הגליון השמונים וחמישה של DigitalWhisper שוחרר!
אז אחרי חמישה חודשים מחוץ לבית, אלו דברי הפתיחה הראשונים שנכתבים מהארץ :), כיף לטייל וכיף לחזור...
אז מה יש היה לנו החודש? ראשית - הכנסים BlackHat ו-DEFCON שהתקיימו בלאס-וגאס, ניתן לומר כי הם מאירועי ההאקינג המתוקשרים ביותר שמתקיימים אחת לשנה. וכמו בכל פעם, התקשורת ככל הנראה תצא עם כותרות ותחזיות מפחידות ועגומות על העתיד שלנו. חשוב לקחת אותן בערבון מוגבל, ואם לא הייתם בכנסים, אז תמיד מומלץ לצפות בהרצאה שממנה יצאה התחזית ולהבין בדיוק למה התכוון המשורר, כי ככל הנראה הכתבים לא ינסו לברר את הפרטים או לדייק וזה יהיה התפקיד שלנו להרגיע את הרוחות. בייחוד כשהחבר'ה שם בוחרים להציג מחקרים שלהם על פריצה לנשקים חכמים, מכוני שטיפת רכבים ומכונות קלפי. נראה שהולך להיות שמח :)
נקודה נוספת ששווה להזכיר בהקשרי DEFCON היא ההרצאה של ענבר רז ועדן שוחט בשם: "From "One Country - One Floppy" to "Startup Nation" - the story of the early days of the Israeli hacking community, and the journey towards today's vibrant startup scene", לפי הכותרת לא נשמע שמדובר בהרצאה טכנולוגית, וכנראה שבמצגות לא יהיו ביטים, אבל נראה שהם ישתפו את הקהל עם לא מעט סיפורים מראשיתה של סצינת ההאקינג בארץ. לא השתתפתי בכנסים השנה, אז לא יצא לי לראות אותה עדיין, אבל ברור לי שאראה אותה ברגע שהחומרים יפורסמו.
מה עוד היה לנו החודש? יכול להיות שאני לא כל כך מעודכן, אבל רק לאחרונה ראיתי את זה: אחת מחברות המזגנים הגדולות בארץ החלו לשווק סדרת מזגנים שניתן לשלוט בהם מרשת האינטרנט דרך רשת ה-WiFi הבייתית, ולקבל מהם התראות לסמארטפון שלכם. כן... המשפטים הראשונים שקפצו לי לראש זה: "הינה עוד קופסא שתשתתף במתקפת ה-DDoS הבאה", ו-"מעניין כמה מתוכם כבר החלו לכרות ביטקוין ללא ידיעת בעליהם", וכמובן: "מה הסיכוי שאני מכיר מישהו שיש לו כזה?", כי מה לעשות, למרות שעוד לא הרצתי על מזגן כזה nmap, די ברור לי שאני לא אופתע מתוצאות הסריקה... אגב, אולי ככה יראה העתיד הלא רחוק שלנו: נעילת המזגן על טמפרטורה גבוהה באמצע חודשים חמים ומשחררים רק לאחר העברה בנקאית. יקראו לזה "Airsomware"...
ממש שניה לפני שניגש לתוכן עצמו, נרצה להגיד תודה רבה לכל מי שבזכותו הגליון רואה אור, תודה רבה ל-bindh3x, תודה רבה ליגאל אלפנט, תודה רבה לתומר זית, תודה רבה לשחר קורוט (Hutch), תודה רבה לכסיף דקל ותודה רבה לטל בלום. וכמובן - צום קל למי שצם!
- Nmap Scripting Engine - נכתב ע"י bindh3x:
מאמר זה עוסק בשפת הסקריפט Nmap Script Engine, מנוע הסקריפטינג של הכלי Nmap המבוסס על Lua. במאמר זה, יציג bindh3x את הנושא מתחילתו., רקע - כיצד הסקריפטים רצים, מבנה, ולבסוף כתיבת סקריפט המנצל חולשה בנתב מדגם dlink_6850u וסקריפט נוסף הבודק האם ה-Host הנסרק פגיע לחולשה EthernalBlue.
- Exiting the Docker Container - נכתב ע"י יגאל אלפנט ותומר זית:
בשנת 2013 הוצג לשוק כלי בשם Docker ומאז הפך מהר מאוד לכלי מרכזי ומשמעותי בעולמות הפיתוח. Docker הפך לנושא מרכזי בשיחות מסדרון וחברות מובילות אימצו את הטכנולוגיה באופן כמעט מידי. עם זאת, האם זה אומר שהכלי אכן בשל מבחינת היציבות, אמינות ורמת אבטחה להיות ברשתות הייצור הפעילות של החברות? במאמר זה יציגו יגאל אלפנט ותומר זית את Docker, יעשו סדר במונחים ולאחר מכן יציגו מספר חולשות אבטחה ב-Docker, חלקן בעקבות הגדרות מערכת לקויות וחלקן בעקבות חולשות הקשורות לרכיבי מערכת בהן Docker עושה שימוש. בנוסף, בסוף המאמר יגאל ותומר יציגו את המלצותיהם ליישם על מנת לשפר משמעותית את רמת האבטחה של Docker.
- TLS - חלק א' (הצפנות א-סימטריות, RSA הבסיס המתמטי) - נכתב ע"י שחר קורוט (Hutch):
TLS הינו פרוטוקול האבטחה הפופולרי והחשוב ביותר של רשת אינטרנט. כמעט כל אתרי האינטרנט המוגנים באמצעים קריפטוגרפיים מסתמכים על פרוטוקולים המהווים חלק מהחבילה SSL/TLS. מסחר אלקטרוני, בנקאות מקוונת, דואר אלקטרוני, VoIP, מחשוב ענן ועוד. במאמר זה סוקר שחר קורוט את הפרוטוקול לעומק וכיצד כל שלב ושלב בו מתרחש.
- GhostHook - Hardware Based Hooking Technique - נכתב ע"י כסיף דקל:
במאמר זה מציג כסיף דקל שיטת Hooking חדשה, המאפשרת לבצע Hook על חלקים (קטעים) קריטיים במערכת הפעלה מבלי לגרום לטריגר של PatchGuard, רכיב אשר תפקידו להגן על המערכת בין היתר מפני Hook-ים לפונקציות Service ו-interrupt-ים. במסגרת המאמר כסיף יציג כיצד PatchGuard פועל וכיצד ניתן לעקוף אותו באמצעות טכניקה זו.
- Anti-Disassembly - נכתב ע"י טל בלום:
במאמר זה מציג טל בלום טכניקות שונות לפגיעה בתהליך ה-Disassembly - תהליך התרגום מקוד מכונה לקוד אסמבלי וקריאתו על ידי ה-Reverser. מטרת הטכניקות האלו היא להקשות על ה-Reverser בעבודתו ולהבין מה מבצע הקוד, בדומה ל-Anti-Debugging ו-Anti-Virtualization. אך בניגוד אליהם אין שינוי במהלך הריצה של הקובץ, אלא רק הסוואה של קוד האסמבלי מפניי חקירה סטטית.
תגובות על 'הגליון השמונים וחמישה של DigitalWhisper שוחרר!':
#1 |
cp77fk4r: קריאה נעימה! 31.07.2017 22:03:07 | |
#2 |
Q11 (אורח): יששששש 31.07.2017 22:06:10 | |
#3 |
אורטל (אורח): טל, מאמר מעולה! 31.07.2017 22:35:03 | |
#4 |
TheNewOne (אורח): תודה רבה !!! 01.08.2017 01:47:38 | |
#5 |
71xx (אורח): מעולה! תודה 01.08.2017 06:37:56 | |
#6 |
מוטי (אורח): נהדר, תודה! 01.08.2017 09:20:21 | |
#7 |
yzahn (אורח): הקישור "הורד את הגליון האחרון" לא מעודכן 02.08.2017 04:26:28 | |
#8 |
Gaon: "do you know who is the Laughing Man?" cp77fk4r@ ツ 02.08.2017 08:35:34 | |
#9 |
(אורח): תודה רבה על עוד גיליון מרתק 02.08.2017 22:33:24 | |
#10 |
cP (אורח): @Gaon, יפה! אבל לשאול אותי בחזרה את מה ששאלתי זאת לא חוכמה, פתור אותה ותמצא גם את שאר הסודות ;) 02.08.2017 23:51:27 | |
#11 |
cp77fk4r: @yzahn - תוקן. תודה. 04.08.2017 13:32:26 | |
#12 |
rafisem7: יש הרבה קורסים בהרבה נושאים שמפוזרים פה מגליונות עבר אני ממש אשמח אם יהיה אפשרי לעשות איזו פינה באתר של הקורסים בצורה מסודרת בנפרד מהגיליונות 16.08.2017 17:58:01 | |
#13 |
rafisem7: תודה רבה לטל בלום על הכתבה המדהימה הוספת לי המון 16.08.2017 18:13:34 | |
#14 |
cP (אורח): @rafisem7 - לא כל כך הבנתי את ההצעה עם הקורסים. אשמח אם תוכל לפרט. 16.08.2017 23:25:01 | |
#15 |
rafisem7: לגבי הקורסים התכוונתי שישנם כותבים רבים שעשו כמה כתבות על נושא אחד וזה סוג של מיני קורס כזה הבעיה שזה מפוזר בכל מיני גליונות עבר וקשה למצוא את זה הייתי שמח אם הייתה פה פינה באתר של כל הכתבות של כל נושא בצורה מסודרת כמו באתרים של קורסים 22.08.2017 01:34:13 |
הוסף את תגובתך: