורכת שלנו, על כל העזרה עם עריכת המגזין!
בנוסף, היינו רוצה להגיד תודה רבה לשחר מאור גייגר על מאמר מעולה שכתב, ובסופו של דבר לא התפרסם, שלא באשמתו.




 
                                                         קריאה מהנה!
                                                                    ניר אדר ואפיק קסטיאל.
 


החודש, הגליון כולל את המאמרים הבאים: 
  • Memory Analysis על קצה המזלג  - (נכתב ע"י יניב מרקס ואפיק קסטיאל (cp77fk4r)):
             במאמר זה, מציגים יניב ואפיק את Volatility - אחד מכלי ה-Open Source החזקים ביותר שקיימים היום בשוק לניתוח זיכרון
             למטרות פורנזיות. המאמר מסביר את העקרונות, כיצד לקחת דגימות זיכרון, וכיצד לנתח אותן באמצעות אותו הכלי. הכלי,
             בגרסאתו האחרונה מאפשר לבצע ניתוח זיכרון חי הן למערכות Windows, הן למערכות מבוססות Linux, והן למכונות
             וירטואליות, במאמר יוצגו דוגמאות לביצוע ניתוח זיכרון אך ורק למערכות Windows.
 
  • The Fun Part Of Android - (נכתב ע"י ניר גלאון):
             במאמר זה יסביר ניר בצורה עמוקה על המערכת אנדרואיד, כיצד היא עובדת, איך קבצי Apk בנויים (תמונות, מחרוזות וכו'),
             מה הם קבצי smali, ולבסוף, איך הם נראים מנקודת המבט של המפתח. במהלך המאמר יסביר ניר אודות המערכת וייתן
             דוגמא בעזרת ניתוח חבילת החייגן.
  
  • !I Am Very Good - Stage3 Pwned - (נכתב ע"י רונן שוסטין (Antartic) ופלג הדר (P)):
             בשנת 2009, במסגרת הכנס "IL-Hack 2009", פרסם השב"כ ארבעה אתגרים בתחום ה-Reverse-Engineering מסוג
             CrackMe. מטרת פרסום אתגרים אלו הייתה מציאת אנשים בעלי כשרונות בתחום ה-RE. לאחר פתירת כל אתגר הופיעה על
             המסך הודעה המבשרת על הצלחה ואליה מצורפת כתובת דואר אלקטרוני לשליחת קו"ח. האתגרים ממוספרים מ-0 עד 3 על
             פי רמות הקושי. במאמר זה, מסבירים רונן ופלג, שלב אחר שלב, כיצד פותרים את האתגר הרביעי במערכת אתגרים זו.
             המאמר יציג את הכלים, והדרכים בהם נעקפו מנגנוני ההגנה אשר באו ליד שימוש בעת כתיבת האתגר. 
 
  • כמה עולה לוותר על הפרטיות שלך?  - (נכתב ע"י עו"ד יהונתן י. קלינגר):
             מהי עלות הפרטיות שלנו? על שאלה זו רבים ניסו לענות, ועסקים אחדים עדיין מנסים לברר. מאמר זה יבחן את העלות של
             הפרטיות שלך על ידי נסיון לנתח את שוק האפליקציות הסלולריות כשוק כמעט יעיל, על ידי השוואת הרשאות שניתנות
             בהתקנת אפלקיציות חינמיות או בתשלום, ועל ידי בחינה האם אפליקציות חינמיות עולות יותר למשתמש או מביאות יותר
             הכנסות למפתח. בנוסף, המאמר יתייחס לאפליקציות ופעולות ספציפיות, ויבדוק האם עלות הפרטיות שלך "מרשה "לך להוריד
             אפליקציות בחינם, או אפילו להורידן בצורה פיראטית מאתרי שיתוף קבצים.  
   
  • Subverting Bind’s Srtt Algorithm: Derandomizing NS Selection  - (נכתב ע"י רועי חי):
             במסמך זה רועי מתאר מתקפה חדשה שהוא פיתח על שרת ה-DNS הנפוץ בעולם, BIND. את המתקפה הוא הציג לראשונה
             בכנס USENIX WOOT 13. פרסום המתקפה נעשה בתיאום מלא עם ISC, הארגון שאחראי על BIND. במאמר זה רועי יציג
             מעט את אופי המתקפות הקיימות היום על פרוטוקול ה-DNS וכיצד שימוש במתקפה הנ"ל מגדילה את סיכויי התוקפים להצליח
             מלא עם ISC, הארגון שאחראי על BIND. במאמר זה רועי יציג מעט את אופי המתקפות הקיימות היום על פרוטוקול ה-DNS
             וכיצד שימוש במתקפה הנ"ל מגדילה את סיכויי התוקפים להצליח לבצע מתקפות DNS Cache Poisoning.


תגובות על 'הגליון הארבעים וחמישה של Digital Whisper שוחרר!':



#1 

eido (אורח):
ראשון!
תודה על הגיליון חיכיתי לו בקוצר רוח
30.09.2013 22:04:52

#2 

שמיל (אורח):
ראשון! תודה רבה חברים! נראה מעניין מאוד ונראה שהיה שווה לחכות!
30.09.2013 22:08:11

#3 

cp77fk4r:
או שלא :)
קריאה נעימה!
30.09.2013 22:27:39

#4 

P:
מצוין, תודה רבה!
30.09.2013 22:29:03

#5 

vl (אורח):
מצוין! נראה איכותי ביותר! תודה רבה לכל הכותבים המוכשרים שתרמו מהידע ומהזמן!
30.09.2013 22:44:35

#6 

HFM (אורח):
המאמר על !I Am Very Good - Stage3 Pwned נשמע פצצה...
30.09.2013 23:30:36

#7 

Dm12 (אורח):
תודה רבה! מאמרים מצויינים! למדתי המון!
בהחלט היה שווה לחכות! :)
01.10.2013 07:19:14

#8 

dob (אורח):
THX
01.10.2013 10:03:05

#9 

גיא (אורח):
תודה! בחרתם (כמו תמיד) נושאים ממש מעניינים! כל המאמרים מרתקים!
01.10.2013 17:29:12

#10 

ה-ל (אורח):
אחלה גיליון!
כמה תיקונים ותוספות למאמר ניתוח הזיכרון:
1. vmem הינו קובץ הזיכרון של מכונה וירטואלית.
2. שיטה קלה יותר לניתוח היא להעביר את המכונה למצב suspended ולעבוד ישירות עם volatility על הקובץ.
3. ישנה תוכנה של sysinternals שמקריסה בכוונה את המערכת ויוצרת BSOD לצורך ניתוח crash dumps בשם notmyfault.exe.
01.10.2013 22:37:14

#11 

Cacophony (אורח):
תודה. גליון מעולה.
01.10.2013 23:35:31

#12 

zzzz (אורח):
במאמר על הcrackme של השב"כ לא היה עדיף להשתמש בBF בכוח עיבוד גרפי על מנת לפצח את הhash לחסוך זמן במקום שימוש במעבד i5?

בכל מקרה מאוד אהבתי את הגיליון!
02.10.2013 19:56:03

#13 

אלי (אורח):
קודם כל מאמרים מוצלחים מאד כל הכבוד על ההשקעה ולגבי ניתוח הזיכרון הכלי שהוצג חזק מאד ומקצר את הדרך בהרבה אבל עדיין אפשר להגיע לכל זה דרך windbg + שב windbg אפשר ממש לחקור ב Live (enable kernel debug)
03.10.2013 13:47:18

#14 

cp77fk4r:
volatility לא מתחרה או מתיימר להחליף את windbg.
בעזרת volatility אתה מבצע פעולות מובנות (מלשון מובנה) שב-windbg היו לוקחות לך בצורה משמעותית הרבה יותר זמן. יש לך מקרים הרבה פחות מובנים (שוב, מלשון מובנה) - fire up windbg!
03.10.2013 21:14:16

#15 

שיר (אורח):
תותחים! תודה!! גיליון מעולה!
04.10.2013 00:39:40

#16 

xxxx (אורח):
zzzz - כן, היה עדיף בהרבה.

אחלה גיליון!!

רק להיות בטוח, התקיפה של Blaster היתה אמורה להתרחש ב 2003 או 2013 ?
04.10.2013 10:08:52

#17 

שמיל (אורח):
ב-2003!
05.10.2013 10:47:30

#18 

free (אורח):
תודה רבה לכותבים ולצוות התותחים!

מעריך מאוד!
07.10.2013 00:26:03

#19 

Dor (אורח):
אתם תותחים !

באמת תודה לכל אחד שעוסק בדבר הנפלא הזה, מחכה לחודש הבא !!!
08.10.2013 17:58:50

#20 

תומר (אורח):
גליון מצוין!
12.10.2013 22:12:30

#21 

תומר (אורח): (אורח):
גליון מצוין!
15.10.2013 13:50:28

#22 

roi (אורח):
תודה רבה ... אחלה מאמרים...
20.10.2013 11:45:40

#23 

יוחנן (אורח):
כמו תמיד. מעולה!
אגב לתשומת לבכם. בעמוד הגיליונות אין קישור לגעליון זה ולקודמו.
21.10.2013 12:10:40

#24 

cp77fk4r:
תודה רבה, וכן, המצב ידוע :)
23.10.2013 07:24:47

#25 

natinet (אורח):
תודה רבה לכם!
23.10.2013 14:32:33



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.