הגליון השלושים ושישה של Digital Whisper שוחרר!
חברים יקרים... ברוכים הבאים לגליון השלושים ושישה של Digital Whisper! כן, שמעתם טוב... הגליון השלושים ושישה של Digital Whisper אשכרה כאן! מספר הגליון מעיד כמובן על שלוש שנים שבהן המגזין פעיל... פעיל חי ובועט! (בועט במי?!) מי היה מאמין... (ניר חייב לי כבר איזה עשרים פיצות בערך!)
אז לרגל המספר הכל כך יפה הזה, נציג קצת מספרים (כמו שאנחנו כל כך אוהבים...): במהלך השנה האחרונה, פורסמו במסגרת המגזין 58 מאמרים שונים, מאמרים אלו פורסמו על גבי בדיוק 740 עמודים, מה שאומר, שבמהלך שלושת השנים שבהן המגזין פועל, פרסמנו 187 מאמרים, שנפרסו על 2,468 עמודים. ממוצע העמודים לגליון הינו 68.55556, שזה כמעט 70 עמודים לגליון! את כל זה לא עשינו לבד כמובן, אלא בעזרתם של 76 אנשים שונים, שנתנו אין-ספור שעות מזמנם הפנוי.
ועובדה אחרונה להערב: אם תקחו את מספר העמודים הכולל שפרסמנו במסגרת המגזין (בכל שלושת השנים), ותחסירו ממנו את כל הנתונים הנ"ל (מספר עמודים שפורסמו השנה, ממוצע העמודים לגליון [מעוגל כלפי מעלה!], מספר המאמרים שפורסמו השנה, מספר המאמרים שפרסמנו עד כה וכמות האנשים שעזרו ותרמו לנו), תקבלו את המספר:
1337
צירוף מקרים? תחשבו שוב! ;)
כמו בשנה שעברה, היינו מעוניינים להזכיר את כל אלו שבזכותם, ובזכות הרצון שלהם לעזור לקהילה, ובזכות זה שהם הקדישו מזמנם למען כולנו, אנחנו פה. ורצינו להגיד להם תודה:
סילאן דלאל, ליזה גלוך, שילה ספרה מלר, תום רז, HLL, הרצל לוי, Zerith, סולימני יגאל, HMS, Hyp3rInj3cT10n, גדי אלכסנדרוביץ', LaBBa, Crossbow, עידו קנר, צבי קופר, עו"ד יונתן קלינגר, אלכס רויכמן, בנימין כהן, ליאור ברש, ד"ר אריק פרידמן, רועי חורב (AGNil), יוסף רייסין, אורי עידן, נתנאל שיין, אביעד (greenblast), אביב ברזילי (sNiGhT), ניר ולטמן, אייל גל, שלומי נרקולייב, עומר כהן, שי רוד (NightRanger), יצחק (Zuk) אברהם, TheLeader, אוראל ארד, ליאור קפלן, עמנואל ברונשטיין (emanuel1234), ארז מטולה, שלמה יונה, דנור כהן (An7i), אורי להב (vbCrLf), אוריאל מלין (Ratinho), קיריל לשצ'יבר, אמיתי דן, יהודה גרסטל (Do5), ד"ר אור דונקלמן, אדיר אברהם, Ender, עידו נאור (Ce@ser), סשה גולדשטיין, בר, לירן בנודיס, אלעד גבאי, בעז (tsabar), עוז אליסיאן, דור זוסמן, יואב זילברשטיין, עומר פינסקר, נצר רוזנפלד, ניצן ברומר, בוריס בולטיאנסקי, איל בנישתי, עידן פסט, עדן משה (Devil Kide), יניב מרקס, רו"ח גיא מונרוב, ניר גלאון, אלכס ליפמן, יאיר מוליאן, יוסף הרוש, יובל סיני, ד"ר גל בדישי, יגאל זייפמן, מרק גפן, ישראל חורז'בסקי, יובל נתיב (tisf) עמיחי פרץ קלופשטוק.
תודה רבה לכולכם, בזכות כל אחד ואחד מכם (ובזכות הרבה מיילים מציקים מצידנו), המגזין הזה נראה כמו שהוא נראה. תודה רבה!
ובנוסף, היינו רוצים להגיד תודה רבה לכם, הקוראים שלנו, לכם ולכל מי שפעיל באתר, מגיב על הפוסטים ועל הגליונות, נותן הצעות יעול, מתקן, שואל שאלות, עונה כשצריך, יוזם ומשתתף בדיונים השונים, תמשיכו כך!
ועדיין לא סיימנו עם כל התודות, רצינו להגיד תודה לכל מי שנתן מזמנו, וכתב מאמר לגליון הנוכחי:
תודה רבה ללירן בנודיס! תודה רבה לרועי (Hyp3rInj3cT10n)!, ותודה רבה ליובל נתיב (tisf)!
החודש, הגליון כולל את שלושת המאמרים הבאים:
- אבטחה משובצת - (נכתב ע"י לירן בנודיס)
בכל שנה הייצור של מערכות משובצות דורש כ-10 ביליון מעבדים, במכונית ממוצעת יש כ-15 מעבדים כאשר דגמים חדשים
יותר מכילים מעל ל-60 מעבדים! תוכלו למצוא מערכות משובצות במערכות בקרת תנועה, מכשירי שמיעה, קוצבי לב,
מדפסות, נתבים, טלפונים, טלוויזיות, נגני DVD, מכונות כביסה, שואבי אבק, מצלמות, מערכות ניווט ואלו רק מספר קטן של
דוגמאות. במאמר זה, מציג לירן את ההבדלים בין מערכות משובצות למחשבים רגילים ומראה כיצד זה משפיע על הצורה בה
מאבטחים מערכות מסוג זה, בנוסף, מסביר לירן, למה מערכות משובצות צריכות להיות מאובטחות. מאמר זה יהווה הקדמה
למאמר הבא בנושא אשר יבדיל בין סוגים שונים של אבטחה של מערכות משובצות, יסקור את סוגי התוקפים ואת הכלים
העומדים ברשותם ויציג פתרונות הממומשים בעולם האמיתי בכדי להגן על מערכות שכאלו.
- PHP Code Execution - חלק ג' - (נכתב ע"י רועי / Hyp3rInj3cT10n)
PHP Code Execution / Injection הינה כותרת לקבוצת פרצות אבטחה באפליקציות Web אשר ניצולן מאפשר לתוקף
להריץ קטעי קוד PHP על השרת ולעיתים אף הרצת פקודות מעטפת על המכונה עצמה. במסמך הזה מציג רועי מספר
טכניקות שונות מקבוצת פרצות זו, בצירוף דוגמאות קוד והסברים. מאמר זה הינו חלק ג' תחת כותרת זו, מאמר זה המשך
לחלק הראשון והשני אשר פורסמו בגליון ה-23 ובגליון ה-27 של המגזין.
- על קופסאות נופלות ושטחים לא נדל"ניים אחרים - (נכתב ע"י יובל נתיב / tsif ואפיק קסטיאל / cp77fk4r)
המאמר הבא מדבר על נושא שהפך להיות נחלת הכלל ועל רמות האבטחה שלו. כיום, כמעט כולנו משתמשים בשטחי אחסון
חיצוניים כגון Dropbox ,Google Drive ,Amazon Storage ,Ubuntu One ודומיהם. השירותים הללו מציעים לנו שטח דיסק
מרוחק ואמצעי סנכרון לכמעט כל מכשיר קיים, החל ממכונות Windows ,Linux ,Mac ,Android ,iOS וכן הלאה. במהלך מאמר
זה נבצע סקירה של הסכנות הקיימות בעת השימוש בשירותים אלו, וכיצד אנו, המשתמשים הביתיים יכולים להתמודד מפניהם.
ננסה לסקור את האיומים הקיימים בכל אחד משלבי השימוש / חלקי המערכת ונראה כיצד נוכל למנע מהם. חשוב לזכור כי
המידע שיופיע במאמר תקף גם למערכות אחרות שמרכיביהן מקבילים למערכות שיוצגו במאמר זה.
קריאה נעימה!
תגובות על 'הגליון השלושים ושישה של Digital Whisper שוחרר!':
#1 |
 |
cp77fk4r: ראשון!111 :) 30.09.2012 01:59:10 |
#2 |
|
Hero (אורח): שני שני !!! 30.09.2012 02:03:03 |
#3 |
|
[End[drunk (אורח): איזה יופי.. יום אחד אני אשכנע את את S_F לכתוב מאמר (ואח״כ את עצמי) 30.09.2012 02:07:43 |
#4 |
|
cp77fk4r: חחח :) אותך כבר אין סיכוי לשכנע לסיים את המאמר ההוא... S_F - זה כיוון מעניין, אבל אם הוא עקשן לפחות חצי ממך - תרד מזה... ;) 30.09.2012 02:56:34 |
#5 |
|
שמיל (אורח): גליון מעולה! במספר אחד: 1337! 30.09.2012 04:22:33 |
#6 |
|
Am1chay (אורח): שכחתם כמה אנשים פה ובעמוד התודות (אהמ אהמ...) 30.09.2012 08:52:56 |
#7 |
|
דביר (אורח): תודה רבה! מאמרים מעולים! 30.09.2012 14:00:44 |
#8 |
|
cp77fk4r: Am1chay - אתה צודק! עברתי כרגע על הרשימה ואתה לא שם, אין לי מושג איזה קרה! יתוקן במיידי! 30.09.2012 14:39:04 |
#9 |
|
Dm12 (אורח): חח אהבתי את מתמטיקה... מאמרים מעולים! שמחתי לקרוא בסוף המאמר "אבטחה משובצת" שיש המשך! נושא מרתק! תודה רבה לכולם! ומזל טוב! 30.09.2012 15:31:50 |
#10 |
|
ניר גלאון (אורח): כמו תמיד, גיליון איכותי. תודה רבה על 3 שנים איכותיות ומשכילות מאוד! נקווה לעוד הרבה שנים כאלו (: 30.09.2012 15:33:16 |
#11 |
|
Mishka (אורח): מזל טוב! אתם המגזין מספר אחת! תודה רבה! 30.09.2012 18:33:27 |
#12 |
|
cp77fk4r: ואנחנו גם היחיד ;) עמיחי - הכל סודר! תודה לכולם :) 30.09.2012 19:46:56 |
#13 |
|
B1nary (אורח): מזל טוב! תודה רבה! 01.10.2012 13:40:43 |
#14 |
|
Dw4rf (אורח): אין עליכם! לא להאמין! שלוש שנים רצופות! זה נראה לי שיא בקהילה הישראלית... :) יש לי שתי שאלות על המאמר "PHP Code Execution - חלק 3" 1)אם השרת שמאחסן את הדאטה-בייס הוא לא אותו השרת עם המערכת שבה מצאתי את החולשה שמאפשרת להריץ קוד של PHP ואני משתמש ב-REVERSE SHELL (כמו שהוסבר במאמר) איזה שרת יתחבר אלי? השרת של הדאטה-בייס או השרת של המערכת? 2)האם יש דרך שבעזרתה אני יכול לנצל חולשות של CLIENT-SIDE (כמו XSS וכו') על מנת להגיע למצב שבו אני מריץ קוד PHP על השרת? 01.10.2012 14:57:09 |
#15 |
|
Dw4rf (אורח): ואיך שכחתי להגיד: מזל טוב ע-נ-ק-י! הלוואי ותמשיכו ככה לעוד הרבה שנים! אתם נראה לי המקור מספר אחד באינטרנט הישראלי בכל מה שקשור לאבטחת מידע והאקינג! 01.10.2012 14:59:13 |
#16 |
|
cp77fk4r: היי, השאלה השניה לא כל כך קשורה למאמר. בקשר לשאלה הראשונה: זה מאוד תלוי מה סוג החולשה, אם מצאת חולשה המאפשרת לך להריץ קוד על שרת האפליקציה - הוא זה שיחזור אליך, אך אם החולשה שנמצאה, נמצאה על שרת מסד הנתונים - הוא זה שיחזור אליך. לדוגמא: אם מצאת חולשת Remote File Inclusion במערכת כל שהיא, זאת אומרת שיש לך גישה להריץ קוד על שרת האפליקציה, ולכן ה-Reverse Shell שתריץ ירוץ על שרת האפליקציה. לעומת זאת, אם מצאת חולשת SQL Injection ובעזרתה אתה מריץ את קוד ה-PHP שלך, הקוד ירוץ על שרת מסד הנתונים (מפני שהוא רץ בעזרת מנוע ה-SQL שנמצא במסד הנתונים), ולכן ה-Reverse Shell יגרום לשרת מסד הנתונים לחזור אליך. בקשר לשאלה השניה ששאלת: אין דרך ישירה להשפיע בעזרת חולשות צד לקוח על אירועים בצד השרת (ואני מדגיש את המילה "ישירה"). לדוגמא, חולשת Cross Site Scripting רצה על המחשב הנתקף (לכן היא מסווגת כ-"צד לקוח") והיא מתרחשת ברמת ה-HTML וה-JS הרצים בדפדפן הלקוח. הקשר מכאן ועד הרצת קוד PHP בצד השרת לא קיים אופן ישיר. לעומת זאת, יש מקרים שבעזרת חולשות צד לקוח אפשר לנצל חולשות בצד השרת, מקרים כאלה הם מאוד נדירים, אך הם אכן קיימים, דוגמא מאוד יפה אפשר למצוא במאמר הבא: https://www.exploit-db.com/vbseo-from-xss-to-reverse-php-shell/ במאמר, MaXe, בחור תותח ויצירתי, מסביר איך בעזרת חולשת XSS ו-CSRF אפשר להגיע למצב של הרצת קוד PHP על השרת. המקרה כאן הוא ניצול חולשת XSS ו-CSRF שמבצעים מול מנהל המערכת, בעזרת ה-XSS גונים את ה-Token שאמור למנוע מפני מתקפות CSRF ובנוסף לכך, הקוד מנצל את חולשת ה-CSRF וגורם למנהל המערכת להוסיף פלאגין במערכת שידוע שקיימת בו חולשה שמאפשר להריץ קוד PHP על השרת. בסופו של דבר, האפקט הוא שכאשר משתמש בעל גישת ניהול מערכת נכנס לקישור, נוסף למערכת פלאגין עם חולשה שניתן לנצל על מנת להריץ קוד PHP, לא המקרה הכי קלאסי - אבל בהחלט מקרה מעניין! 01.10.2012 16:25:56 |
#17 |
|
cp77fk4r: Hyp3rInj3cT10n - תרגיש חופשי להוסיף מידע אם לדעתך צריך! 01.10.2012 16:30:35 |
#18 |
|
Dw4rf (אורח): תודה רבה על התגובה המהירה ומפורטת! סידרת לי את הראש מאוד :) אני עכשיו קורא את המאמר של MAXE ובכלליות הבנתי מה הוא עושה שם (בינתיים), אם יהיו לי שאלות נוספות (ולפי הניסיון שלי הם יהיו) אני אשאל כאן! תודה רבה! 01.10.2012 17:21:53 |
#19 |
|
1337 (אורח): "אם תקחו את *מספר העמודים הכולל שפרסמנו במסגרת המגזין* (בכל שלושת השנים), ותחסירו ממנה את כל הנתונים הנ"ל (... *ומספר העמודים שפורסמו עד כה*)," זה לא יוצא 1337! זה יוצא -868 לא כולל מספר המאמרים שפרסמו וכמות האנשים שעזרו ותרמו. (אין מידע). 01.10.2012 20:50:10 |
#20 |
|
cp77fk4r: תוקן :) 01.10.2012 23:34:26 |
#21 |
|
iTK98: תודה על 3 שנים נפלאות של מגזין שמזכיר לנו שעדיין ישנה קהילה אקטיבית בארצנו הקטנה. 02.10.2012 03:01:20 |
#22 |
|
Dave (אורח): תודה רבה על הגליון ועל המגזין כולו! מי ייתן ונראה עוד פרויקטים ברמה כזאת בקהילה! 02.10.2012 18:09:24 |
#23 |
|
שחף (אורח): תודה רבה! אומנם לא התחלתי אתכם מהגיליון הראשון, אבל השלמתי את הפערים וסיימתי לקרוא את כל הגיליונות - פשוט כבוד. נקודה. כבוד שיש אנשים כמוכם בקהילה שלנו שאכפת להם ותורמים מבלי לבקש בחזרה! תודה רבה! 05.10.2012 02:54:14 |
#24 |
|
therider (אורח): אחלה מגזינים חומר נהדר! 09.10.2012 00:17:25 |
הוסף את תגובתך:
