הגליון השבעים ושמונה של Digital Whisper שוחרר!

 

"לחיות לצד האקר אומר שלעולם לא אפתח לינק מאימייל שאני לא מכירה, שאשמע את המילה לקמפל ולקנפג וכל פעם

אהיה בטוחה שזו מילה שהמציאו אותה באותו רגע כי מה לעזאזל השורש של המילה הזאת? זה אומר שהמשפט ששיננתי

בעל פה ואומר אותו בזחיחות למקרה שאתקל בגיק שאני רוצה לעשות עליו רושם הולך ככה: "מה, לא שמעת על...

קראתי על זה בסטוקאוברפלאו..." או שכל פעם שהוא ישאל אותי משהו במחשבים אני אפלוט את השרשרת הבאה:

"התשובה היא בוטנט פיירוול, תוכנה, קוד, קאפסלוק, ווינקי, אסקיואלאינג'נקשן". כי ככה זה,  אני קונדיטורית והוא חי

בעולם של 0 ו-1…"

                                                               (אריָה קסטיאל)

אז... אלו דברי הפתיחה של גליון ה-78.

וכמובן, לפני שניגש לתוכן הגליון, נרצה להגיד תודה לכל מי שהשקיע החודש, נתן לנו ולקהילה את זמנו היקר וכתב לנו מאמרים! תודה רבה ללירן פאר (reaction), תודה רבה לתומר זית, תודה רבה ל-d4d, תודה רבה לטל ליברמן ותודה רבה לדור תומרקין!

 

החודש, הגליון כולל את המאמרים הבאים: 

  
  • Reversing Compiled Python (מאת לירן פאר / reaction)
              במאמר זה מציג לירן פאר טכניקת כיצד לבצע Reverse Engineering לקובץ פייתון מקומפל, את הטכניקה הוא מציג תוך
               כדי הצגת הפתרון לאתגר השישי של Flare-On 2016. סדרת Flare-On הינה סדרת אתגרים בתחום ה-Reverse
               Engineering מבית חברת FireEye אשר מתפרסם במתכונת שנתית. כל אתגר מכיל בדרך כלשהיא סיסמה בצורת אימייל
               אשר נגמרת הב-flare-on.com@, והמטרה היא להשיג אותה.
 
  • פתרון אתגר הסייבר 2016 של יחידת אופק (מאת תומר זית ו-D4d)
              בתאריך ה-19/06/2016 נערך אתגר הסייבר (Cyber Challenge 2016) של יחידת אופק. כמו בכל שנה (ב-3 השנים
              האחרונות) סדנת יובל נאמן ואוניברסיטת תל אביב אירחו את האתגר ויחידת "אופק" של חיל האוויר כתבו אותו. אתגר
              הסייבר הוא תחרות בסגנון Capture The Flag אשר מאפשרת למומחים ממגוון התחומים, האקרים, מומחי אבטחת מידע,
              מנהלי מערכות מידע, סטודנטים, בני נוער ואנשי מקצוע בענף לבדוק את יכולתם לפרוץ למערכות. במאמר זה מביאים
              תומר זית ו-D4d את הפתרון שלהם לאתגר זה.

  • AtomBombing - שיטת הזרקת חדשה ל-Windows (מאת טל ליברמן)
              היכולת להזריק קוד לתהליך הינו כלי חזק בארסנל היכולות של כל תוקף כבר שנים רבות. חברות הגנה שונות שמות לא
              מעט דגש במוצריהן על שלב זה במטרה לזהות תהליך תקיפה הכולל שלב זה. את המחקר ביצע טל ליברמן ומטרתו הינה
              למצוא דרך לבצע פעולה זו מבלי להשתמש בסכימת הפעולות הנפוצה והמוכרת להזרקת קוד. במאמר זה טל מציג את
              תוצאות המחקר. 

  • שבירת פרדיגמת ה-RAT -  Web Proxy דרך דפדפן (מאת דור תומרקין)
              קיימת כיום תפיסה לפיה ניתן לאבטח אירגון, אך בכל זאת לספק לכלל (או רוב) המשתמשים גישה לאינטרנט, בעיקר
              בגלל האילוצים העסקיים שבדבר. במסגרת בדיקה אשר ביצע דור על רשת מאוד סגורה, הצלחנו להוכיח שבאמצעות
              קצת קוד ודפדפן כלשהו עם גישה לאינטרנט, תוקף אינו זקוק לידע מקדים כדי לשלוט מרחוק במערכות שמוגנות
              ברשתות שמסתמכות על פרדיגמה של HTTP Web Proxy, עם או בלי הזדהות. במאמר זה מציג דור את פרי המחקר
              הנ"ל - BrowseRAT.
 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל. 
 


תגובות על 'הגליון השבעים ושמונה של Digital Whisper שוחרר!':



#1 

Dor (אורח):
גיליון מאוד מעניין, תודה לכותבים!
30.11.2016 21:39:58

#2 

Gaon:
אהבתי מאוד את דברי הפתיחה, תודה רבה לכולם.
30.11.2016 22:22:59

#3 

יקיר (אורח):
גליון זהב! כל הכבוד לכל הכותבים!
01.12.2016 06:16:22

#4 

Antartic (אורח):
כמו תמיד, מאמרים מעולים!
01.12.2016 09:04:03

#5 

אורח (אורח):
מאמרים מעולים מעניין במיוחד!
01.12.2016 10:56:07

#6 

גיל (אורח):
תודה רבה על עוד גליון מצוין!
02.12.2016 00:26:59

#7 

שמיל (אורח):
איזה גליון! כל הכבוד לכל מי שלקח חלק! מאמרים אחד אחד!
02.12.2016 04:32:03

#8 

דייב (אורח):
גליון מעולה כרגיל! תודה רבה!
03.12.2016 18:05:54

#9 

עודד (אורח):
היי,
היכן ניתן למצוא את האתגר עצמו של יחידת אופק ?

עודד
03.12.2016 20:17:43

#10 

דייב (אורח):
@עודד, חיפשתי ולפי איך שזה נראה אין ליחידת אופק אתר בפני עצמו אלא מיני-אתר באתר של חייל האויר, תסתכל כאן:
https://recruits.iaf.co.il/5406-he/IAF.aspx
04.12.2016 07:45:23

#11 

kt nabv (אורח):
היי
כל הכבוד על הגיליון. אגב, שמתי לב ששכחתם לגמרי מהמאמר האחרון בעמוד הזה וב -
https://www.digitalwhisper.co.il/issue78
07.12.2016 14:28:38

#12 

cp77fk4r:
מה הכוונה?
07.12.2016 22:46:53

#13 

kt nabv (אורח):
מופיעים שם רק 3 מאמרים ואין שום הפנייה למאמר הרביעי (שבירת פרדיגמת web proxy - RAT דרך הדפדפן)
08.12.2016 10:16:18

#14 

מה? (אורח):
כולם מוצגים לי מצוין, אולי אתה תחת רימון? (הם אוהבים להסיר כל דבר שקשור לפרוקסי).
08.12.2016 22:13:34

#15 

bit (אורח):
חחחחח
אכן, תחת רימון לא מופיע המאמר על פרוקסי...
09.12.2016 10:45:52

#16 

kt nabv (אורח):
חחחחח
צודק טעות שלי
19.12.2016 14:37:21



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.