הגליון המאה שלושים ושניים של DigitalWhisper שוחרר!
ברוכים הבאים לגליון ה-132 של DigitalWhisper!
מפאת s% לא כתבתי דברי פתיחה החודש, כך שנחסכו מכם הגיגיי הזולים, ולכן, בנוהל - הרווחתם עוד רמז לפתירת המבוך :), וגם כמה דקות בחייכם כדי לקרוא עוד מאמרים במגזין...
תהנו! נפגש חודש הבא :)
וכמובן, עיצרו סוסים! איך אפשר להתקדם בלי להגיד תודה לכל מי שהשקיע כל כך הרבה החודש מזמנו הפנוי בשבילכם? אז... תודה רבה לאבי פדר, תודה רבה לדניאל יוחנן, תודה רבה לאילון גליקסברג, תודה רבה למאור גורדון, תודה רבה לשלמה זרינחו, תודה רבה לחיים נחמיאס, תודה רבה לאורן בידרמן, תודה רבה לדורון וזגיאל ותודה רבה לעמית שמואל!
החודש, הגליון כולל את המאמרים הבאים:
-
Side Channel Attack on Embedded chips - מאת אבי פדר ודניאל יוחנןבשנת 1943 מהנדס של חברת הטלפוניה בל, עבד על מכונת ההצפנה SIGABA ששימשה את ארצות הברית בזמן מלחמת העולם השניה. תוך כדי העבודה, הוא שם לב שכאשר מכונת ההצפנה פועלת, אוסצילוסקופ שהיה פיזית מנותק מהמערכת החל להציג תנודות מוזרות. כמה שני קדימה וארצות הברית החלה פרוייקט סודי שנקרא TEMPEST שעסק בדליפה פיזית של מידע ממכשור אלקטרוני. את הדליפות האלו ממכשור אלקטרוני, ניתן לנצל כדי לתקוף מערכות בטכניקת תקיפה שזכתה לכינוי Side Channel Attacks. במאמר זה אנחנו נממש מתקפה ממשפחת מתקפות אלו על Embedded chips. המתקפה תתממש ותמומש בעזרת בשני לוחות Arduino שאותם נרכיב תוך כדי המאמר.
-
הרצת קוד על נתב ביתי Linksys WRT54G - מאת אילון גליקסברגבמאמר זה מצג אילון מחקר שביצע על נתב Linksys בייתי מדגם WRT54G במטרה להריץ עליו קוד זדוני. במהלך המאמר מציג אילון צעד אחר צעד את תהליך המחשבה שהוא עבר בעת ביצוע המחקר, כיווני פעולה שניסה וכשלו, אתגרי צד שעליהם נדרש להתגבר ודרכי פעולה שפסל, וכל זאת - עד לכתיבת Exploit מלא שהרצתו מחזירה Reverse Shell אינטרקטיבי על המכשיר.
-
Data Exfiltration 101 - Basics & DNS Tunnelling - מאת מאור גורדוןבשנים האחרונות, אירוע של דליפת מידע הפך לאחד הפחדים הכי גדולים של כל ארגון, ולֹא בִּכְדִי: הנזק שנעשה לחברה שחוותה אירוע כזה הוא עצום כלכלית ותדמיתית. בשל כך, עסקים בינוניים וגדולים החלו להשתמש בתוכנות שמטרתן לזהות ולנטרל בזמן אמת איום זה, מה שהפוך את המשימה לקשה מאוד. במאמר זה מציג מאור את תחום ה-Data Exfiltation בכל הנוגע לניצול הפרוטוקול DNS. בנוסף, מציג מאור כלי שכתב כדי לבצע משימה זו - DNSExfil.
-
כל מה שרצית לדעת על חולשת האבטחה PrintNightmare - מאת מאת שלמה זרינחו, חיים נחמיאס, אורן בידרמן, דורון וזגיאלPrint Spooler הוא שירות המובנה בכל מערכות ההפעלה של מיקרוסופט. הוא מופעל כברירת מחדל ופועל בהרשאות גבוהות. לאחרונה נמצאה בו חולשה המאפשרת הן הרצת קוד מרחוק והן הסלמת הרשאות מקומיות. החולשה זכתה לכינוי: 'PrintNightmare'. הן הפשטות בניצולה והן הנסיבות בגינן היא פורסמה יצרו הד רב. במאמר זה מציגים שלמה זרינחו, חיים נחמיאס, אורן בידרמן ודורון וזגיאל את הסיפור מאחורי החולשה, כיצד לנצל אותה, כיצד להתגונן מפניה וכיצד לצוד את אלה שינסו להריץ אותה ברשתותיכם בעתיד.
-
חלק ב' Pwning FILE structs - על הדבש ועל הקובץ - מאת עמית שמואלמאמר זה הינו מאמר המשך (חלק שני) של המאמר שפורסם בגליון ה-130 של המגזין. במאמר מציג עמית טכניקה לנצל את המבנה FILE בשפת C על מנת להשיג שליטה על ריצתו של בינארי. בחלק הקודם הוצג פתרון לאתגר pwn מהאתר pwnable.tw. ובחלק הנוכחי מציג עמית הסבר על שימוש במערכת ה-buffering כדי להשיג arbitrary read/write, איך ניתן לנצל את הרשימה המקושרת של הקבצים, מעקף ההגבלות הקיימות ב-libc ועוד.
קריאה מהנה!
ניר אדר ואפיק קסטיאל
תגובות על 'הגליון המאה שלושים ושניים של DigitalWhisper שוחרר!':
#1 |
פיטר (אורח): תודה רבה לכם! 31.07.2021 21:23:17 | |
#2 |
פיטר (אורח): .. איפה הרמז... ? 31.07.2021 21:26:56 | |
#3 |
cP (אורח): חפש טוב :) 31.07.2021 23:23:36 | |
#4 |
לאהבנתי (אורח): איזה מבוך מדובר? 06.08.2021 16:46:51 | |
#5 |
כנהבנתי (אורח): מדי פעם מוחבאים בדברי פתיחה ובדברי הסיכום (ואולי בעוד מקומות? אלו המקומות ששמתי לב אליהם עד כה) כל מני מסרים מוצפנים, בינתיים הצלחתי להתקדם ממש קצת וזה מרגיש כמו סוג של CTF קריפטוגרפי כזה. 09.08.2021 06:52:14 | |
#6 |
cP (אורח): מתוך דברי הפתיחה לגיליון 130: ״החודש, מפאת חוסר זמן לא הספקתי לכתוב דברי פתיחה, אבל לא נורא, בכל פעם שזה קורה - אתם מקבלים רמז נוסף. אז אנצל את הבמה ואשאל: הספקתם להבין באיזה שער מדובר בגליון ה-124? ספרתם כמה חיבורי IN יש לו? וכמה חיבורי Out? ומי זאת הדמות? שמתם לב לתווים הבאמת חריגים שבתמונה שבגליון ה-117? קראתם את כל הטקסט שמופיעה בפסקת הסיום של הגליון ה-85? מצאתם כבר את הכניסה למבוך?״ אגב למי שחד עין יודע שזה לא בהכרח cP כתב כי כתוב אורח 09.08.2021 11:38:09 |
הוסף את תגובתך: