הגליון החמישים ושלושה של Digital Whisper שוחרר!
ברוכים הבאים לגיליון ה-53!
אתם כבר מכירים את הדעה שלי על אתרי החדשות בארץ בכל בנוגע ל"חדשות סייבר", על כל פיפס קטן, ועל כל סייבר-שיעול שאיזה אחמד עושה לכיוון אתר ישראלי כזה או אחר, מפרסמים כתבות בנוגע למלחמת סייבר משוגעת. ובדיוק כשהתחיל צוק איתן, יצא לי להחליף מילים עם חבר על מה יהיה המצב באינטרנט הישראלי בעקבות הכניסה לעזה, ומה יהיו הפרסומים באתרי החדשות.
חשוב לציין שאותו בחור אינו טכנולוג ואינו מבין בטכנולוגיה מעבר למשתמש הישראלי הממוצע. אומנם הוא יודע שלא צריך להאמין לכל מה שקוראים בעיתון, אבל משום מה, כשזה מגיע לנושאים כמו "מלחמות סייבר" הוא מאמין לרוב אם לא לכל מה שמתפרסם.
מהשיחה איתו, צויירה לי תמונה הזויה של מדינת ישראל הנמצאת כבר לא מעט זמן באמצע מגה-מלחמת סייבר מטורפת, ושמדינות שונות על הגלובוס לא מפסיקות לתקוף אותנו, גם כאזרחים וגם כמדינה.
עכשיו, אי-אפשר להאשים אותו, אם קוראים את רצף השטויות שניתן להיתקל בו כשמחפשים "צוק איתן סייבר" בגוגל, באמת ניתן לחשוב שאנחנו בסכנה קיומית, ושבכל רגע יש סיכוי שחשבונות הבנק שלנו יתרוקנו ויעברו לחברינו בעזה (ולא, כותרות כמו "בעקבות מבצע "צוק איתן": יותר ממיליון התקפות סייבר על ישראל" לא עוזרות למצב).
במהלך החודש היו מספר פעולות האקינג כלפי ישראלים, שלא תבינו אותי לא נכון, וחלקן אפילו די יצירתיות, נפרצו מספר עמודי פייסבוק בעזרת פעולת פישינג חצי-מתוחכמת, (ככל הנראה?) נפרצו נתבים בייתים והוחלפו שרתי ה-DNS כך שיציגו Doodle-ים פרו-פלסטינאים, כנראה שנפרצו גם כמה אתרי אינטרנט ישראלים ועוד דברים בסיגנון. אך המרחק ממספר פעולות שטותיות ועד לגרום לציבור לחשוב שמדינת ישראל מנהלת כעת מלחמת סייבר קיומית זה פשוט בדיחה.
אני לא יודע האם אותה ההתרשמות שלי על הקיום של מלחמת-סייבר מהשיחה עם אותו בחור תעלה בקנה אחד עם התרשמויות משיחות נוספות עם שאר ישראלים שלא מתעסקים בטכנולוגיה, וניזונים מאותם אתרי חדשות, אבל השיחה איתו הספיקה לי.
ועוד נקודה: כמעט בכל חודש, בתחילתו, אני מסתכל על הלו"ז שלי ואומר לעצמי: "וואלה, החודש, אין לי מושג איך נצליח להוציא את הגיליון בזמן", אבל איכשהו - הגיליון יוצא בזמן.
החודש, בעקבות מבצע צוק-איתן הקפיצו אותי למילואים בצו-8, ואז כרגיל, אמרתי לעצמי "וואלה, החודש, איך לי מושג איך נצליח להוציא את הגיליון בזמן", אבל וואלה - הינה ה-31 לחודש הגיע, וכמובטח, גם הגיליון ה-53 מתפרסם לו. איך זה קרה? בזכותכם ובזכות כל אותם חבר'ה מעולים שמופיעים בתודות. אז ממני אליכם - תודה אישית!
וכמובן, כמו בסופם של כל דברי הפתיחה שאנחנו כותבים פה (ובאמת שאין לי מושג למה אתם קוראים אותם, רוצו לקרוא את הכתבות כבר!), ברצוננו להגיד תודה לכל מי שבזכותו אתם קוראים את השורות האלה, תודה רבה ליובל נתיב, תודה רבה לדניאל ליבר, תודה רבה לסשה גולדשטיין ותודה רבה לברק טוילי. וכמובן, תודה רבה לעורכת שלנו - שילה ספרה מילר!
ובנוסף, ברצוננו להקדיש גיליון זה, ולהגיד תודה לכל אותם משרתי מילואים, סדירים, קצינים, נגדים, חפ"שים ושאר חיילי צה"ל באשר הם, שנותנים מעצמם את הכל לטובת המדינה והביטחון שלנו - תודה רבה!
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
החודש, הגליון כולל את המאמרים הבאים:
- NMap - זמן סיפור / או למה לקרוא תוצאות זה לא מספיק (נכתב ע"י יובל נתיב / tsif ואפיק קסטיאל / cp77fk4r)
הרבה נכתב על Nmap אך עדיין נראה כי אנשים לא מבינים את כמות היכולות של הכלי הזה ומסתכלים עליו כאל כלי איסוף
ולא כלי תקיפה מובהק. אנשים מעדיפים להתמקד בכלים כמו metasploit ולמרות שהכלי הזה נמצא בבסיסה של כמעט כל
עבודת Pentest, Security Review, מחקר ובעצם כל עבודת אבטחת מידע כזאת או אחרת. במאמר הזה יובל ינסה לכסות
גם את עקרונות היסוד של הכלי וגם שימושים קצת יותר מתקדמים.
- תקיפות מְסדר שני (נכתב ע"י דניאל ליבר)
תקיפה מְסדר שני מתרחשת כאשר מנגנון א' כלשהו במערכת (בין אם אפליקטיבית ובין אם תשתיתית) מקבל ומעבד מידע
באופן מאובטח חלקית באופן שמונע תקיפה מיידית, אך מנגנון ב' (יכול להיות שייך לאותה המערכת או למערכת נפרדת)
משתמש באותו המידע, כך שהשימוש גורם לתקיפה עקב ההרצה של מנגנון ב' (בקצרה - מידע המגיע דרך מנגנון א' גורם
לתקיפה במנגנון ב') במאמר זה, מציג דניאל את אותן מתקפות וכיצד ניתן לבצען.
- היכרות עם WinDbg (נכתב ע"י סשה גולדשטיין)
במאמר זה (שאולי אף יהפוך לסדרת מאמרים), מציג סשה מבוא ל-WinDbg למי שלא מכיר את הכלי בכלל. אנחנו נסקור את
היכולות הבסיסיות של WinDbg ונראה כיצד להשתמש בשורת הפקודה שלו. למרות שהדוגמה העיקרית שנשתמש בה היא
תוכנית user mode, רוב הדברים שנלמד יהיו שימושיים גם ב-kernel mode ובניתוח של system dumps.
- AppUse ותקיפת צד שרת של אפליקציות Android (נכתב ע"י ברק טוילי)
במאמר זה, מציג ברק את כלי AppUse, כלי אשר נכתב לטובת ביצוע מבדקי חדירה לאפליקציות אנדרואיד. הכלי מהווה
סביבת עבודה שלמה ומקונפגת הכוללת מספר רב של כלי בדיקה. במאמר ברק יסביר כיצד לבצע תקיפה לצד השרת
בעזרת אפיוז-דשבורד - כלי המאפשר לשלוט בכל אותם כלי בדיקה בסביבת העבודה בצורה אוטומטחת, וגם בצורה ידנית
בעזרת הכלים הרלוונטים לבדיקה.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
תגובות על 'הגליון החמישים ושלושה של Digital Whisper שוחרר!':
#1 |
cp77fk4r: ראשון!!!! :) 31.07.2014 22:38:13 | |
#2 |
eido300 (אורח): כמעט ראשון... תודה לכם על עוד גיליון (שמן הסתם) מוצלח ומעניין (; 31.07.2014 22:40:55 | |
#3 |
שמיל (אורח): תודה רבה! 01.08.2014 00:21:08 | |
#4 |
Rami (אורח): תודה רבה ! 01.08.2014 09:23:49 | |
#5 |
שמיל (אורח): תקשיבו , שיחקתם אותה עם הגיליון הזה! ובייחוד עם המאמר על ה-WinDbg! אם היה ספק אם יש צורך להפוך אותו לסדרת מאמרים - אני בעד! תותחים! 01.08.2014 09:49:07 | |
#6 |
Dw4rf (אורח): תודה רבה! אני מסכים עם @שמיל, ובייחוד אחרי הדיון שהיה לנו בגיליון הקודם, כל הכבוד על הזריזות! מאמרים טובים מאוד! 01.08.2014 10:39:32 | |
#7 |
eido300 (אורח): אני גם בעד להפוך את המאמר על הWinDbg לסדרה, אחלה מאמר! 01.08.2014 12:13:02 | |
#8 |
גימל (אורח): שאפו על AppUse! גם מאמר מובן מאוד, וגם נראה כי טוב! תודה רבה! 01.08.2014 13:16:51 | |
#9 |
גימל (אורח): כלי טוב* 01.08.2014 13:24:26 | |
#10 |
Web (אורח): תודה רבה! אהבתי מאד את המאמר על Nmap, ואת המאמר על WinDBG, אשמח מאד אם הוא יהפוך לסדרה. 01.08.2014 16:07:39 | |
#11 |
יונתן (אורח): היי, יש לי שאלה בנוגע למאמר של דניאל ליבר: על המתקפות מסדר שני. אם מדובר בביצוע מתקפה על מערכת אחת, והטריגר להפעלת וקטור התקיפה מתבצע ע"י אותה מערכת, אך באקט מאוחר יותר. כמו למשל במערכת של אתרי הורדות סרטים, כשאני מגיב על הסרט, ה-XSS לא יקפוץ בחלון של עמוד הסרט, אלא בעמוד שמציג את התגובות האחרונות. זה נחשב סדר שני? 01.08.2014 19:34:13 | |
#12 |
יונתן (אורח): ושכחתי - מאמר מעולה וגיליון מצוין! תמשיכו כך! 01.08.2014 19:38:08 | |
#13 |
דניאל ליבר (אורח): היי יונתן, תודה על התגובה וגם על השאלה. גם כאשר שני המנגנונים שייכים לאותו האתר\מערכת, זה עדיין יכול להחשב כמתקפה מסדר שני (למען האמת, Stored XSS נחשב למתקפה כזו) כל עוד יש העברת מידע ביניהם. 02.08.2014 01:24:25 | |
#14 |
יונתן (אורח): הבנתי, תודה רבה על התגובה! שתדע, מאוד נהנתי מהמאמר, פתח לי את הראש לחשיבה על כיוונים חדשים. 02.08.2014 01:49:45 | |
#15 |
דורין (אורח): תודה רבה, נהנתי מאוד לקרוא! 02.08.2014 15:55:52 | |
#16 |
מעריץ (אורח): תודה רבה על 53 מגיליונות איכותיים! 03.08.2014 22:58:53 | |
#17 |
דוד (אורח): נהנתי מאוד לקרוא את המאמרים. למה כשאני לוחץ על גליונות זה מציג לי רק עד ארבעים? 06.08.2014 18:45:40 | |
#18 |
cp77fk4r: תודה על המחמאות. וזה קורה בגלל איזשהו גליץ׳ קטן במערכת שאנחנו פשוט לא מספיקים לתקן. 07.08.2014 11:06:49 | |
#19 |
דוד (אורח): בסדר גמור נהנה מאוד לקרוא את המאמרים המפורטים והעדכניים שלכם. דרך אגב השם\כינוי הזה cp77fk4r מאוד מוכר לי מאיפה-שהוא ולא מפה,בכל מקרה תודה רבה 07.08.2014 21:25:46 | |
#20 |
cp77fk4r: עשיתי פעם פרסומת לשוקו, אולי משם? ;) 08.08.2014 00:28:48 | |
#21 |
D (אורח): היי אהבתי את המאמר על ה WINDBG.. אם יהיו עוד מאמרים בסדרה, אשמח ללמוד על ניתוח לעומק של דאמפים.. תודה רבה! 09.08.2014 22:15:09 | |
#22 |
menas (אורח): כל הכבוד! המאמר על הnmap מצויין!. 10.08.2014 21:45:27 | |
#23 |
Vendetta (אורח): תודה רבה :) 25.08.2014 21:49:05 | |
#24 |
yaniv (אורח): נחשפתי אליכם רק בזמן האחרון (לצערי)- לא חשבתי שיש איכות כזו של תכנים בעברית. תכנים טובים, תדירות מעולה... שאפו!! 28.08.2014 01:20:11 | |
#25 |
גסט (אורח): הפעם הגיליון היה מרתק במיוחד ממש כל הכבוד לכם ! 23.10.2014 15:48:40 |
הוסף את תגובתך: