הגליון המאה וחמישה של DigitalWhisper שוחרר!
ברוכים הבאים לדברי הפתיחה של הגליון ה-105 של DigitalWhisper! :)
היום, בדיוק לפני 20 שנה (31/03/1999) הסרט הראשון מטרילוגיית הסרטים The Matrix יצא לאקרנים. באותה התקופה הייתי בן 11, וממש התחלתי את צעדיי הראשונים בתחום ההאקינג (עד כמה שניתן לכנות התחברות לערוצי IRC בשרתים שכוחי אל, חיפוש קטעי קוד לא מובנים בבוטי XDCC או במנועי חיפוש כגון Astalavista.box.sk ,PacketStormSecurity.com, קמפולם והרצתם כנגד פלטי nmap ולצפות לטוב - האקינג). ומלבד צפייה בסרטים שהיו אז, כגון Hackers, או Wargames כמעט ולא שמעתי כלום על התחום (על הסרטים Tron ו-Sneakers שמעתי מספר שנים מאוחר יותר).
הייתי אז רק בן 11, אך למיטב זכרוני השיח מסביב כמעט ולא הזכיר את המושגים "האקר" או "האקינג" (שלא נדבר על "סייבר"). הדבר הקרוב ביותר למגמת סייבר בבית הספר היה חוג QBasic שאליו הייתי רשום, והאינטרנט היה הרבה פחות נגיש וזמין מהיום (הן מבחינת ההתחברות אליו והן מבחינת הנגישות למידע הקיים בו, פחות השתמשו בגוגל ויותר במנועי חיפוש שחיפשו מתוך רשימות סטטיות). המודעות לאבטחת מידע כמעט ולא הייתה קיימת: כמעט ולא השתמשו ב-Firewall-ים ואותם קטעי קוד שקמפלנו עבדו הרבה מאוד זמן גם אחרי שעדכונים לאותן החולשות פורסמו. התעניינתי מאוד בתחום ההאקינג, ואף הצלחתי להשיג מקבץ טקסטים שהעיד על כך שקיימת סוג של סצינת האקינג מקומית, אך גם מתוך הטקסטים וגם מהשיחות בערוצי ה-IRC ניתן היה לראות שמדובר במתי מעט. האקינג פשוט לא היה משהו שדיברו עליו.
אחרי שהסרט מטריקס יצא לאור, הייתה לי הרגשה שמשהו מעט השתנה (אך בהחלט יכול להיות שמדובר בחוויה אישית בלבד). מלבד ההנאה בצפייה בסרט, ולהתפלסף על העלילה שלו עם חברים, הייתה בי ההרגשה הפנימית שלא סתם יוצרי הסרט בחרו בהאקר להיות הדמות הראשית (נכון שזה מסתדר אחלה עם כל העלילה וכו', אבל כנראה לא חשבתי על זה לעומק). הרגשתי שהבחירה לכך נבעה מאותה הרגשה שאני הרגשתי: באותן שנים (כך לפחות חשבתי) כמעט ואף אחד לא הבין איך באמת האקרים פועלים. גם כשאותם קטעי קוד סתומים שהרצתי פעלו לי, הייתה לי כמעט אפס הבנה מה עשיתי ואיך בדיוק זה קרה, וההרגשה הייתה שיש כאן איזשהו סוג של קסם שבמקרה הצלחתי להחשף להבנה של איך לבצע אותו - אבל לא למה הוא עובד.
במהלך העלילה, ניאו - גיבור הסרט - נחשף לעוד ועוד רבדים של "המציאות" בה הוא חי, הרבה מהסרט מתרחש במסדרונות "מאחורי הקלעים" של העולם. זאת בדיוק הייתה הרגשתי כלפי תחום ההאקינג: תחום אשר דורש לקלף שכבה ועוד שכבה מעל פני המציאות כדי להבין בדיוק איך משהו עובד, ורק אחרי ההבנה הזו ניתן לבצע את אותם "קסמים". שלל הניתוחים שיצאו על הסרט תמיד חשפו בפני עוד טפח ונתנו לי זווית חדשה על הסרט, בין אם אלו הרפרנסים השונים המוזכרים בו, אם ההקבלות לכל מני פילוסופיות דתיות שונות ואם היו אלו סתם בדיחות קטנות שיוצרי הסרט שתלו פה ושם, כולן תמיד הזכירו לי שיש עוד רובד ועוד שכבה שאפשר לקלף.
בשנים שחלפו לאחר מכן יצאו עוד סרטי המשך, משחקים למחשב ולקונסולות אחרות ברוח הסרט, ועוד. פחות התחברתי אליהן (למרות שבילדות שלי הייתי יחסית Gamer, לא שיחקתי בהם אף פעם ולא הרגשתי את הצורך לנסות), ולמרות שנהנתי מסרטי ההמשך - שמרתי אמונים לסרט הראשון. המשכתי להרגיש כך למרות שבסרטי ההמשך יש לא מעט קריצות לתחום ההאקינג. העלילה בסרט הראשון הרגישה לי ממוקדת וסגורה יותר, גם האפקטים, והדיאלוגים הרגישו לי אמיתיים יותר, ובכלליות האווירה הרגישה לי טובה יותר.
מאז, הייתי רוצה להאמין, התבגרתי רבות (בכל זאת, עברו 20 שנה...), וגם זווית המבט שלי על תחום ההאקינג התבגרה לא מעט. אך את אותו ניצוץ של רגש שצץ בי כשראיתי לראשונה את הסרט, אני נושא בליבי עד היום. ובמחשבה לאחור - גם עם כמות הסרטים הרבה שיצא לי לראות ב-20 השנים האחרונות, אני חושב שלא ראיתי סרט טוב יותר ממנו.
הגליון הנוכחי מוקדש לסרט הנפלא הזה, לכל אותם האקרים בודדים שמסתובבים אי שם ברחבי הסייברספייס ולכל הכותבים שלנו - שבזכותם, ילדים בני 11 היום יכולים להשיג חומר איכותי בעברית ואינם צריכים להסתובב בכל מני פינות מפוקפקות באינטרנט :)
וכמובן איך לא - נעבר לתודות: בזמן שכולנו בזבזנו את הזמן החודש, יש מי שניצל אותו בצורה נבונה וישב לכתוב מאמר למגזין, כדי שיהיה לכם גם הפעם איך להתחיל החודש על רגל ימין :), אז תודה רבה לכסיף דקל, תודה רבה לרונן שוסטין, תודה רבה ליהודה כורסיה, תודה רבה לאייל איטקין, תודה רבה לאור צינגיסר ותודה רבה לגלעד זינגר!
החודש, הגליון כולל את המאמרים הבאים:
- מבוא ל-Ghidra - חלק א' - כסיף דקל ורונן שוסטין
בתחילת החודש, ארגון הביון האמריקאי, ה-NSA, שחרר את דרקון ה-Ghidra, כלי חינמי רב עוצמה שפותח במשך שנים רבות על ידי חטיבת המחקר של ה-NSA כדי לסייע במחקר פנימי. הכלי מהווה Reverse Engineering Framework שלם, הנתמך בפלטפורמות רבות. במאמר זה כסיף ורונן לא יעסקו ב-Reversing, אלא יסקרו את התכונות העיקריות וכן ייתנו טיפים כלליים לשימוש בכלי.
- יצירת ערוץ תקשורת חשאי בין שני קונטיינרים - נכתב ע"י יהודה כורסיה
מציאת ערוצים סמויים (Covert Channel), או - ערוצי דלף - אם תרצו, ושימוש בהם כחלק ממתקפה כוללת עשוי להקשות מאוד על איתור התוקף מאחר וערוצים אלו יהיו בדרך כלל מחוץ ליכולות הניטור של מערך ההגנה של המערכת/רשת. במאמר זה יהודה מציג תוצאות של מחקר אשר ביצע על Docker - ובמסגרתו, מצא דרך להעביר מידע בין שני קונטיינרים למרות שהוגדרו כך שלא יוכלו לתקשר ביניהם.
- רישום CVE-ים - מדריך לחוקר המתחיל - נכתב ע"י אייל איטקין
אז התחלת מחקר, מצאת חולשה מגניבה במוצר מסחרי / ספריית קוד פתוח ואפילו הצלחת להרים הדגמה מגניבה, סחתיין! אבל זה לא הסוף, עכשיו צריך להתחיל בתהליך הבירוקרטי של "responsible disclosure" והוצאת CVE רשמי לחולשה שמצאת. מדריך זה נכתב ע"י אייל על מנת שתהליך רישום ה-CVE ילך לכם בצורה החלקה ביותר.
- זיוף שידור של ה-Ring Doorbell - נכתב ע"י אור צינגיסר
המוצר Ring הינו פעמון דלת חכם המקובע מחוץ לדלת הבית ומחליף את הפעמון הקלאסי, המוצר מאפשר לענות ולדבר עם הבאים ואף להתממשק ל-Amazon Key בכדי לפתוח את דלת הבית. במאמר זה מציג אור כיצד הצליח לבצע Replay Attack על המוצר באופן שמאפשר לו לזייף תשדורת וכך לשכנע את בעל הבית לפתוח את דלת הבית.
- מבוא למערכות בקרה בעולם ה-OT - נכתב ע"י גלעד זינגר
OT - Operation Technology - הינו התחום בו עולם הנכסים טיפה משתנה. מדובר ביקום בו חיים בקרים מתוכנתים, עמדות מהנדס ותפעול, שרתי סקאדה והמון הפתעות אשר למעשה משפיעות על כל מהלך בחיי היום יום שלנו לא פחות מעולם ה-IT. מאמר זה הינו ראשון מתוך סדרת מאמרים בה גלעד יפרט על הקווים לדמות עולם ה-OT, פרוט אשר יאפשר לכם הצצה קלה לעולם חדש-ישן זה.
קריאה מהנה!
ניר אדר ואפיק קסטיאל
תגובות על 'הגליון המאה וחמישה של DigitalWhisper שוחרר!':
#1 |
remag (אורח): תודה! גיליון מעניין מאוד! 31.03.2019 20:34:51 | |
#2 |
פקמן: תודה. 31.03.2019 22:54:40 | |
#3 |
אחד שמבין (אורח): ניאו הוא לא גיבור הסרט (למעשה הוא האנטי גיבור), גיבור הסרט האמיתי הוא סוכן סמית'. סמכו עלי, אני אחד שמבין. 01.04.2019 08:46:24 | |
#4 |
שמיל (אורח): תודה רבה לכל הכותבים גליון משובח ביותר! 06.04.2019 11:49:59 | |
#5 |
Dr. evil (אורח): מה האינטרס של NSA לשחרר כלי כזה ? ולשחרר את הקוד שלו ? 14.04.2019 07:08:04 | |
#6 |
cP (אורח): מתמיכה של הקהילה בקוד ועזרה בפיתוח שלו והתאמה שלו לפלטפורמות נוספות עד למעקב וסימון של חוקרים ורוורסרים (במידה ובכלי יש דלת אחורית). אי אפשר לדעת, אבל אני נוטה יותר להאמין לאופציה הראשונה (ולו רק בשל העובדה שאם הם שמו שם משהו מסריח ומישהו יגלה ויפרסם את זה - זה ישרוף אותם לחלוטין) 16.04.2019 20:41:46 | |
#7 |
yungcracker (אורח): תודה '3 20.04.2019 06:52:28 |
הוסף את תגובתך: