הגליון השבעים וחמישה של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-75 של DigitalWhisper! 

במהלך החודש האחרון פורסמו לא מעט אירועים חדשותיים מעולם אבטחת המידע / האקינג (הן בסצינה המקומית והן בסצינה העולמית), אירועים אשר אכן דורשים התייחסות, אך מכיוון שכמעט כל אתר חדשות בארץ או בעולם כבר סקר ולעס אותם - תסלחו לי אם פשוט אדלג עליהם מחוסר רצון לטחון מים.

החודש הייתי רוצה לדבר, ברשותכם, דווקא על אירוע שקרה לפני בדיוק לפני 19 שנים.

היום (בהנחה שאתם קוראים את המילים האלה ב-01/09/2016), בדיוק לפני 19 שנים (שנת 1997) פורסם הגליון ה-51 של המגזין Phrack. מה מיוחד בגליון הנ"ל אתם שואלים? המיוחד הוא שבמסגרת הגליון הנ"ל פורסם מאמר ע"י בחור (שעד אז היה די אנונימי) שהזדהה עם הכינוי Fyodor Vaskovich

המאמר פורסם תחת הכותרת:

The Art of Port Scanning

והפיסקה הראשונה שלו כללה את התוכן הבא:

"This paper details many of the techniques used to determine what ports (or similar protocol abstraction) of a host are listening for connections. These ports represent potential communication channels.  Mapping their existence facilitates the exchange of information with the host, and thus it is quite useful for anyone wishing to explore their networked environment, including hackers. Despite what you have heard from the media, the Internet is NOT all about TCP port 80. Anyone who relies exclusively on the WWW for information gathering is likely to gain the same level of proficiency as your average AOLer, who does the same."

 

אם תשאלו אותי, המאמר הנ"ל, שכלל בין היתר גם את הפרסום הראשוני של הכלי האגדי Nmap (הדומיין עצמו נרשם רק כ-3 שנים לאחר מכן, בשנת 2000) מהווה את אחת מאבני הדרך בהתפתחות תחום ההאקינג כפי שאנחנו מכירים אותו היום (עד כמה שאפשר להגיד את המשפט הזה ובאמת להתכוון אליו...).

הפרוייקט הנ"ל התחיל את דרכו מבחור חייכן במיוחד בשם Gordon Lyon. הכלי עצמו, בפרסום הראשון שלו כלל כ-1,800 שורות קוד שנכתבו ע"י בן אדם אחד, הכלי ידע לבצע סריקת פורטים ב-8 מצבים שונים, הוא היה מותאם אך ורק למערכת הפעלה אחת, ותמך אך ורק ב-CLI, ובגדול - זהו.

כיום (גרסא 7.12 נכון לכתיבת שורות אלו), הכלי מסוגל לרוץ על כמעט כל מערכת הפעלה, יכולות סקריפטינג נרחבות ונוחות (עד כמה שאפשר להגיד על LUA שהיא "נוחה"), תמיכה בפלאגינים המאפשרים הרחבות כמו בדיקה וניצול חולשות ידועות, מעטפת גראפית, תמיכה בכמות הזויה של פיצ'רים וטכניקות סריקה, כמות fork-ים נאה ב-GitHub, שימוש נרחב בהאקדמיה, מופיע בסרטים הוליוודים, תמיכה מלאה ב-IPv6, יש בו כמות שורות ש... בהצלחה לספור את כולן  ועוד ועוד ועוד.

אך עם כל הדברים הטובים הנ"ל, הנתון ש(לפחות לדעתי) הוא המעניין ביותר, ועליו אני רוצה לדבר הוא היכולת של הכלי לזהות כמות אינסופית של שירותים שונים על בסיס מאגר ה-Fingerprint המטורף שיש לכלי הזה. את נתונים הנ"ל כותבי הכלי אוספים בעזרת המשתמשים עצמם - חבר'ה מקהילת ההאקינג שמשתמשים בכלי יום יום ומדווחים בכל פעם שהם נתקלים ב-Fingerprint חדש (שהכלי יודע לייצר בצורה נוחה) ולשלוח לכותבים לטובת בדיקה הכנסה למאגר.

אם פעם היה יחסית נפוץ למצוא שירותים שהכלי לא מזהה - היום כבר מדובר באירוע די חריג. הכלי הנ"ל התקבל ע"י הקהילה בצורה חמה ביותר וכיום מדובר בכלי שניתן למצוא בארסנל הבסיסי ביותר של כל בר-דעת אשר מתעסק במחשבים.

ניתן למצוא עוד לא מעט דוגמאות לפרוייקטי קוד-פתוח בסיגנון הנ"ל שפרחו יפה מאוד בקהילת ההאקינג (netcat, busybox וכו') אבל עם זאת, לדעתי הכלי הנ"ל משמש כדוגמא הטובה ביותר לנושא הנ"ל. הדוגמא הנ"ל, ועוד דוגמאות רבות, מזכירות לי תמיד את הכח שלנו כקהילה אחת, כקבוצה אחת. שכל אחד ואחד בתורו, עם כמות ואיכות הידע שיש לו - תורם ועוזר לקדם את כלל הקהילה על פי יכולתו. 

ובדיוק כך אני מרגיש כלפי Digital Whisper, בזכותכם, בזכות כל הכותבים וכל הקוראים שלנו!

 

ולאחר הנאום הנ"ל, ולפני שניגש למנה העיקרית, נגיד תודה לטבחים שלנו שישבו החודש והשקיעו מזמנם וממרצם בשביל כולנו. תודה רבה לעידו קנר, תודה רבה לאיתי כהן, תודה רבה לליאור ברש, תודה רבה לרזיאל ברק, תודה רבה לאיתי חורי, תודה רבה לאופיר בק ותודה רבה לעו"ד יהונתן קלינגר.



החודש, הגליון כולל את המאמרים הבאים: 
  
  • עבודה עם Wireshark - חלק א' (מאת עידו קנר)
            מאמר זה הינו חלק ראשון בסדרת מאמרים אשר נועדה לתת דגשים לעבודה עם Wireshark. רבים רואים כלי
            זה כאמצעי להאזין (להסניף) לחבילות מידע העוברות ברשת, אך דווקא לפעולה זו יש עוד תכנות אשר יכולות
            להיות לעזר רב יותר לפעמים, כדוגמת fiddler ב-Windows כאשר רוצים לטפל ב-HTTP. הכוח של Wireshark
            הוא בסינון ובניתוח המידע, והיכולת להשתמש בו בשביל להבין מעבר לרשימה פשוטה של פקטות מה קרה
            בתקשורת, וזאת מה שסדרת המאמרים המובאת ע"י עידו קנר מנסה ללמד.
  • בדרך ל-root עוצרים ב-bashrc. (מאת איתי כהן)
            במאמר זה מדבר איתי על קבצי האתחול של Bash - המעטפת הנפוצה ביותר במערכת ההפעלה לינוקס, מה
            ההבדלים ביניהם, מה סדר ההפעלה שלהם בכל סוג של התחברות וכיצד ניתן לנצל אותם בתור תוקפים לטובת
            שימור הגישה אשר שהושגה לשרת לינוקס.
  • אבולוציה של רף אבטחה (מאת ליאור ברש):
            פרוייקט golismerO הינו פרוייקט קוד פתוח אשר מטרתו להווה פלטפורמת אינטגרציה ואוטומציה למערך
            רחב של כלי סריקת פגיעויות המאפשר אוטומציה מלאה למרבית או לכלל יכולות הסריקה והניתוח של כלים
            אלו. במאמר זה מציג ליאור את הכלי כיצד מתקינים ומשתמשים בו.
  • Amplified DDoS attack (מאת רזיאל בקר ואיתי חורי):
            מגמת הצמיחה ההולכת וגוברת של רשת האינטרנט משכה חברות, ארגונים גדולים וממשלות לשימוש במערכות
            מחשב. עם צמיחת האינטרנט, האקרים פתחו מיומניות להשבתת המערכות האלה. בהתקפת מניעת שירות (DoS /
            DDoS), תוקף בעל אינטרס הרסני משבש את השירות שמציע הקורבן על ידי ייצור עומס גבוהה. עם זאת, במהלך
            השנים נראה כי על מנת לממש מתקפות DDoS על התוקף להיות לנגיש למשאבים רבים. במאמר זה מציגים רזיאל
            בקר ואיתי חורי מתקפות מניעת שירות מוגברות - אשר מאפשרות ליזום מתקפות מניעת שירות אפקטיביות גם עם
            משאבים מוגבלים. 
  • קריפטוגרפיה - חלק ב' (מאת אופיר בק):
             מאמר זה הינו מאמר שני בסדרת המאמרים בנושא הצפנה ושבירת צפנים מאת אופיר בק. במאמר הקודם אופיר
             עסק בצופן קיסר וכיצד ניתן לפענח אותו. במאמר זה מציג אופיר צפנים נוספים כגון צופן ויז'נר (שהוא צופן
             פוליאלפבתי), צופן הומופוני, צופן ספר ועוד. וכמובן, כמו במאמר הקודם - גם בסוף מאמר זה יופיע כתב חידה
             לטובת תרגול החומר. 
  • קבילות ראיות דיגיטליות שהושגו שלא כדין (מאת עו"ד יהונתן קלינגר):
             במאמר זה מציג עו"ד יהונתן קלינגר את הסוגיה העולה בעת מקרה שאדם מביא לבית המשפט ראיות אשר הגיעו
             שלא כדין (לדוגמא: בהמצאות פעולות האקינג). במאמר מציג קלינגר דיון בנושא הנ"ל עבור המשפט הישראלי
             ולאחר מכן מפרט מעט על שיטות ההלבנה; כלומר, כיצד כיום מתדיינים מציגים את הראיות בדרך חוקית לאחר
             שגילו שהן קיימות, והאם אפשר להתמודד עם הלבנה כזו במשפט שלנו.

 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל. 
 


תגובות על 'הגליון השבעים וחמישה של Digital Whisper שוחרר!':



#1 

tisf (אורח):
פשוט כיף.
ראשון?
31.08.2016 22:10:01

#2 

מבקר (אורח):
גליון מעולה, תודה רבה.
למילות הפתיחה הייתי משתמש פחות במונח "הנ"ל".
01.09.2016 00:14:50

#3 

cp77fk4r:
אתה מדבר על דברי הפתיחה הנ"ל?

;)
01.09.2016 05:39:53

#4 

MotiG (אורח):
תודה רבה! נהנה לקרוא אתכם.
01.09.2016 13:33:06

#5 

שמיל (אורח):
תודה רבה לכל הכותבים! גליון אדיר ביותר!
01.09.2016 18:28:03

#6 

אחד שיודע (אורח):
מה עם המאמר שפרסתם גליון שעבר והורדתם עקב "טעויות במאמר"?
02.09.2016 16:18:28

#7 

רועי (אורח):
תודה רבה על עוד גליון מעניין! קריאה חובה , כיף לראות כמה המאמר על wireshark חידש לי למרות שחשבתי שאני מכיר את רב הטריקים בו.. מחכה כבר לחלק ב'!
03.09.2016 03:06:22

#8 

עמית (אורח):
גיליון מצוין, מסכים עם רועי לגבי המאמר על wireshark

תודה לכול הכותבים!
03.09.2016 03:16:39

#9 

עמית (אורח):
נ.ב--- אני ספרתי 15 nullים (נ״ל) חחחחח
03.09.2016 03:18:24

#10 

bit (אורח):
גליון מעולה, תודה רבה.
כיף לפתוח את הבוקר מוקדם עם חומר קריאה טוב.
03.09.2016 05:47:02

#11 

SBA (אורח):
יישר כח ^^
04.09.2016 14:54:27

#12 

ירון (אורח):
תודה רבה לכל מי שהשקיע/משקיע! אתם אולי הדבר היחיד שמחזיק את הקהילה... תמשיכו כך!
05.09.2016 23:53:42

#13 

מנחם (אורח):
כל הכבוד,תודה רבה. זהו חומר שכיף לקרוא אותו
07.09.2016 06:44:45

#14 

iTK98:
תזמון מעניין:

http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/
09.09.2016 02:01:57

#15 

גרב (אורח):
כותבים יקרים, תודה רבה על הגליון ועל כל המגזין! תמשיכו ככה! עד 120 גליונות!
10.09.2016 02:06:20

#16 

NOBB (אורח):
אחלה גליון תודה
13.09.2016 15:37:11

#17 

F (אורח):
תודה רבה! מאמרים מעניינים מאוד!
16.09.2016 08:01:46

#18 

גילת (אורח):
תודה לכולם!
25.09.2016 23:05:06

#19 

Mojo (אורח):
בנוגע ל DRDDoS, לא הבנתי למה כשהרצנו את הפקודה dig any cpsc.gov קיבלנו את התגובה הזאת משרת ה DNS. אפשר יותר פירוט בבקשה?
30.09.2016 09:40:33

#20 

iTK98:
הבקשה ANY מבקשת מהשרת DNS את כל הסוגים (types) של הרשומות, A, AAAA, MX, TXT...
30.09.2016 12:49:19

#21 

pandashifer (אורח):
בעיה ב zmap בסריקת dns
udp:could not open UDP data file" zmap
26.10.2016 23:07:42



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.