הגליון השישים ושניים של Digital Whisper שוחרר!
ברוכים הבאים לגיליון ה-62 של DigitalWhisper!
אז מה שלומכם? אנחנו מקווים שהכל בסדר, אצלנו הכל טוב ואחרי חודשיים שלא היינו פה - אנו שמחים להגיש לכם את הגיליון ה-62, הגיליון של חודש יולי.
בדיעבד, חודש יולי תמיד מסתמן כחודש של "השקט שלפני הסערה". כשמגיעים ביומן ליולי - אפשר לסמן שאנו בדיוק חודש לפני אחד מאירועי ההאקינג היותר מתוקשרים (לטוב ולרע...) שיש במהלך השנה - כנסי ההאקינג "Blackhat" ו-"DefCon" שמתקיימים בלאס-וגאס. בדרך כלל, שני האירועים הנ"ל מתוקשרים בצורה מוגזמת, וכמעט כל מידע שיוצא שם - מופץ בכל כך הרבה גרסאות שונות ומשונות. אחרי יום הרצאות של אחד מהכנסים הנ"ל, ניתן למצוא לא מעט דיווחים כאלה ואחרים שמספרים לנו איך האקרים יכולים להשתלט לנו על הטוסטר החכם שיש לנו בבית, ומשם לרוקן לנו את חשבון הבנק, וכל זה בעזרת מקלדת, טלפון ציבורי וחבילת מנטוס.
בתור הקוראים של המגזין אני די סומך עליכם שאתם לא נופלים בשטויות האלה. אני לרגע לא מזלזל בתכנים של הכנסים הללו, יש שם תכנים איכותיים ביותר, שמוצגים בדרך כלל על ידי חוקרי אבטחה איכותיים לא פחות, אך מה שרואים בדרך כלל אחרי הכנסים האלה הוא את אתרי החדשות מלאים בכותרות הזויות, שנכתבו ע"י כתבים שלא בדקו שום דבר לעומק. הם יקראו רק חצי מהמאמרים שיפורסמו ומתוך מה שהם יקראו הם יבינו נכון רק חצי, וירוצו לכתוב את הכתבה הכי מאיימת ולא קשורה למציאות שניתן לייצר. ובה, תנו לי להרוס לכם, יופיעו לא מעט מילים כגון "סייבר", "Internet of Things", "Cloud Security", "Machine Learning" וכו'.
בתור החבר'ה שמבינים עניין התפקיד שלכם באותה התקופה יהיה להרגיע את העסק, להבין מה באמת נכון ומה סתם הגזמות פרועות ולאחר מכן להרגיע את הסובבים אתכם- אם כעובדים בתחום, אם כמנהלים בתחום ואם סתם כאנשים טכנולוגים שמדי פעם פונים אליהם ושואלים אותם שאלות בנושאים כאלה. בדרך כלל התקשורת אוהבת לייצר פאניקה מיותרת בקרב קהל הקוראים שלה, ואחרי הכל, מה בעל פוטנציאל גדול יותר לגרימת פאניקה מאשר מאות האקרים הנמצאים באותו המקום בו זמנית?
ולפני שניגש לחלק המרכזי, רצינו להגיד תודה לכל מי ששהשקיע מזמנו, לכל מי שישב ונתן מהזמן הפנוי שלו החודש לטובת הקהילה, ובזכותו המגזין פורסם החודש: תודה רבה ל-0x3d5157636b525761, תודה רבה לרז בקר, תודה רבה לנתנאל רובין ותודה רבה לתומר זית!
החודש, הגליון כולל את המאמרים הבאים:
- הנדסה-לאחור: שרשרת העלייה של Windows7 חלק ראשון - MBR (מאת 0x3d5157636b525761)
במאמר זה מציג 0x3d5157636b525761 תהליך הנדסה הפוכה למנגנון העליה של מערכת ההפעה Windows7.
כותב המאמר מניח כי לקורא ידע בארכיטקטורת מעבדי אינטל, ידע באסמבלי ונסיון עבודה עם IDA. במאמר זה יוצג
התהליך של חשיפת ה-MBR, טעינתו ל-IDA ומעבר על הקוד שלו שלב אחד שלב. מאמר זה הינו החלק הראשון מתוך
סדרת מאמרים אשר תעסוק בנושא.
- הקלות הבלתי-נסבלת של הדיוג (מאת רז בקר)
במאמר זה מציג רז את עולם הפישינג, מסביר על אופי המתקפה עצמה, סוגיה השונים, מה חשוב בעת מימושה. בנוסף,
מציג רז מימוש לוקטור Tabnabbing שהוצג לראשונה ב-2010 בנוסף לדרך מעניינת לעקוף את מנגנון ה-Scraping של
פייסבוק.
- Mage LVL 90 - The Magento RCE (מאת נתנאל רובין)
במאמר זה מציג נתנאל את תהליך המחקר שביצע על מערכת עגלת הקניות הווירטואלית "Magento" ועל ההריסה
השיטתית של רוב מנגנוני האבטחה בה, עד להרצת קוד ללא אותנטיקציה. המאמר לא יפרט את כל ה-flow, אלא יפרט
את תהליך המחשבה אשר התרחש בעת מחקר המערכת.
- Reverse Engineering Automation (מאת תומר זית)
מאמר זה עוסק בצורך ההולך והגובר של אוטומציה בהנדסה הפוכה (Reverse Engineering Automation), כיצד שילוב
אוטומציה בתהליך המחקר יכול לחסוך זמן יקר ולעזור לשאוב אינפורמציה שבלעדיו, או שהיינו מבצעים זאת בצורה פחות
יסודית, או שהיינו עושים זאת בקנה מידה קטן משמעותית. במאמר זה, יציג תומר מספר כלים וסקריפטים לאוטומציה
ומספר דוגמאות נוספות. בנוסף, בימים אלו עובד תומר על פלאגין שיאפשר ביצוע אוטומציה ע"י שימוש
ב-x64dbg-python לטובת ביצוע אוטומציה גם בארכיטקטורה זו.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
תגובות על 'הגליון השישים ושניים של Digital Whisper שוחרר!':
#1 |
cp77fk4r: בגלל שהתנהגתם יפה - החלטנו, רק הפעם - להקדים ביום :) 29.06.2015 22:28:35 | |
#2 |
Gidi (אורח): שני! תודה!!! 29.06.2015 22:58:31 | |
#3 |
8200 (אורח): אין שום מאמר על האתגרים של רפאל??? 29.06.2015 23:43:59 | |
#4 |
cp77fk4r: יהיה בהמשך, אל תדאג :) 30.06.2015 00:24:34 | |
#5 |
iTK98: אם קראתי חצי, והבנתי חצי ממה שקראתי, כמה הבנתי? 1. רבע 2. שמינית 3. שש-עשרית 4. חצי + חצי i 30.06.2015 00:33:06 | |
#6 |
An7i (אורח): איציק, סביר להניח שלא הבנת כלום ;) 30.06.2015 13:14:13 | |
#7 |
AO (אורח): איזה גיליון נהדר! תודה רבה 30.06.2015 22:50:16 | |
#8 |
AO (אורח): איזה גיליון נהדר! תודה רבה 05.07.2015 13:38:41 | |
#9 |
שמיל (אורח): גליון מ-ע-ו-ל-ה! כל הכבוד! כל כתבה - בונבון! 05.07.2015 22:15:00 | |
#10 |
שמיל (אורח): המאמר על שרשרת העליה של מערכת ההפעלה, הוא (לדעתי) לפחות אחד מבין שלושת המאמרים הטובים ביותר שפרסמתם עד כה. מי שלא תיהיה - מאמר מעולה, תודה רבה! נשמח לקרוא עוד חומר בסיגנון. 07.07.2015 00:09:21 | |
#11 |
Roy: ב"ה קודם כל תודה רבה על כל המאמרים! ממש תותחים! דבר שני, אולי מישהו יוכל לעזור. יש לי מחשב בארגון שנדבק בוירוס שמצפין את הקבצים ומבקש כופר על מנת לשחררם. cryptowall למישהו יש מושג כיצד לשחרר את הקבצים שנדבקו? 16.07.2015 10:54:51 | |
#12 |
mad_dr (אורח): about cryptowall, by the following analysis, you probably have no chance to recover the content: https://bit.ly/1MrZh4o 20.07.2015 23:59:52 |
הוסף את תגובתך: