הגליון השבעים וחמישה של Digital Whisper שוחרר!
ברוכים הבאים לגליון ה-75 של DigitalWhisper!
במהלך החודש האחרון פורסמו לא מעט אירועים חדשותיים מעולם אבטחת המידע / האקינג (הן בסצינה המקומית והן בסצינה העולמית), אירועים אשר אכן דורשים התייחסות, אך מכיוון שכמעט כל אתר חדשות בארץ או בעולם כבר סקר ולעס אותם - תסלחו לי אם פשוט אדלג עליהם מחוסר רצון לטחון מים.
החודש הייתי רוצה לדבר, ברשותכם, דווקא על אירוע שקרה לפני בדיוק לפני 19 שנים.
היום (בהנחה שאתם קוראים את המילים האלה ב-01/09/2016), בדיוק לפני 19 שנים (שנת 1997) פורסם הגליון ה-51 של המגזין Phrack. מה מיוחד בגליון הנ"ל אתם שואלים? המיוחד הוא שבמסגרת הגליון הנ"ל פורסם מאמר ע"י בחור (שעד אז היה די אנונימי) שהזדהה עם הכינוי Fyodor Vaskovich.
המאמר פורסם תחת הכותרת:
The Art of Port Scanning
והפיסקה הראשונה שלו כללה את התוכן הבא:
"This paper details many of the techniques used to determine what ports (or similar protocol abstraction) of a host are listening for connections. These ports represent potential communication channels. Mapping their existence facilitates the exchange of information with the host, and thus it is quite useful for anyone wishing to explore their networked environment, including hackers. Despite what you have heard from the media, the Internet is NOT all about TCP port 80. Anyone who relies exclusively on the WWW for information gathering is likely to gain the same level of proficiency as your average AOLer, who does the same."
אם תשאלו אותי, המאמר הנ"ל, שכלל בין היתר גם את הפרסום הראשוני של הכלי האגדי Nmap (הדומיין עצמו נרשם רק כ-3 שנים לאחר מכן, בשנת 2000) מהווה את אחת מאבני הדרך בהתפתחות תחום ההאקינג כפי שאנחנו מכירים אותו היום (עד כמה שאפשר להגיד את המשפט הזה ובאמת להתכוון אליו...).
הפרוייקט הנ"ל התחיל את דרכו מבחור חייכן במיוחד בשם Gordon Lyon. הכלי עצמו, בפרסום הראשון שלו כלל כ-1,800 שורות קוד שנכתבו ע"י בן אדם אחד, הכלי ידע לבצע סריקת פורטים ב-8 מצבים שונים, הוא היה מותאם אך ורק למערכת הפעלה אחת, ותמך אך ורק ב-CLI, ובגדול - זהו.
כיום (גרסא 7.12 נכון לכתיבת שורות אלו), הכלי מסוגל לרוץ על כמעט כל מערכת הפעלה, יכולות סקריפטינג נרחבות ונוחות (עד כמה שאפשר להגיד על LUA שהיא "נוחה"), תמיכה בפלאגינים המאפשרים הרחבות כמו בדיקה וניצול חולשות ידועות, מעטפת גראפית, תמיכה בכמות הזויה של פיצ'רים וטכניקות סריקה, כמות fork-ים נאה ב-GitHub, שימוש נרחב בהאקדמיה, מופיע בסרטים הוליוודים, תמיכה מלאה ב-IPv6, יש בו כמות שורות ש... בהצלחה לספור את כולן ועוד ועוד ועוד.
אך עם כל הדברים הטובים הנ"ל, הנתון ש(לפחות לדעתי) הוא המעניין ביותר, ועליו אני רוצה לדבר הוא היכולת של הכלי לזהות כמות אינסופית של שירותים שונים על בסיס מאגר ה-Fingerprint המטורף שיש לכלי הזה. את נתונים הנ"ל כותבי הכלי אוספים בעזרת המשתמשים עצמם - חבר'ה מקהילת ההאקינג שמשתמשים בכלי יום יום ומדווחים בכל פעם שהם נתקלים ב-Fingerprint חדש (שהכלי יודע לייצר בצורה נוחה) ולשלוח לכותבים לטובת בדיקה הכנסה למאגר.
אם פעם היה יחסית נפוץ למצוא שירותים שהכלי לא מזהה - היום כבר מדובר באירוע די חריג. הכלי הנ"ל התקבל ע"י הקהילה בצורה חמה ביותר וכיום מדובר בכלי שניתן למצוא בארסנל הבסיסי ביותר של כל בר-דעת אשר מתעסק במחשבים.
ניתן למצוא עוד לא מעט דוגמאות לפרוייקטי קוד-פתוח בסיגנון הנ"ל שפרחו יפה מאוד בקהילת ההאקינג (netcat, busybox וכו') אבל עם זאת, לדעתי הכלי הנ"ל משמש כדוגמא הטובה ביותר לנושא הנ"ל. הדוגמא הנ"ל, ועוד דוגמאות רבות, מזכירות לי תמיד את הכח שלנו כקהילה אחת, כקבוצה אחת. שכל אחד ואחד בתורו, עם כמות ואיכות הידע שיש לו - תורם ועוזר לקדם את כלל הקהילה על פי יכולתו.
