הגליון השמונים ותשעה של DigitalWhisper שוחרר!

  
ברוכים הבאים לדברי הפתיחה של הגליון ה-89 של DigitalWhisper, גליון דצמבר!
 
 החודש, לפני 32 שנים, בחור בשם Taran King העלה לשרת BBS בשם Meta Shop מקבץ של 8 קבצי טקסט ששינה את פני העולם. את אותו מקבץ הוא פרסם תחת הכותרת: 
 

==.Phrack Inc== 
 
 

 מאז הפרסום הנ"ל עבר לא מעט זמן, Taran King הספיק להכנס לכלא, ה-FBI הספיק לעצור לא מעט חברים מ-Legion of Doom ועוד הרבה ביטים הספיקו לזרום בסיבים האופטים שמרכיבים את מה שאנחנו מכנים היום ה-"Cyberspace". כותבים, האקרים ועורכים של אותו מגזין נפלא באו ועזבו, המגזין ידע שנים טובות יותר ושנים טובות פחות, כשלים טכנים ומריבות פוליטיות צצו. אך עם כל זאת, הרעיון שנחרט על דגלו של המגזין - מחזיק מאז ועד היום.

עד לפני Phrack היו לא מעט קבוצות האקינג, הן היו פזורות בכל מני BBS-ים ברחבי העולם, בדרך כלל היקף הפעילות שלהן היה מקומי ושיתוף הידע היה רק בין חברי ה-BBS (לא חייתי באותה התקופה, אך משיחה שהייתה לי לפני מספר שנים עם Kingpin מ-L0pht זאת הייתה ההתרשמות הכללית שלו מהמצב). ומה ש-Phrack הציע היה שיתוף ידע חובק עולם, מאין פלטפורמה אליה היה ניתן לשלוח מחקרים ורעיונות בתחום, ובעזרתה לשתף אותם עם האקרים מכלל העולם, האקרים מכל ה-BBS-ים באותה התקופה יכלו לשלוח ל-Metal Shop מאמרים ו-Taran King היה מאגד אותם, מעלה אותפ פעם בפרק זמן לא קבוע בעליל. ולאט לאט אותו אגד קבצים היה מוצא את דרכו אל כל ה-BBS-ים שבהם אותם האקרים הסתובבו, Taran King הציע בתמורה פרסום חסות של ה-BBS-ים שמהם האקרים שלחו מאמרים וככה כולם הרוויחו.

וכך, לאט לאט, האקרים החלו לשתף לא רק תוצרי מחקר אלא תהליכי מחקר, ובגליונות קצת יותר קדימה ניתן לראות מאמרים שהם פירות מחקר של האקרים מקבוצות שונות, שהתאחדו והחלו לבצע מחקרים ביחד, והעוצמה של תהליך כזה היא כמעט בלתי ניתנת למדידה.

אני לא חושב שהגזמתי כשאמרתי שאותו מקבץ מאמרים שינה את העולם. כיום העולם שלנו מובל ע"י הטכנולוגיה, וזה נכון לגבי כמעט כל תחום שתחשבו עליו. תחום אבטחת המידע וההאקינג הוא התחום שתמיד הוביל ברב הדיסיפלינות הטכנולוגיות, ובלי האקרים לא יהיו סיבה לשפר ולקדם את הטכנולוגיה שבה אנחנו משתמשים, וללא האקרים מהר מאוד נמצא את עצמנו עומדים במקום ומשתמשים עם פרוטוקולים ומערכות מידע ותקשורת ברמה הטכנית הנמוכה ביותר.

אז לכבוד אותם 8 קבצי טקסט, לכבוד ה-BBS ששם הכל התחיל, ולזכר אותה תקופה שבה היה צריך לכייל בטרמינל שלכם את ה-Baud Rate...

מי שמתעניין או מתגעגע לאותה התקופה ויש לו זמן פנוי, אני יותר מממליץ להכנס ל-textfiles.com ובייחוד ל-history/ לטובת מידע נוסטלגי, או ל-hacking/ לטובת מידע טכני שכנראה כמעט לא שימושי היום :)

וכמובן, לפי שאשחרר אתכם, איך נוכל לא להגיד תודה לכל מי שבזכותו הגליון הזה רואה אור! תודה רבה לשקד ריינר, תודה רבה ל-T0bl3r0n3, תודה רבה ל-Bl4d3, תודה רבה לעידו אלדור ותודה רבה לעידו קנר!

 

החודש, הגליון כולל את המאמרים הבאים:
  • Golden SAML - נכתב ע"י שקד ריינר:
    בזמן בו יותר ויותר ארגונים מעבירים את תשתיותיהם לענן, סביבת ה-Active Directory של ארגון היא לא עוד הסמכות העליונה לזיהוי ואימות משתמשים. סביבת AD יכולה כעת להיות חלק ממשהו גדול יותר - פדרציה (Federation). במאמר זה שקד ריינר מציג טכניקת Post Exploitation בשם Golden SAML אשר פיתח, המאפשרת לתוקף לייצר "אובייקט הזדהות" - SAMLResponse איתו ניתן להתחבר לכל שירות בפדרציה. על ידי ניצול טכניקה זו, תוקף יכול לקבל גישה לשירות התומך בהזדהות SAML, עם זהות והרשאות לפי בקשתו. 
  • RHME3 Exploit Challenge - נכתב ע"י T0bl3r0n3 ו-Bl4d3:
    בחודש האחרון פורסמו שורת אתגרים בשם RHME3 על ידי חברת Riscure. האתגרים חולקו לקטגוריות שונות, אחת מהן הייתה בתחום ה-Exploitation. במאמר זה מציגים T0bl3r0n3 ו-Bl4d3 את המחקר שביצעו, דרך החשיבה והפתרון שלהם לאתגר זה.
  • הינדוס לאחור מתחת לרדאר - נכתב ע"י עידו אלדור:
    במאמר זה מציג עידו אלדור את ה-Framework להנדוס לאחור: Radare2 וכיצד משתמשים בו. בנוסף יוצג הסבר על העבודה עם שורת הפקודה, עקרנות, הבדלים עיקריים בעבודה  עם כלי זה אל מול כלים דומים, ביצוע פעולות נפוצות וכן הדגמת הכלי תו"כ פתירת תרגיל הנדסה לאחור על מנת להמחיש את השימוש "מקצה לקצה".
  • היכרות עם קבצי ריצה - חלק ראשון - נכתב ע"י עידו קנר:
    מאמר זה הינו מאמר ראשון מתוך סדרת מאמרים בה מציג עידו קנר את עולם קבצי הריצה, אילו סוגי ריצה יש, אילו פורמטים קיימים ומה ההבדל ביניהם, כיצד מתבצעת בפועל על ידי המעבד עבור כל פורמט. הכותב מניח ידע מוקדם בעולם התכנות ומערכות ההפעלה, אך לא דורש הבנה עמוקה בתחומים אלו.
 
 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל. 


תגובות על 'הגליון השמונים ותשעה של DigitalWhisper שוחרר!':



#1 

disscom (אורח):
ראשון (:
30.11.2017 21:13:58

#2 

b (אורח):
תודה!
האם יש אפשרות שתוכלו להפיץ בפורמט שמתאים לkindle?
30.11.2017 21:14:50

#3 

cp77fk4r:
b - שלח לי מייל (דרך צור קשר), ואנסה לייצא לך גירסה שתתאים, אם נראה שזה הולך - אייצא כך את כלל הגיליונות.
30.11.2017 22:21:06

#4 

פקמן (אורח):
תודה רבה!
30.11.2017 23:48:02

#5 

bobi (אורח):
אני יכול להשבע שקראתי את דברי הפתיחה האלו פעם? משהו שכלל את המניספט.
בכל אופן כרגיל תודה!
01.12.2017 21:21:26

#6 

Federation:
תודה רבה!!!
אתם עושים עבודה מעולה! כל הכבוד לכם!
02.12.2017 06:36:08

#7 

surf (אורח):
אחלה מאמרים כרגיל, תודה!
איפה אפשר למצוא את האתגר של RHME3? ההרשמה שלהם סגורה.
02.12.2017 10:42:56

#8 

שי (אורח):
תתחדשו על ה-SSL!
08.12.2017 12:39:10

#9 

rafisem7:
מאמר מדהים עידו קנר!
מחכה בקוצר רוח לחלק הבא
אחלה סיכום עשית לי קצת סדר בראש
11.12.2017 14:23:32

#10 

nRAG (אורח):
המאמר על הגולדן סאמל לא מובן לי, למה צריך לכתוב על זה? זה די ברור.
29.01.2018 23:29:40



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2017 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.