הגליון המאה עשרים וארבעה של DigitalWhisper שוחרר!


ברוכים הבאים לגליון ה-124 של DigitalWhisper, גליון דצמבר! 
 
  
[Key=1111100] 
   

 
ולפני שתמשיכו למאמרים הכל כך מדהימים שהכנו לכם החודש, נרצה להגיד תודה רבה ליוצריהם: אז תודה רבה לאמיר ישורון, תודה רבה לאדיר מקמלתודה רבה לתומר חדדתודה רבה לעדי מליאנקר, תודה רבה לאיתמר מעודה, תודה רבה לניצן שולמן, ותודה רבה לאיתן שולמן!

 
 
 
      קריאה נעימה,                             
אפיק קסטיאל וניר אדר                        

 
 
החודש, הגליון כולל את המאמרים הבאים: 
  • Native) Hypervisor from Scratch) - חלק א' - מאת אמיר ישורון
    בשנים האחרונות השימוש בוירטואליזציה לצרכי הגנה על מערכות הפך נפוץ (לדוגמא Hyper-V של Microsoft), ומספר חוקרי האבטחה העוסקים בתחום גדל משמעותית. על רקע העליה הזאת, גדל גם הידע על כתיבת Hypervisor-ים. אך עם זאת, מידע על כתיבת Native Hypervisor - נמצאו פחות. מאמר זה הינו חלק ראשון מתוך שני חלקים בהם יציג אמיר ישורון את עולם ה-Native Hypervisor, ובפרט - כיצד כותבים אחד כזה מאפס.

  • הצד הטכנולוגי של כרטיס הרב-קו - מאת תומר חדד
    כולנו מכירים את כרטיס הנסיעה של ישראל - "רב-קו". אבל איך הוא עובד? מאמר זה, שנכתב ע"י חומר חדד, מיועד לכל מי שתהה אי פעם כיצד עובד כרטיס התחבורה הציבורית הזה שהוא משתמש בו כל הזמן. במסגרת המאמר, יספר תומר אודות המבנה החומרתי של הכרטיס, איזה מידע שמור עליו, כיצד ניתן לתקשר עימו, מה הם מנגנוני האבטחה הקיימים בו ועוד

  • Linux kernel so Injector - מאת אדיר מקמל
    במאמר זה מציג אדיר PoC שכתב המאפשר להזריק ספריות משותפות Shared Objects) לתהליכים רצים מתוך הקרנל של לינוקס. במסגרת המאמר גם מסביר אדיר אודות הקרנל של לינוקס, על סיגנלים, על עבודה עם glibc, פרסור זכרון ועוד.

  • SELinux - The Practical Way - חלק ב' - מאת עדי מליאנקר
    SELinux הינו module אבטחתי בלינוקס המחלק את המערכת לאובייקטים בעלי Security Context שונים. המערכת מגדירה יחסים מותרים בין האובייקטים השונים על בסיס ה-Context שלהם. SELinux מסתמכת על פוליסות שהן אוסף של modules המכילים חוקים. מאמר זה הינו חלק ב' בנושא SELinux שנכתב ע"י עדי מאלינקר, בחלק זה מסביר עדי אודות החלקים הפרקטיים של SELinux.

  • פיתוח KeyLogger קרנלי בלינוקס - מאת איתמר מעודה
    מאמר זה הינו חלק ראשון מתוך שני מאמרים שבהם יציג איתמר מעודה כיצד ניתן לכתוב Rootkit למערכת ההפעלה לינוקס. המטרה היא ליצור Kernel Loadable Module שיאפשר לעקוב אחר המשתמש במחשב תוך כדי הסתרת נוכחותו. בחלק זה יציג איתמר כיצד בחר לכתוב את החלק שאחראי על איסוף הקלדות המקלדת של המשתמש, מתוך הקרנל. ובחלק הבא יציג את חלקי הקוד הנוגעים במנגנוני ההסתרה.

  • איך להדביק מחשבי לינוקס בקורונה - מאת ניצן שולמן ואיתן שולמן
    במאמר זה מציגים ניצן ואיתן כיצד ניתן להזריק ספריות משותפות Shared Objects) לתהליכיך רצים בלינוקס מתוך ה-Usermode. במסגרת המאמר  ניצן ואיתן שמו דגש על הסברת המושגים על מנת לתת רקע גם למי שאין לו ניסיון בנושא, ובין השאר - הסברים על קבצי so, שימוש ב-ptrace, פרסור זכרון ועוד. אה, והם לא אחים!
 
 
 
 
                                                                    קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל   


תגובות על 'הגליון המאה עשרים וארבעה של DigitalWhisper שוחרר!':



#1 

upsilon01 (אורח):
המאמר על הרבקו מדהים!!
זה השלים לי המון פרטים שלא הבנתי קודם
תודה תומר!
01.12.2020 02:53:38

#2 

Snipskill (אורח):
תודה רבה לכל הכותבים על המאמרים המצוינים! אהבתי מאוד את המאמר על הרב קו :)
01.12.2020 07:44:24

#3 

Avi (אורח):
חתיכת מאמר מטורף על הרב קו !
סחטיין על ההשקעה .
01.12.2020 08:19:43

#4 

שגיאת עריכה? (אורח):
במאמר DW124-6-LinuxSOInjection.pdf בעמוד 5 ישנו עמוד ריק (למעט שורה אחת)
חסר שם תוכן?
01.12.2020 10:56:18

#5 

רון (אורח):
8047780801225693564381760 (xor the first 120 fibonacci numbers).
someone got somewhere?
01.12.2020 21:42:44

#6 

cP (אורח):
@שגיאת עריכה - לא חסר תוכן, סתם ירידת עמוד מיותרת, תיקנתי. תודה!
@רוון - אין צורך לנחש שום דבר :)
01.12.2020 23:20:07

#7 

אני? (אורח):
המאמר על הרב קו מצויין!!! תודה רבה!!!
06.12.2020 19:10:19

#8 

jonathan (אורח):
המאמר על רב-קו מקיף מאוד ומעניין
גם המאמר על SE-linux מעולה!
08.01.2021 23:02:27

#9 

anon (אורח):
איך לאונרדו מפיזה אמור לעזור כאן?
26.02.2021 18:40:53

#10 

אורח (אורח):
בגדול זה לא הוא :-O
(לא שהצלחתי לפתור את החידה בעצמי)
27.02.2021 19:02:40

#11 

anon (אורח):
אם זה לא הוא, אז מי זה בתמונה?
@אורח
28.02.2021 17:36:15

#12 

אורח (אורח):
אם תקח את מה שאמרתי בתגובה האחרונה ותחבר את זה למה שנאמר בתגובה הלפני אחרונה בנושא, יהיה לך רמז די עבה :-P
28.02.2021 20:04:05



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2021 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.