הגליון המאה ושבעה של DigitalWhisper שוחרר!

 
 
ברוכים הבאים לדברי הפתיחה של הגליון ה-107 של DigitalWhisper
 
אח, איזה ממתק קיבלנו החודש... פשוט תענוג לחיך, CVE-2019-0708 (כאןכאן וכאן), תזכורת נפלאה של "למה לעזאזל אתם משאירים ממשקי ניהול פתוחים כלפי האינטרנט?" אומנם עוד לא יצא לי לראות מימוש פומבי מלא מקצה לקצה לחדת-הקרן היפהייפה הזו, אבל אני מניח שזה רק עניין של זמן עד שנפגוש באחד שכזה.
 
בהרבה מקומות באינטרנט ראיתי שממליצים להתקין את הטלאי ש-Microsoft שחררה, לאפשר NLA ולשים עוד כמה פלסטרים, וברור שצריך לעשות את זה, וכמה שיותר מהר. אבל שום טלאי ושום הקשחה לא יהיו יעילים באמת כל עוד אותם ממשקי הניהול האלה ימשיכו להיות מחוברים לאינטרנט (ולאו דווקא RDP). אם לא תקפו אותם בסבב הזה - הם ככל הנראה יתקפו בסבב הבא. בדיוק כמו כל אותם אירגונים שחטפו בסבב של WannaCry.
 
תפסיקו להמר עם הרשתות שלכם!

וזהו, אחרי שהוצאתי את זה, אפשר לגשת לתוכן הכל-כך איכותי שאספנו בשבילכם החודש, אך כמובן, לפני כן - נרצה להודות לכל הכותבים על הזמן וההשקעה שלהם החודש. תודה לא.ש. (Supermann), תודה לא.ז, תודה לבניה, תודה ל-Dvd848, תודה ל-YaakovCohen88, תודה לגלעד זינגר, תודה לנימרוד לוי ותודה לתומר זית!
 
 
 
 
   
החודש, הגליון כולל את המאמרים הבאים:
  • פתרון אתגר הגיוס של המוסד - 2019 - נכתב ע"י א.ש. (Supermann) וא.ז.
    ביום העצמאות האחרון, בתאריך ה-08/05/2019, כמידי שנה, שיחררה "זרוע הסייבר המבצעית" של המוסד הישראלי אתגר האקינג, למטרת גיוס ואיתור אנשים חדשים לשורותיו. במאמר זה מציגים א.ש. (Supermann) וא.ז. את פתרונם לאתגר זה אשר כלל שלושה שלבים כאשר בכל שלב היה נדרש ידע, הבנה ויצירתיות במספר רב של נושאים שונים.
  • Promiscuous Mode Detection - נכתב ע"י בניה
    במאמר זה מציג בניה תוצאות מחקר אשר ביצע על מנת לזהות האם במחשב היעד או ברשת נתונה קיים כרטיסי רשת הנמצא ב-Promiscuous Mode (מצב "פרוץ"). הניסיון לאבחן האם כרטיס רשת הוא פרוץ או לא מתבסס על תגובתו של המחשב החשוד. במספר רב של מקרים מוצרי אבטחה משתמשים במצב זה על מנת לזהות תקשורות רבות ככל הניתן. בעזרת שימוש בטכניקות אלו תוקף עשוי לזהות יישויות אלו ולהזהר מפניהן.
  • סדרת אתגר ArkCon (OnSite) - 2019 - נכתב ע"י Dvd848 ו-YaakovCohen88
    בהמשך לסדרת האתגרים של CyberArk לקראת כנס ArkCon 2019, הכנס עצמו כלל שלושה אתגרים נוספים אשר היו פתוחים למספר שעות. מאמר זה מהווה מאמר המשך למאמר שפורסם בגליון הקודם ובו מציגים Dvd848 ו-YaakovCohen88 את הפתרון שלהם לשלושת אתגרים אלו.
  • צמצום סיכוני סייבר במערכות ICS ורשתות OT - נכתב ע"י גלעד זינגר
    מאמר זה הינו המאמר השלישי (והאחרון) בסדרת המאמרים של גלעד זינגר על האבטחה בעולם רשתות ה-OT. במאמרים הקודמים גלעד הציג את התחום וההבדל העיקריים בין עולם ה-OT לעולם ה-IT. במאמר זה מציג גלעד את השלבים שיש לבצע והדרכים בהן יש לפעול על מנת לצמצם את הסיכוניים של פגיעה ברשתות אלו.
  • ReDTunnel - Redefining DNS Rebinding Attack - נכתב ע"י נימרוד לוי ותומר זית
    האם חשבתם פעם כיצד ניתן לקבל גישה לרשת פנימית של קורבן מבלי להריץ על המחשב שלו Malware או להשתמש ב-0Day? במאמר זה מציגים נמרוד לוי ותומר זית את: ReDTunnel - כלי המשלב טכניקות Reconnaissance ב-JavaScript והתקפת DNS Rebinding שהם כתבו לטובת יצירת יכולת זו.

 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל  


תגובות על 'הגליון המאה ושבעה של DigitalWhisper שוחרר!':



#1 

קוקו (אורח):
שני
31.05.2019 05:17:47

#2 

prototype (אורח):
כרגיל...תודה רבה חברים!!
31.05.2019 07:56:02

#3 

פקמן:
תודה רבה! ידעתי שאפשר לסמוך על זה שיהיה פתרון לctf של המוסד
31.05.2019 12:36:32

#4 

cp77fk4r:
פורסמו גם מספר פתרונות נוספים בקבוצת הפייסבוק של dc9723 אם מעניין אותך לראות זוויות נוספות
31.05.2019 13:12:08



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2019 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.