הגליון המאה וחמישה עשר של DigitalWhisper שוחרר!
ברוכים הבאים לדברי הפתיחה של הגיליון ה-115, גליון פברואר.
החודש, אין לנו משהו חכם להגיד, ולכן, במקום להגיד משהו - נשמח לשמוע אתכם :)
נשמח לשמוע מה הם מקורות המידע שלכם בתחום: באילו פלטפורמות אתם מתעדכנים? מה המקורות מהם אתם דואגים להשאר מעודכנים? אתם מתחזקים RSS Feed? אתם עוקבים אחרי אושיות כאלה ואחרות בטוויטר? מנויים לבלוגים של חברות מרכזיות? אתם מעדיפים מקורות עם מאמרים ארוכים וטכניים או כותרות קצרות ויוצאים לאחר מכן למסע חיפוש בגוגל אודותם?
נעריך זאת מאוד אם תשתפו אותנו ואת הקוראים בתגובות באותם מקורות :)
וכמובן, איך לא, ממש רגע לפני שניגש למאמרים הכל כך מעולים שיש לנו בשבילכם החודש, נרצה להגיד תודה רבה לכל מי שתרם מזמנו וכתב לנו מאמר. תודה רבה לניצן שולמן, תודה רבה לעדי מליאנקר (Magen Gide0n), תודה רבה לתומר זית ותודה רבה לדן בוגנים (SnipSkill)!
החודש, הגליון כולל את המאמרים הבאים:
- צעדים ראשונים בעולם ה-Machine Learning - נכתב ע"י ניצן שולמן
בינה מלאכותית היא היכולת לגרום למחשב לעשות פעולות קוגנטביות של בנאדם כמו ללמוד ולפתור בעיות. בינה מלאכותית משתלבת בחיינו באינספור נושאים: היכולת של מחשב להבין שפה של אדם, זיהוי תמונה, רפואה ועוד. במאמר זה מסביר ניצן על התחום בכלליות, מציג דוגמאות לאלגוריתמים קלאסים בתחום ועוד. בנוסף, ניצן מפרט על הדרך שבה הוא נכנס לתחום.
- SELinux: Linux - The Secure Way - חלק א' - נכתב ע"י עדי מליאנקר (Magen Gide0n)
SELinux הינה שכבת הגנה למערכת ההפעלה Linux המספקת מערכת הרשאות נוספת מעל מערכת ההרשאות המובנית והבסיסית. מאמר זה הינו חלק ראשון מתוך שני חלקים, ובו מפרט עדי על התכונות השונות הקיימות ב-SELinux וכן מסביר על מבנה המערכת ואופן פעולתה. החלק הבא של המאמר יתמקד באופן הפרקטי של הנושא.
- Fixing 18 Years Old Game With Time Travel - נכתב ע"י תומר זית
Soldier Of Fortune 2 הינו משחק מחשב FPS שיצא בתחילת שנות ה-2000. המשחק פותח ע"י חברת Raven Software והיה פופולארי מאוד בשנים שלאחריו, עם הזמן בוצע פורטינג למשחק ל-XBox וגרסאת ה-PC שלו הפסיקה להתמך ע"י החברה - מה שגרם לו לקרוס כאשר ניסו להריצו על מחשבים "חדשים" יחסית. תומר זית, היה חובב מושבע של המשחק, ועצם העובדה שלא ניתן להריץ יותר את המשחק על גרסאות חדשות של מחשבים לא עצרה בעדו מלחקור את העניין כדי שיוכל להמשיך לשחק בו גם היום. במאמר זה הוא מציג את המחקר שביצע בנושא. נוסטלגיה מובטחת!
- DHCP Spoofing Attack - נכתב ע"י דן בוגנים (SkipSkill)
DHCP הוא אחד הפרוטוקולים הבסיסים ביותר בכל הקשור לרשתות תקשורת סטנדרטיות, ניתן למצוא שימוש רב בו הן ברשתות בייתיות ועד רשתות ענק של ארגונים ותעשיות גדולות. במאמר זה מציג דן מתקפת רשת המבוססת על פרוטוקול זה - כיצד תוקף אשר נמצא ברשת יכול לנצל את העובדה ששאר המחשבים ברשת מצפים לקבל את פרטי החיבור שלהם לרשת דרך שרת מרכזי מבלי לבדוק יותר מדי את זהותו. מעבר ללמידה התיאורית, במהלך המאמר ייכתוב סקריפט פייתון (עם שימוש ב-Scapy) אשר יממש את המתקפה.
קריאה מהנה!
ניר אדר ואפיק קסטיאל
תגובות על 'הגליון המאה וחמישה עשר של DigitalWhisper שוחרר!':
#1 |
iTK98: ראשון 31.01.2020 18:45:01 | |
#2 |
iTK98: אני משתמש ב-RSS, יש לי אתר שזמין לכולם feed.hackerspace.org.il. 31.01.2020 18:46:05 | |
#3 |
שמיל (אורח): RSS כמקור תשתיתי ו-twitter כמקור לרכילויות מהתחום 31.01.2020 21:37:27 | |
#4 |
1byte (אורח): קורא מאמרים מגניבים בr/netsec בעיקר 31.01.2020 23:26:14 | |
#5 |
BSOD (אורח): טוויטר. לא צריך יותר ואחלה מאמר על SOF2 01.02.2020 09:18:16 | |
#6 |
Random (אורח): /r/netsec ו-/r/sysadmin ב-reddit ומה שמתפרסם ב-medium C עם תג hacking 01.02.2020 11:39:33 | |
#7 |
Wass (אורח): רדיט, @Random ממליץ על : r/reverseengineering 05.02.2020 13:49:59 | |
#8 |
YםYם (אורח): RSS 05.02.2020 17:28:10 | |
#9 |
zeus (אורח): מישהו יכול בבקשה לתת לי הפניה לפורום HACKING ? אני מתכוון למשהו עמוק לא של מתחילים 08.02.2020 19:40:28 | |
#10 |
1byte (אורח): היי, יש לי שאלה על המאמר של דן - לא יקח לפקטה שאנחנו יוצרים יותר זמן להגיע אל הקורבן מאשר שיקח לפקטה של השרת DHCP? 17.02.2020 00:43:23 | |
#11 |
rgb (אורח): אם החבילה תגיע לפני - המתקפה אכן לא תעבוד, ולכל אם אנחנו נמצאים קרוב יותר לקורבן מאשר השרת - זה מעלה את הסיכויים שלנו לנצח. 22.02.2020 17:29:05 | |
#12 |
דן (אורח): היי 1byte, אכן כפי ש rgb ענה, המתקפה לא תעבוד אם הפקטה תגיע לקורבן מאוחר יותר מהפקטה של שרת ה DHCP ולכן מהירות היא שם המשחק במתקפה הזו, בין אם יש לך מעבד וכרטיס רשת מהירים או שאתה נמצא במיקום אסטרטגי וקרוב לקורבן. 10.03.2020 18:34:01 |
הוסף את תגובתך: