הגליון המאה ותשעה של DigitalWhisper שוחרר!

 
 
ברוכים הבאים לדברי הפתיחה של הגליון ה-109 של DigitalWhisper

אח, חודש אוגוסט...
 
החודש שבו מתרחשים כנסי ההאקינג האגדיים BlackHat ו-Defcon! החודש שבו ניתן לראות על הסטריפ בוגאס אינספור אנשים קירחים עם זקן ענקי מסתובבים בלבוש עור עם תיקים שמהם יוצאות אנטנות חשודות... החודש שבו ניתן לצפות שבכל ערוצי החדשות בטלוויזיה יהיה אפשר לשמוע את המילה "סייבר" כמעט כל ערב מפי איזה שדרן חדשות. החודש שבו כמעט תמיד, כל ידיעה חדשותית הקשורה לתחום אבטחת המידע - תצא מהקשריה ותנופח ללא פרופורציות. סביר ביותר שנשמע איך כל ילד בן 14 יכול להשתלט באמצעות שתי לחיצות עכבר על הבית החכם שלנו, איך באמצעות ניחוש סוג הדם שלנו בלבד עברייני-סייבר יכולים לנעול לנו את ההגה מרחוק או איך האקרים הצליחו להקפיץ calc.exe על מוחות של עכברי מעבדה ובעזרתם הצליחו להשפיע על הקולות בקלפיות של הבחירות האחרונות...
 
חודש אוגוסט הוא חודש נפלא בכל מה שקשור לקהילת ההאקינג העולמית, חודש שבו בדרך כלל אנשים כשרוניים מרחבי העולם עולים לבמה ומציגים מחקרים מדהימים באיכותם ובמגניבותם, ומראים שלא משנה כמה כסף נשפך על תחום ההגנה, תחום ההתקפה תמיד יקדים אותו בכמה וכמה צעדים. זאת חוויה מדהימה וזאת תקופה אדירה מבחינת כמות המידע האיכותי שמתפרסם.
 
אבל (וכן, אני יודע שכבר יצא שכתבתי דברים דומים בשנים שחלפו) התפקיד שלנו הוא לאזן את התמונה, רב האנשים סביבנו לא קוראים את הבלוגים עם הפרטים הטכניים ובדרך כלל ניזונים מאתרי חדשות שינפחו כל דבר כדי ליצור באזז. התפקיד שלנו הוא למתן את השיח ולשמור אותו מקצועי, לבור את המוץ מהבר ולדאוג שאף אחד סביבנו לא יאבד את הראש ויתחיל להשתגע.
 
                                                                                           בהצלחה לכולנו :)

 
 
 
 
   
החודש, הגליון כולל את המאמרים הבאים:
  • איך הצלחנו לעקוף את כל מנגנוני ההגנה כנגד מתקפת NTLM Relay - נכתב ע"י מרינה סימקוב וירון זינר, תורגם ע״י צפריר גרוסמן
    במאמר זה, מביאים לנו מרינה סימקוב וירון זינר ניתוח טכני על מספר פגיעויות לוגיות אשר נמצאו על-ידם בפרוטוקול האימות של מיקרוסופט - NTLM. ניצול מוצלח של פגיעויות אלו מאפשר לתוקפים הן להריץ קוד על מכונות המריצות את מערכת ההפעלה Windows והן לעקוף שלבי הזדהות בשרתי WEB אשר עושים שימוש במנגנון WIA.

  • סדרת אתגרי BSidesTLV 2019 - נכתב ע"י JCTF (חברי הקבוצה: YaakovCohen88, Schtrudel, Narcissus, Moshe Wagner, Israel Erlich, ו-Dvd848)
    במהלך חודש יוני התקיים CTF מטעם BSidesTLV. ה-CTF כלל אתגרים מתחומים רבים:Reverse Engineering, קריפטוגרפיה, Web, בלוקצ'יין, פורנזיקה, רשתות ו-OSINT. חברי קבוצת JCTF אשר השתתפו בתחרות יציגו במאמר זה את הפתרון שלהם לסדרת האתגרים. הקבוצה זכתה במקום השני ב-CTF.

  • reCAPTCHA Explained For Humans - נכתב ע"י לירן קגן ויובל בלאס
    במאמר זה מציגים לירן קגן ויובל בלאס סקירה רחבה על עולם ה-CAPTCHAs באופן כללי ובפרט על reCAPTCHA של גוגל, במסגרת המאמר הם יציגו את הגרסאות השונות ואת היתרונות והחסרונות של כל אחת מהן, הם יציגו כיצד להטמיע את reCAPTCHA באתרכם וכיצד היא תורמת לאינטרנט בטוח ונקי יותר ואיך ניתן לעקוף את reCaptcha V2. 

  • Pay it Forward - The (Almost) Complete Encyclopedia of Forwarding - נכתב ע"י עדי מליאנקר (Magen_Gide0n)
    במהלך לימודיו לקראת הסמכת ה-OSCP, יצא לעדי מליאנקר לשבור הרבה את הראש על איך מבצעים Port Forwarding בפועל ומה ההשפעה של פעולה זו. לאחר חיפוש ממושך בלא מעט מקורות נראה כי כמעט ולא קיים מידע על הנושא בעברית. מתוך כך נכתב מאמר זה, במטרה להוות 
    מצד אחד כיסוי מספיק עמוק וטכני על תחום זה ומצד שני יקיף כמה שיותר את סוגים ואספקטים שונים של ה-Forwarding.

 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל  


תגובות על 'הגליון המאה ותשעה של DigitalWhisper שוחרר!':



#1 

cp77fk4r:
ראשון!!!1111111!! :)
31.07.2019 22:34:44

#2 

אופיר (אורח):
מאמרים מעולים, תודה רבה!! :)
31.07.2019 23:01:04

#3 

פקמן:
תודה! שדרוג לסופש
01.08.2019 23:34:21

#4 

אנונימי (אורח):
אחלה מאמר על Port Forwarding, מוסבר היטב!
תודה
03.08.2019 15:33:09

#5 

אנונימי (אורח):
אחלה מאמר על Port Forwarding, מוסבר היטב!
תודה
03.08.2019 15:33:10



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2019 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.