הגליון השמונים ושלושה של Digital Whisper שוחרר!

    
ברוכים הבאים לגליון ה-83 של DigitalWhisper! גם את הגליון הזה אנחנו מגישים לכם היישר מדרום אפריקה :)
במהלך הטיול שאני עושה, יוצא לי לחשוב לא מעט על התחום בו אנחנו עוסקים (ובכלל...), ולמה אני כל כך אוהב אותו. לשאלה הזאת יש לי הרבה מאוד תשובות, אך בחרתי לשתף אתכם בתובנה אחת שמהווה את אחת מאותן התשובות.
 
בתחום שלנו, ניתן למצוא לא מעט "אנשי מפתח" שלמרבה ההפתעה הם לא מחזיקים בשום הסמכות כאלה או אחרות (כמובן שניתן למצוא אנשים כאלה גם בתחומים אחרים - אך הרגשתי היא שבתחום שלנו, ובדיסיפלינת המחקר בעיקר - הדבר מורגש במיוחד).
 
אתם יכולים להיות כמעט "no body", ואם יש לכם את הידע, הרצון והראש לכך - די בקלות תוכלו למצוא את מקומכם. אתם לא זקוקים לתארים אקדמאים כדי להשתתף ב-Bug Bounties ולהרוויח לא מעט כסף, אתם לא זקוקים להסמכות מקורסים כדי להעביר הרצאות או סדנאות בכנסים הגדולים והנחשבים ביותר בתחום. בתחום שלנו, אתם (ברב המקרים) צריכים פשוט להראות יכולת. אם אתם מתעסקים בנושא מספיק זמן, ואם אתם יצירתיים ועקשנים מספיק - אתם כנראה תהיו בכיוון הנכון מהר מאוד.
 
על הנקודה הזאת יצא לי לחשוב לא מעט, ושמתי לב שבמהלך היום יום שלי יוצא לי להתקל במקרים שמחזקים אצלי את המחשבה הזאת, לדוגמא - במסגרת העבודה על המגזין. יוצא לי להתכתב ולעיתים אף להפגש עם הרבה חבר'ה שעוסקים בתחום, רובם מאוד צעירים וברב המקרים חסרי כל תעודה או הכשרה פורמלית בתחום. אך המשותף לכולם - הם אוהבים את התחום ומתעסקים בו בבית הרבה, בדרך כלל כתחביב, ואת רב הידע שלהם צברו לבדם. רב אותם חבר'ה גם עובדים בתחום בחברות גדולות ומוכרות מאוד בארץ ובהרבה המקרים התקבלו לשם על בסיס הידע שהם רכשו בעצמם בלבד.
 
נקודה נוספת שמגבירה אצלי את ההרגשה הזו, היא כדוגמאת שני האתגרים שפורסמו החודש: גם השב"כ וגם המוסד פרסמו אתגרים טכניים לטובת איתור וגיוס עובדים רלוונטים בתחום, ומשליפה זריזה מהזיכרון אני יכול למנות גופים נוספים שפרסמו אתגרים כאלה בשנים האחרונות, גופים כגון: GITA, רפא"ל, FireEye, GCHQ ועוד. המקרים האלה מראים לי שגם התעשייה מבינה כבר לא מעט זמן שבתחום הזה תארים או תעודות כנראה פחות רלוונטיות, והדבר החשוב שהם מחפשים זה את היכולת להוכיח את הכישורים של העובד הפוטנציאלי בשטח וכמעט לא משנים שאר הפרמטרים (בפאן המקצועי כמובן).
 
אני לא מכיר עוד הרבה תחומים אחרים לעומק, אך נראה לי שנדיר יהיה למצוא מצב כזה בתחום אחר, בהרבה מאוד מקצועות מחפשים תואר ספציפי, וותק, נסיון, תעודה מקורס, הכשרה מסויימת או תפקיד קודם, וכמעט לא מעניין אם יש לך את היכולות הנדרשות אם אין לך את התעודות הנ"ל.
 
כמובן שלעניין הזה יש גם חסרונות - ניתן למצוא לא מעט "שרלטנים" בתחום, וקשה מאוד למי שמחוץ לתחום להבדיל בינם לבין שאר החבר'ה, אך אני עדיין מוצא את הנקודה הזאת כנקודה חיובית.
 
המצב היפה הזה בתחום שלנו, מאפשר להרבה חבר'ה "חדשים" להוכיח את עצמם, ואותו עניין מאפשר ללא מעט חבר'ה איכותיים שרוצים להשקיע להתברג בתחום להתקבל לכל מני עבודות נחשבות בתעשייה. וכל זה - על בסיס ידע שהם רכשו בעצמם תו"כ פיתוח התחביב שלהם. וכאן נכנסת נקודת נוספת: הרבה מאותם חבר'ה, מתייחסים לעניין כתחביב בעצם. נכון שזה גם מקצוע, אבל בדרך כלל - יהיה מדובר קודם בתחביב ורק לאחר מכן גם במקצוע שמשלם את שכר הדירה. הם יתעסקו בנושא גם מחוץ לשעות העבודה, והם ימשיכו לקרוא ולהתעסק עם עניין קטן עוד הרבה אחרי שהם כבר פתרו את הבעיה הספציפית שבגללה הם התחילו להתעסק באותו נושא קטן. פשוט כי הנושא הזה מרתק אותם...
 
אני גם מאמין שסוג האנשים האלה יוצר את שורות העובדים הטובים ביותר בחברה, הם בדרך כלל ימצאו את הפתרונות המקוריים ביותר (כי הם ימשיכו להתעסק בבעיה עד שהיא תפתר, גם בבית), והם תמיד ישמחו ללמוד טכנולוגיות חדשות (כי אין מה לעשות - זה "מגניב" אותם). נכון שלפעמים צריך לרסן אותם או להכווין אותם להתמקד בבעיה הקיימת, אבל אלו דברים שוליים בדרך כלל.
 
לפי הרגשתי ומנסיוני, התחום שלנו מאוייש בהרבה מאוד אנשים כאלה, באופן מורגש וניכר. וזאת גם כנראה אחת הסיבות שכיף (לפחות לי) לפגוש קולגות ולדבר איתם על נושאים מהתחום. השיחות תמיד יהיו עם הרבה התלהבות ועם הרבה עניין.
 
וזהו בגדול, סתם נקודה שחשבתי שיהיה נחמד לשתף איתכם.
 
ובנוגע לאתגרים שפורסמו - קמפייני הגיוס נסגרו ולכן ראינו לנכון לפרסם פתרונות שלהם מעל דפי המגזין. כך שתוכלו למצוא 2 פתרונות ל-2 האתגרים שפורסמו ע"י השב"כ. ו-2 פתרונות שונים לאתגר שפורסם ע"י המוסד. כמובן שתוכלו למצוא גם מאמרים נוספים אם CTF-ים לא מעניינים אתכם :)
 
וכמובן שלפני שנגש למנה העיקרית, נרצה להודות לכל מי שבזכותו הגליון ה-83 רואה אור: תודה רבה ל-D4d, תודה רבה לתומר זית, תודה רבה לינון שקדי, תודה רבה לעדן ברגר, תודה רבה ליונתן קריינר, תודה רבה לא.ש. (Supermann), תודה רבה לג.ב. ותודה רבה למיכל ולדמן.
 
תודתנו האחרונה היא ל-Brendan Lambrick, על שנתן ל-Backpacker זר ותמוה שפגש לראשונה בחייו, להשתמש במשרד שלו ערב שלם על מנת לערוך את הגליון הנוכחי. תודה רבה!
 
החודש, הגליון כולל את המאמרים הבאים:
  • פתרון אתגר המוסד 2017 (גרסא א') - נכתב ע"י D4d ותומר זית
    כמו שנה שעברה, גם השנה, ביום העצמאות, פרסם המוסד אתגר גיוס להאקרים. במאמר זה מציגים D4d ותומר זית את הפתרון שלהם לאתגר זה. האתגר מחולק לשלושה שלבים ובמאמר זה מציגים הכותבים את הפתרון לשלושתם.

  • משטחי תקיפה בעת ייצוא ל-PDF - נכתב ע"י ינון שקדי
    במאמר זה מציג ינון שקדי תוצאות מחקר אשר ביצע על ספריות נפוצות לייצוא עמודי HTML ל-PDF, מחקר אשר בסופו הצליח לזהות לא מעט פגיעויות בספריות הנפוצות ביותר וחלקן אף מאפשרות השתלטות מלאה על השרת המריץ את המערכת אשר עושה בהן שימוש.

  • WarDialing מכפות ידיך - נכתב ע"י עדן ברגר
    במאמר זה מציג עדן ברגר אפליקציית אנדרואיד אשר כתב לביצוע WarDialing - סריקה, מיפוי ואיפיון טווחים של קווי טלפון. אפליקצייה זו מייתרת את הצורך בבניית קופסא ייעודית לנושא זה, במהלך המאמר עדן מציג את התחום, מספר עקרונות הקשורים לפיתוח האפליקציה ומספר רעיונות למימוש בעתיד.

  • פתרון אתגר השב"כ 2017 (מחקר) - נכתב ע"י D4d ותומר זית
    במאמר זה מציגים D4d ותומר זית את הפתרון שלהם לאתגר קמפיין הגיוס של השב"כ לשנת 2017, האתגר נחלק לשני חלקים - חלק העוסק במחקר ו-Reverse Engineering וחלק העוסק בפתרון בעיות פיתוח. מאמר זה מפרט את הפתרון לחלק המחקרי של האתגר.

  • פתרון אתגר השב"כ 2017 (פיתוח) - נכתב ע"י D4d ותומר זית
    במאמר זה מציגים D4d ותומר זית את הפתרון שלהם לאתגר קמפיין הגיוס של השב"כ לשנת 2017, האתגר נחלק לשני חלקים - חלק העוסק במחקר ו-Reverse Engineering וחלק העוסק בפתרון בעיות פיתוח. מאמר זה מפרט את הפתרון לחלק הפיתוחי של האתגר.

  • Same Origin Policy - נכתב ע"י יונתן קריינר 
    במאמר זה מציג יונתן קריינר את ארכיטקטורת Same Origin Policy, את הרעיון העומד מאחוריה וכיצד הדפדפנים הנפוצים כיום אוכפים רעיון זה. בנוסף, מציג יונתן מספר טכניקות אשר פורסמו בעבר לעקיפת מנגנון זה ואיך ניצולן איפשר לתוקף להשיג מידע רגיש אודות הגולשים המותקפים.

  • פתרון אתגר המוסד - 2017 (גרסא ב') - נכתב ע"י א.ש. (Superman) ו.ג.ב
    כמו שנה שעברה, גם השנה, ביום העצמאות, פרסם המוסד אתגר גיוס להאקרים. במאמר זה מציגים א.ש וג.ב את הפתרון שלהם לאתגר זה. האתגר מחולק לשלושה שלבים ובמאמר זה מציגים הכותבים את הפתרון לשלושתם.

                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל. 


תגובות על 'הגליון השמונים ושלושה של Digital Whisper שוחרר!':



#1 

יוסי (אורח):
קודם כל, כל הכבוד !
דבר שני, ככל שהתחום מתפתח מהצד ההגנתי, נדרש פיתוח של תשתיות טובות יותר, ולזה בהחלט נדרש ידע שמגיע מהאקדמיה (הרצה סימבולית, עקרונות קומפילציה וכו') למטרת איתור (ותיקון) החולשה הבאה, לצה"ל יש יכולת לקחת את המתעניינים בתחום ולהכשיר אותם למטרות ספציפיות, אך נדרש התואר (לפחות חלק ממנו) על מנת להעמיק ולפתח את היכולות הללו.
31.05.2017 21:38:42

#2 

cP (אורח):
אני מסכים בהחלט, והדבר נכון לא רק בצד ההגנתי, מדי פעם גם צצות מתקפות באמת פרקטיות שפותחו באקדמיה, בשום מקום לא אמרתי שהאקדמיה אינה רלוונטית :)
31.05.2017 22:35:47

#3 

Gaon (אורח):
שאלה לדברי הפתיחה:
אם אני באמת מתעניין בתחום, איך אני יכול להתחיל ללמוד אותו ולצבור מידע בו?
31.05.2017 23:03:41

#4 

Gaon (אורח):
וחוץ מזה תודה רבה על ההשקעה בכל גליון וגליון. ツ
31.05.2017 23:04:47

#5 

err (אורח):
עוד מישהו מקבל 404 או שזה רק אני?
:(
01.06.2017 11:17:11

#6 

YoniT (אורח):
הקישור לגליון המלא לא עובד וכן הקישור למאמר Same Origin Policy
01.06.2017 13:16:24

#7 

yuvalyo (אורח):
אני מקבל ERROR 404 ןלא מצליח להיכנס לגיליון
01.06.2017 14:44:37

#8 

cP (אורח):
כן, זה בגלל שמשום מה ClamAV מזהה בטעות את ה-PDF של המגזין כזדוני (ספציפית כקובץ שכולל מימוש לחולשה CVE-2016-005), וזה כנראה בגלל אחד הקישורים במאמר של יונתן על SOP, אני עושה כמה בדיוק ובקרוב נעלה גרסא חדשה :)

למי שמעוניין, הינה הדו"ח של VT על המאמר הספציפי:
https://virustotal.com/he/file/dede31360b34288eac264c3f9d78192535d87321cf50f5cb1573d4495fc83865/analysis/1496336105/
01.06.2017 20:12:28

#9 

cP (אורח):
העניין טופל.
קריאה נעימה לכולם!
01.06.2017 21:45:55

#10 

doctorT:
ה-404 של המגזין לא פחות מעניינים מהתוכן עצמו :)
02.06.2017 22:59:31

#11 

PHSelf:
אין עליכם!!!
אלופים!!!
04.06.2017 18:45:10

#12 

yzahn (אורח):
So, who is John Galt???
04.06.2017 22:46:14

#13 

cP (אורח):
יפה!
05.06.2017 23:13:16

#14 

אורח (אורח):
אף אחד לא הגיע בטעות לעמוד הזה?!http://10100110110100001100001011000100110000101101011.com/secret_challenge/
08.06.2017 23:37:29

#15 

דוד (אורח):
תודה רבה על עוד גליון איכותי! אהבתי שפרסמתם שני פתרונות שונים לאותו אתגר.
10.06.2017 10:49:52

#16 

דניאל (אורח):
תודה!
13.06.2017 20:58:50

#17 

83! (אורח):
תודה רבה!! מאמרים מעניינים מאוד!
15.06.2017 09:01:14

#18 

83! (אורח):
תודה רבה!! מאמרים מעניינים מאוד!
15.06.2017 09:04:59



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.