ובדיוק כך אני מרגיש כלפי Digital Whisper, בזכותכם, בזכות כל הכותבים וכל הקוראים שלנו!
ולאחר הנאום הנ"ל, ולפני שניגש למנה העיקרית, נגיד תודה לטבחים שלנו שישבו החודש והשקיעו מזמנם וממרצם בשביל כולנו. תודה רבה לעידו קנר, תודה רבה לאיתי כהן, תודה רבה לליאור ברש, תודה רבה לרזיאל ברק, תודה רבה לאיתי חורי, תודה רבה לאופיר בק ותודה רבה לעו"ד יהונתן קלינגר.
- עבודה עם Wireshark - חלק א' (מאת עידו קנר)
- בדרך ל-root עוצרים ב-bashrc. (מאת איתי כהן)
- אבולוציה של רף אבטחה (מאת ליאור ברש):
- Amplified DDoS attack (מאת רזיאל בקר ואיתי חורי):
- קריפטוגרפיה - חלק ב' (מאת אופיר בק):
- קבילות ראיות דיגיטליות שהושגו שלא כדין (מאת עו"ד יהונתן קלינגר):
תגובות על 'הגליון השבעים וחמישה של Digital Whisper שוחרר!':
#1 |
tisf (אורח): פשוט כיף. ראשון? 31.08.2016 22:10:01 | |
#2 |
מבקר (אורח): גליון מעולה, תודה רבה. למילות הפתיחה הייתי משתמש פחות במונח "הנ"ל". 01.09.2016 00:14:50 | |
#3 |
cp77fk4r: אתה מדבר על דברי הפתיחה הנ"ל? ;) 01.09.2016 05:39:53 | |
#4 |
MotiG (אורח): תודה רבה! נהנה לקרוא אתכם. 01.09.2016 13:33:06 | |
#5 |
שמיל (אורח): תודה רבה לכל הכותבים! גליון אדיר ביותר! 01.09.2016 18:28:03 | |
#6 |
אחד שיודע (אורח): מה עם המאמר שפרסתם גליון שעבר והורדתם עקב "טעויות במאמר"? 02.09.2016 16:18:28 | |
#7 |
רועי (אורח): תודה רבה על עוד גליון מעניין! קריאה חובה , כיף לראות כמה המאמר על wireshark חידש לי למרות שחשבתי שאני מכיר את רב הטריקים בו.. מחכה כבר לחלק ב'! 03.09.2016 03:06:22 | |
#8 |
עמית (אורח): גיליון מצוין, מסכים עם רועי לגבי המאמר על wireshark תודה לכול הכותבים! 03.09.2016 03:16:39 | |
#9 |
עמית (אורח): נ.ב--- אני ספרתי 15 nullים (נ״ל) חחחחח 03.09.2016 03:18:24 | |
#10 |
bit (אורח): גליון מעולה, תודה רבה. כיף לפתוח את הבוקר מוקדם עם חומר קריאה טוב. 03.09.2016 05:47:02 | |
#11 |
SBA (אורח): יישר כח ^^ 04.09.2016 14:54:27 | |
#12 |
ירון (אורח): תודה רבה לכל מי שהשקיע/משקיע! אתם אולי הדבר היחיד שמחזיק את הקהילה... תמשיכו כך! 05.09.2016 23:53:42 | |
#13 |
מנחם (אורח): כל הכבוד,תודה רבה. זהו חומר שכיף לקרוא אותו 07.09.2016 06:44:45 | |
#14 |
iTK98: תזמון מעניין: https://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/ 09.09.2016 02:01:57 | |
#15 |
גרב (אורח): כותבים יקרים, תודה רבה על הגליון ועל כל המגזין! תמשיכו ככה! עד 120 גליונות! 10.09.2016 02:06:20 | |
#16 |
NOBB (אורח): אחלה גליון תודה 13.09.2016 15:37:11 | |
#17 |
F (אורח): תודה רבה! מאמרים מעניינים מאוד! 16.09.2016 08:01:46 | |
#18 |
גילת (אורח): תודה לכולם! 25.09.2016 23:05:06 | |
#19 |
Mojo (אורח): בנוגע ל DRDDoS, לא הבנתי למה כשהרצנו את הפקודה dig any cpsc.gov קיבלנו את התגובה הזאת משרת ה DNS. אפשר יותר פירוט בבקשה? 30.09.2016 09:40:33 | |
#20 |
iTK98: הבקשה ANY מבקשת מהשרת DNS את כל הסוגים (types) של הרשומות, A, AAAA, MX, TXT... 30.09.2016 12:49:19 | |
#21 |
pandashifer (אורח): בעיה ב zmap בסריקת dns udp:could not open UDP data file" zmap 26.10.2016 23:07:42 |
הוסף את תגובתך: