הגליון המאה עשרים ואחד של DigitalWhisper שוחרר!


 
ברוכים הבאים לגליון ה-121 של DigitalWhisper, גליון ספטמבר! 
 
 










10 (ויום!)
 
 
 
א.א.א. 

 
 
 
 
 

 
 
נ.ב.
ב-1.9 יעלה לאתר המרכז לחינוך סייבר ספר הלימוד החדש "מערכות הפעלה" מאת ברק גונן. הספר נערך בהתנדבות על ידי שלומי בוטנרו. הפרקים הראשונים פורסמו כאן במגזין וזכו לביקורות טובות, כעת תוכלו להוריד באופן חופשי את יתר הפרקים. ספר הלימוד הינו ייחודי בכך שהוא מלמד מערכות הפעלה בגישה מחקרית. התרגילים והתרגולים בספר מכוונים את הלומדים לפיתוח יכולות מחקר ולימוד עצמי, ובכך נותנים את הבסיס להמשך הלימוד וההעמקה. מטרת הספר היא להעמיק את החינוך הטכנולוגי, לקדם מצויינות ולאפשר לכל מי שחפץ בכך גישה לחומר לימוד איכותי חינם. 
 
לינק להורדת ספרי הלימוד של המרכז לחינוך סייבר, הכוללים נוסף לספר מערכות הפעלה גם ספרי לימוד באסמבלי, פייתון ורשתות מחשבים:
 
וכמובן, לפני שניגש למאמרים, נרצה לאודות ליוצרים שלהם, שהשקיעו החודש מזמנם וממרצם: תודה רבה לאייל איטקין, תודה רבה לשגיא צדיק, תודה רבה ליונתן קריינר, תודה רבה לאיתמר, תודה רבה ל-D4d ותודה רבה לעידו אלדור.
 
 
החודש, הגליון כולל את המאמרים הבאים: 
  • אל תהיה מצחיק, זו רק נורה - מאת אייל איטקין
    לפני מספר שנים, צוות חוקרים ממכון ויצמן הדגים כיצד ניתן להשתלט מרחוק על נורות חכמות ואף ליצור תגובת שרשרת שתאפשר להם לדלג מנורה אחת לאחרת ובכך להרחיב את השליטה שלהם לעוד ועוד נורות ברחבי העיר. במאמר זה לוקח אייל את המחקר צעד אחד קדימה וסימן כמטרה את הליבה עצמה: הבקר החכם שמתפקד כגשר בין רשת ה-IP (רשת המחשבים) ורשת ה-ZigBee (רשת הרדיו של הנורות). באמצעות התחזות לנורות לגיטימיות ברשת, הוא הצליח לחדור אל רשת המחשבים המנהלת את הרכיבים הללו. זאת באמצעות תקיפה אלחוטית מרוחקת מעל פרוטוקול ה-ZigBee. ובמאמר זה מביא אייל את הפרטים.

  • מ-DNS ל-Domain Admin: ניתוח מעמיק של CVE-2020-1350) SIGRed) - מאת שגיא צדיק
    מאמר זה עוסק בחולשה CVE-2020-1350, הידועה גם בשם "SIGRed", מדובר בחולשה קריטית ב-Windows DNS Server שקיבלה ציון CVSS 10.0 ומשפיעה על כל מערכות ההפעלה Windows משנת 2003 ועד 2019. ככלל אצבע, ניצול מוצלח של החולשה יניב הרשאות Domain Administrator ואפקטיבית יגרום להשתלטות על כל סביבת הדומיין. במאמר זה מביא שגיא את פרטי המחקר והחולשה.

  • OWASP API Top 10 - מאת יונתן קריינר
    במהלך השנים, האינטרנט השתנה, והוביל אותנו לשנות את דרכי הבנייה, ההתקפה וההגנה עליו. עם הזמן, המחשבים הביתיים והדפדפנים התחזקו, כך שאין בעיה להעמיס על הלקוח קצת יותר, ופורמט Single Page Application, הפך לנפוץ יותר, חשיפת API כלפי חוץ נהיה נפוץ יותר ויותר. OWASP, ארגון ללא מטרות רווח, שהביא לנו את רשימת Top 10 החולשות ב-Web, הוציא רשימה עדכנית יותר על ידי שני חוקרי האבטחה הישראלים ינון שקדי וארז ילון, כדי להתמודד עם תוואי השטח החדש הזה. OWASP הבינו דבר חשוב: עולם ה-Web הנוכחי והחולשות הרלוונטיות השתנו בשנים האחרונות. החולשות ששימשו אותנו כבודקי חדירות, ומהן ניסינו להתגונן כמפתחי אתרים הפכו, לפחות שמישות. במאמר זה מציג יונתן את התחום.

  • The Switcher - מאת איתמר
    במאמר זה מציג איתמר את המחקר המקיף שעשה על רכיב שליטה מרחוק על דוד מים חשמלי הנקרא "Switcher" (רכיב הנפוץ בישראל לפונקציונלית זו), מראה כיצד באמצעותו ניתן לגלות את הסיסמה לרשת הביתית אליה הוא מחובר ומדגים כיצד אפשר "לחטוף" את המכשיר ולשלוט עליו מבלי אישור של בעליו. מחקר זה מדגים את הבעיות שיש ברכיבי IoT, והאבטחה החסרה. כמו כן במאמר זה יציג איתמר את הדרכים השונות שבהן השתמש לחקירת אפליקציית אנדרואיד, קושחה ותעבורת רשת באמצעות Jeb Frida, Ghidra, Wireshark ו-Binwalk.

  • הוירוס שהופץ כדי להריץ מניות - מאת d4d
    ב-29 ביולי פרצו ליוטיובר ידוע בישראל ("אינדה גיים") בעזרת וירוס שנכתב ב-#C. עובדה זאת הגיעה לאוזניו של d4d והוא החליט להרים את הכפפה ולהתחקות אחר אותו הוירוס. במאמר זה d4d מפרט אודות השיטה בה השתמשו התוקפים כדי לשכנע את אותו היוטיובר להוריד את הקובץ וכיצד הוא עובד.

  • ניווט בשטח בנוי - מאת עידו אלדור
    מטרת מאמר זה היא להכיר לקוראים טכניקה לביצוע ניתוח תכניות באמצעות הסקה אוטומטית, דרך לנווט בקוד, בין אם בוחרים את הנקודה שבה התכנית תצליח, תקרוס או לעבור בכל הנקודות כדי לכסות כמה שיותר נתיבים. במאמר זה יתמקד עידו בטכניקה הנקראת Symbolic Execution, הוא יסביר על הקסם המתמטי שמניע אותה ויתן דוגמאות לפתירת חידות, "לחזות" מחולל מספרים אקראיים, לחקור חולשת זכרון ולעקוף שלבים במשחק לאנדרואיד.
 
 
 
 
                                                                    קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל   


תגובות על 'הגליון המאה עשרים ואחד של DigitalWhisper שוחרר!':



#1 

חבר (אורח):
כנראה הגיליון הכי טוב שיצא בעשור האחרון
31.08.2020 23:55:35

#2 

d4d (אורח):
זה רפרנס למאמר "הוירוס שהופץ כדי להריץ מניות" במימ
https://www.youtube.com/watch?v=9eErfN_TefU
31.08.2020 23:56:40

#3 

מעולה!!! (אורח):
איזה מאמרים! רץ לקרוא!
01.09.2020 00:02:54

#4 

דור (אורח):
כרגע כשגולשים לקישור של הספר על מערכות ההפעלה מקבלים דף pdf שאומר שרק מחר יהיה אפשרי להוריד את הספר (ולפי הפרקים שפורסמו כאן לפני כמה גיליונות הוא הולך להיות מצוין!). זה הקישור הישיר:
https://data.cyber.org.il/os/os_book.pdf
01.09.2020 00:19:58

#5 

ברק גונן (אורח):
תודה רבה אפיק יקר על התרומה האדירה שלך לקהילה ועל הפרומו לספר!
01.09.2020 00:23:58

#6 

ברק גונן (אורח):
דור (וכולם) - הספר עלה לאתר, הלינק כבר לא מצביע על דף שאומר שהוא יעלה מחר אלא ממש על הספר.
01.09.2020 00:25:27

#7 

דור (אורח):
אולי יש cache או CDN תקול? אני רואה את אותו ה-PDF שראיתי עד עכשיו
01.09.2020 00:27:43

#8 

ברק גונן (אורח):
דור השרת תקין כיוון שאצלי הספר יורד בגרסה העדכנית. אולי יש cache כלשהו בינך לבין השרת. בטח יסתדר תוך זמן קצר. אשמח אם תעדכן שיורד תקין
01.09.2020 00:48:40

#9 

syscall (אורח):
@ברק גונן; הספר באמת עדיין לא מעודכן לגרסא המלאה שלו. גם אצלי זה עמוד אחד בלבד
01.09.2020 10:54:57

#10 

ברק גונן (אורח):
syscall (אהבתי את הכינוי!), בדוק בבקשה שוב
01.09.2020 11:43:56

#11 

דני (אורח):
אהלן ברק, הספר עדיין לא זמין להורדה. כאמור, עדיין מוצג בו דף אחד בלבד.
01.09.2020 11:52:24

#12 

שלמה (אורח):
היי ברק. גם אני מנסה להוריד את הספר ולא מצליח (יורד עמוד אחד שאומר שהספר יהיה זמין ב1.9)
01.09.2020 13:26:05

#13 

חוזליטו (אורח):
היי ברק כל הכבוד על המאמץ
הספר מעולה והוא ירד לי בשלמותו

נראה שהתוכנה איתה סגרת את הקובץ אולי שתלה שם איזה טרויאן

https://www.virustotal.com/gui/file/2c113c6d5b34bd7f455c33b16bda3c1279e347f29813b91af9aac7bab767fd56/detection
01.09.2020 14:32:23

#14 

ברק גונן (אורח):
קבלתי מספר דיווחים מאנשים שונים שהלינק עובד, אז אני מציע שכל מי שלא עובד לו ינסה שוב עוד כמה שעות וירענן cache
01.09.2020 14:33:09

#15 

syscall (אורח):
@ברק גונן; עכשיו זה תקין. תודה D:
01.09.2020 15:40:01

#16 

ברק גונן (אורח):
חוזליטו יקר, שם נפלא. תודה על הפידבק שמחתי
מעניין מה שציינת לגבי הטרויאן. השתמשתי באופציה של word לשמירה כ-pdf, לא באיזו תוכנה מסתורית, ונוסף על כך בדיוק באותו זמן יצרתי pdfים ליתר ספרי הלימוד וכפי שכולם יכולים לראות הם אינם מזוהים על ידי וירוסטוטאל.
מעניין המנגנון שגרם לכך שיהיה זיהוי דווקא לספר מערכות הפעלה. חלק מהקבצים שכתבתי לצורך הדגמת הוקינג והזרקות היו מזוהים כנוזקות. קטעי קוד שלהם נמצאים ב-pdf. אם יש פה מישהו שחקר נושאים דומים אשמח לשמוע דעה
01.09.2020 15:45:06

#17 

שמואל (אורח):
היי ברק כיף שאתה פה.
קראתי את הפרקים הראשונים פה ונהניתי מאוד ואני הולך לעבור כעת על כל הספר. בטוח שאחכים.
תודה
02.09.2020 04:13:26

#18 

cP (אורח):
@כולם - אני לא הייתי דואג, זה אכן נראה כמו False Positive, במסגרת יצירת הגליונות אני מתמודד עם מקרים כאלה לא פעם, קטעי הקוד שמובאים במגזין כוללים לא מעט קטעים שמזוהים כוירוסים על ידי תוכנות ה-AV השונות. פורמט PDF הוא טקסטואלי בחלקו וכולל קטעי סקריפטינג שעל ידי חברות עם מנוע פרסור לא הכי חד / מחמיר מדי - עשוי להתפרש כבעייתי.

@ברק - בהחלט כיף שאתה כאן :), ההמלצה שלי במקרה הזה (אם זה אפשרי) היא לבודד את קטעי הקוד הבעייתיים (נסה לייצר את ה-PDF בלעדיהם ולראות אם עדיין הם מזוהים כנוזקות, אני מעריך שלא כל הקוד במסמך הוא בעייתי בעיני avast ו-Mcafee אלא רק מקטע אחד או שניים), ולהחזיר אותם למסמך כתמונה, זה עשוי לפגוע מעט בחוויה של מי שינסה להעתיק את התוכן, אבל אני מעריך שאם זה היה קטע קוד אחד או שניים זה יהיה בסדר.

ובהחלט הייתי מתחיל בבדיקה עם קטע הקוד של ה-Hook-ים, הם החשודים מרכזיים :)
02.09.2020 07:02:43

#19 

ברק גונן (אורח):
תודה @cP
:)
02.09.2020 13:52:00

#20 

קש (אורח):
גליון מצוין... איזה כיף (:
וכבר בכוונתי לקרוא את כל הספר של ברק
04.09.2020 00:26:04

#21 

נעם (אורח):
תודה רבה על הגיליון המדהים הזה.
ברק, כבר התחלתי לקרוא דברים שמעניינים אותי בספר, אני אהנה לקרוא אותו, ובטוח שכך גם עוד אנשים רבים. תודה! יש פיתרונות לתרגילים שנמצאים בו?
04.09.2020 01:41:59

#22 

ברק גונן (אורח):
@נעם רוב התרגילים בספר הם תרגילים מודרכים להם יש פתרון
כיוון שהספר נועד לשמש תלמידים, בכוונה תרגילים שאמורים לשמש בתור שיעורי בית לא כוללים פתרון... מצד שני, מי שעברו על התרגילים המודרכים אמורים להצליח את השיעורים בלי קושי מיוחד
07.09.2020 16:52:05

#23 

ron u (אורח):
מאמרים מאד מעניינים נכתבו בגיליון הזה, תודה רבה!
17.09.2020 06:42:31



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2019 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.