הגליון המאה ושבעה עשר של DigitalWhisper שוחרר!


 
ברוכים הבאים לגליון הגיליון ה-117 של DigitalWhisper, גליון מאי!
  
חג עצמאות שמח!
 
  

 
והפעם - בלי דברי פתיחה ובזבוז זמן מיותר, אנו מתכבדים להודות לכל מי שכתבו, הגישו לנו מאמרים ונתנו מזמנם הפרטי לטובת כלל הקהילה: תודה רבה לאפיק קסטיאל, תודה רבה לברק גונן, תודה רבה לגל ויצמן, תודה רבה לשיא תדמור, תודה רבה לרועי קבולי ותודה רבה לאמיר תירוש
 
 
החודש, הגליון כולל את המאמרים הבאים:
  • סגירת מעגל - נכתב ע"י אפיק (cp77fk4r) קסטיאל
    במאמר זה אפיק סוקר את תחום רשתות ה-Power Over Ethernet / Powerline: מסקירה היסטורית, הבנה כיצד רשתות אלו עובדות, ועד ניתוח הפרוטוקולים והרכיבים המרכיבים את אותן הרשתות, החולשות בהן וכן סקירת המתקפות המוכרות בתחום זה. בנוסף, נראה כיצד שימוש בקונפיגורציה נפוצה (אך לא נכונה) הובילה למקרה מאוד מוזר, מעניין ובעל פוטנציאל התקפי רב.
  • תפקידי מערכת ההפעלה - נכתב ע"י ברק גונן
    המאמר הבא הינו הפרק השלישי מתוך ספר לימוד חדש שעתיד לצאת בספטמבר הקרוב. הספר נכתב ע"י ברק גונן והוא עתיד להתפרסם במסגרת "המרכז לחינוך סייבר" - ויופץ בחינם באינטרנט. הספר יעסוק בחקר מערכות הפעלה. בפרק זהיציג ברק את ארבעת התפקידים של מערכת ההפעלה, יסקור בקצרה סוגים שונים של מערכות הפעלה ויראה במה הן נבדלות זו מזו. לאחר מכן יתקדם אל נושא אבטחה ויסביר את מושג מעגלי ההרשאה, לסיום - יתקיים תרגיל בו תוכלו לחקור בעצמכם כיצד מטופלת קריאה של המשתמש להתקן חומרה.
  • Javascript Anti Debugging Some Next Level Stuff - נכתב ע"י גל ויצמן
    הפיצ'ר SourceMappingURL מאפשר למפתח להגדיר - URL להביא ממנו את מפת קוד המקור של קבצי ה-javascript שהוא טוען באתר שלו. כאשר המפה תטען, היא תמפה את קבצי ה-javascript הטעונים בעמוד שעברו תהליכי בנייה, ובכך מתאפשר למפתח לדבג בקלות את קבצי ה- javascript. ניצול הפיצ'ר הזה יכול לאפשר לתוקף לייצר את אחת מדרכי ה-Anti Debugging החזקות ביותר שנראו עד כה בתמיכה מלאה בכל הדפדפנים המודרנים, המאמר זה גל יציג טכניקת Anti Debugging שפיתח אשר עושה שימש בפיצ'ר זה.
  • Diving into Android - נכתב ע"י שיא תדמור
    מה שהתחיל בסטרטאפ הקטן בפאלו אלטו הפך במהרה לאחת המערכות החשובות בזמננו. כמעט בכל מקום שאנחנו מסתכלים ניתן לראות שימוש במערכת ההפעלה אנדרואיד, אם זה מצלמות, סטארטפונים, טלוויזיות ואפילו לוויינים שנשלחים לחלל הם רק רשימה מצומצמת. במהלך המאמר שיא יציג "מבט על" ע"י סקירה של הרכיבים המרכזיים באנדרואיד מהאפליקציות עד הקרנל תוך כדי מתן דגש על חלקים נבחרים ממנה.
  • כל מה שרצית לדעת על אובייקטי סנכרון ולא העזת לשאול - נכתב ע"י רועי קבולי
    בעבר כאשר לכל מחשב הייתה ליבה אחת,  היה ניתן להריץ מספר אפליקציות במקביל אך המקביליות מומשה על ידי כך שהמעבד החליף בין אפליקציות בצורה מאוד מהירה וכך למשתמש זה נראה שיש מקביליות. כיום כאשר לכל מעבד יש מספר ליבות ישנה הרצה של אפליקציות בצורה מקבילית באמת. דבר זה מעודד את השוק להשתמש ב-multithreading באפליקציות. במאמר זה יעסוק רועי בתחום הסנכרון, במה שעומד מאחורי המנגונים הידועים של מנעולים (mutex-ים) ובנוסף ב-Caching ב-Hardware ועל התקשורת שיש בין ליבות של מעבדים מודרניים כאשר הם כותבים לזכרון.
  • Dynamic Programming - נכתב ע"י אמיר תירוש
    בזמן האחרון, רבים התחילו לחשוב כי התפתחות הטכנולוגיה יכולה לחסוך ממתכנתים חשיבה, שכן מעבדים נעשים חזקים יותר, יש יותר RAM, ובכללי הכל משופר משהיה אי פעם. אך במאמר זה יראה אמיר את חשיבותה של שמירה על היעילות, ולמה היעילות תמיד תישאר נושא חשוב מאוד.
 
 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל   


תגובות על 'הגליון המאה ושבעה עשר של DigitalWhisper שוחרר!':



#1 

פקמן:
נראה טוב! בפתיחה בעמוד הזה יש שגיאת הקלדה: בשורה לפני האחרונה בפיסקת התיאור של המאמר "סגירת מעגל"
30.04.2020 21:13:46

#2 

cp77fk4r:
תוקן, תודה :)
30.04.2020 22:41:51

#3 

@TurboZZ@ (אורח):
זה היה נשמע מאוד דרמטי "סגירת מעגל"
01.05.2020 00:11:37

#4 

SnipSkill (אורח):
אפיק, חייב לומר שמאוד נהנתי מהמאמר שלך, נושא מאוד מעניין ולא מוכר בשבילי, עושה חשק ללמוד משהו חדש :)
01.05.2020 00:12:53

#5 

cp77fk4r:
@SnipSkill - שמחתי לשמוע :)
@TurboZZ0 - אם תמצא שם טוב יותר, אשמח לעדכן את הכותרת, אבל זה הכי טוב שהצלחתי לחשוב עליו :)
01.05.2020 00:28:52

#6 

Unkown (אורח):
@cp77fk4r מה עם "תקשורת חשמלית ושמה פרצה"?
01.05.2020 02:08:12

#7 

cp77fk4r:
פחות התחברתי לשם או לסרט :)
01.05.2020 10:09:47

#8 

רק שאלה (אורח):
אפיק,המוצרים האלה של ריבוב אינטרנט על החשמל גורמים לניחותתץ גבוה ולאיטיות מטגברת.,כמו כן הם לא זולים.
מה העדיפות שלהם על פני רפיטר פשוט זול?
01.05.2020 14:54:17

#9 

(אורח):
כתוב "ולא העזרת לשאול" במקום "ולא העזת לשאול" בכותרת המאמר של רועי קבולי.
01.05.2020 14:59:59

#10 

cp77fk4r:
@רק שאלה:
- לפעמים אין לך אופציה אחרת (מקרים של ממ"ד וכו')
- הזוג שקניתי עלה בערך 250 ש"ח, שזה לא הרבה יותר ממגבר WiFi בינוני (ראיתי ב-80₪ וראיתי ב-350₪)
- אתה יכול להתחבר לרשת של השכנים בלי לדעת את הסיסמה


@אורח - תודה, תוקן :)
02.05.2020 06:56:43

#11 

GreenBlast (אורח):
ניסיתי קצת לשחק, ולא הצלחתי להבין איך 0x46D613E0F84A764C הופך ל HomePlug

מה אני מפספס?
02.05.2020 22:45:50

#12 

cp77fk4r:
יפה! :)

תסתכל בספר "Power Line Communications in Practice" (הוא זמין ב-Google Books) בעמוד 77 ("Calculating the NEK).

משתמשים ב-PBFDK1 עם 1000 חזרות, MD5 כאלגוריתם HASH ו-Salt קבוע: 0x08856DAF7CF58185 כאשר ה-P (הסוד) הוא "HomePlug" ונגזרת בסוף היא המחרוזת שאתה משחק איתה.

קבל oneliner ב-python שעושה את זה:

import passlib.utils.pbkdf2;passlib.utils.pbkdf2.pbkdf1('HomePlug', bytes.fromhex("08856DAF7CF58185") , 1000, keylen=8, hash='md5').hex()

(אם תריץ תראה שיש הבדל קטן בין מה שאתה מצפה לקבל לבין מה שהוא מחזיר לך, לא הצלחתי להבין איפה הטעות שלי) - אבל בגדול, זה מה שאתה מפספס :)
04.05.2020 09:10:07

#13 

Moshe (אורח):
אפיק מאמר אדיר!, נושא שנראה כל כך רלווניטי להיום, במיוחד בדור שבונים בו לגובה. אני סתם זורק ניחוש, בעבר תוך כדי לימוד לCCNA נגענו בכמה נקודות של זליגת נתונים אפשרית (ולא רק תאוריטית) מקבל Ethernet אחד לשני, כמדומני באמצעות קרינה מסוימת שנפלטת החוצה תוך כדי שידור.
אולי זה קשור גם לכך שיש כבלי חשמל שעוברים ממש צמוד אחד לשני בתוך הבניין?
10.05.2020 11:46:44

#14 

cp77fk4r:
תודה רבה :) בעתיד, בתקווה, ייצא גם חלק ב'.

בגדול - אני לא מהנדס חשמל או פיזיקאי. אך עם זאת, קשה לי להאמין שאם יש שימוש בכבלי cat5e/6/6a (שלא לדבר על גרסאות ב-shielded שלהם) באמת ניתן להסניף את התעבורה מרק מההשראה / דליפה האלקטרומגנטית שיוצאת מהכבל. זאת אומרת - יש לא מעט השפעה אלקטרומגנטית על הסביבה, אבל ממה שקראתי - ללא חשיפה שלהם או פגיעה בשכבה החיצונית (ע"י מחטים וכו') לא ניתן באמת לדעת מה המידע שעובר, ובנוסף לכך שמסביב יש השפעות כנראה שישבשו את "תנאי המעבדה" הדרושים כדי להצליח לקלוט בצורה פרקטית את המידע. חפש על EMI - Electromagnetic Interference

אבל שוב - אני לא מכיר מספיק את התחום הזה. אם מישהו שמכיר טוב ממני את התחום קורא את ההודעה הזאת - נשמח למידע נוסף :)


כמה קישורים נחמדים בנושא:

https://pdfs.semanticscholar.org/f907/3be232753482c7be285b7e9fb2b45700de2e.pdf

https://www.lastbreach.com/blog/physical-wiretapping-for-beginners
10.05.2020 21:46:45

#15 

SnipSkill (אורח):
כשזרם עובד בתיל, הוא יוצר סביבו שדה מגנטי בגודל מסוים, את גודל השדה המגנטי ניתן למדוד ולפיו ניתן להשיג את גודל הזרם שעובר בתיל.

אני מניח שכבלים Shielded מנסים למזער את השדה המגנטי המתקבל מסביב לתיל על מנת למנוע את המדידה שלו אבל אני לא באמת יודע מה הם מנסים לעשות...

אני לא יודע האם גודל הזרם שעובר בתיל עוזר לדליית הנתונים שעוברים בו אבל אם מישהו יכול לעזור מפה זה יהיה מגניב :)
11.05.2020 12:00:54



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2019 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.