הגליון המאה חמישים ושבעה של DigitalWhisper שוחרר!

 
   
ברוכים הבאים לדברי הפתיחה של הגליון ה-157 של DigitalWhisper!
 
גם החודש אין לי באמת חשק לכתוב דברי פתיחה. אירועי טבח השביעי באוקטובר, הלחימה בעזה, כמות ומצב החטופים ועוד שלל סיבות הברורות מאליהן, לא משאירות הרבה רצון לכתוב את ההגיגים השטותיים הרגילים שלי על תחום הסייבר בארץ ובעולם.
 
עם זאת, ולמרות חוסר החשק, הייתי רוצה לנצל את העמוד הזה כדי לכתוב מספר מילים.
 
זה לא סוד שמדינתנו הקטנה מורכבת משלל תתי-קבוצות השזורות אלו באלו. קבוצות עם השקפות חיים שונות, קבוצות עם אידיאולוגיות, עקרונות יסוד וערכי מוסר שונים. אולי כך הדבר גם בהרבה מדינות אחרות בעולם ואולי אצלנו הוא מועצם יותר מסיבות היסטוריות, דתיות, כלכליות, לאומיות או מה שתרצו להאמין בו. וזה לא סוד שבימים שקדמו לאותו טבח נוראי, אותן תתי-קבוצות היו במחלוקות רבות אלו עם אלו, וקשה היה להישאר אדיש למצב האקטואלי שהתקיים בארץ. ומילים אלו נכתבות מאדם שמאמין שצריכת אקטואליה הינה דבר מזיק באופן כללי ובאופן פרטי משתדל להימנע מכך כמה שיותר.
 
עם זאת, ברגע שמדינת ישראל החליטה על היציאה ללחימה על מנת להשיב את חטופינו ואת השלום לגבולות הארץ, ניכר כי רובן של אותן תתי-קבוצות ידעו לשים את כל המחלוקות בצד. פתאום הרבה מהמחלוקות נראו כלא רלוונטיות, קטנוניות וכרובן ככולן התגמדו לאור המציאות החדשה.
 
על האפקט שמגדיל את הסולידריות החברתית בזמני מצוקה, או שמאפשר את התגמשות העקרונות בעיתות משבר פסיכולוגים וסוציולוגים ידעו להסביר טוב ממני, אך לאחרונה אני מרגיש שהשפעתו של אפקט זה החלה לפקוע והרבה מהסבלנות שהורגשה ברחובות הארץ מתחילה להתפוגג. ניכר שהרבה מאיתנו שכחו שאנחנו עדיין בלחימה, שעדיין יש חטופים בעזה ושלמרות הלחץ היום-יומי שכולנו שרויים בו - לכולנו יש עדיין פחות או יותר מטרה אחת.
 
ולכן, למרות שאלו לא דברי פתיחה קלאסיים, אם אוכל לבקש מכם בקשה אחת היא תהיה זאת: היו גורם מאחד. קחו נשימה עמוקה לפני שאתם מגיבים, זכרו שגם האדם שמולכם טרוד בשלל מטענים רגשיים ונסו לאמץ גישה מאחדת. בחיים הפרטיים, בבית ובעבודה, בכל מה שאתם עושים - היו גורם מאחד.
 
וכמובן, תודה ענקית לכל הכותבים שהתפנו מזמנם לכתוב מאמרים לגליון זה. תודה רבה לאלי קסקי, תודה רבה לנועה אריאל, תודה רבה ליהונתן אלקבס, תודה רבה לאייל איטקין, תודה רבה לאילן ארנגאוז ותודה רבה לאלון נסים
 
 
החודש, הגליון כולל את המאמרים הבאים: 
  • פתרונות אתגרי Flare-On 2023 - מאת אלי קסקי
    כבכל שנה, גם השנה - בחודש אוקטובר, קבוצת FLARE בחברת Google (לשעבר Mandiant) פרסמה סדרת אתגרים בשם Flare-On. האתגרים מתמקדים ב-Reverse Engineering ו-Malware Analysis, בסגנון CTF, וברמת קושי הולכת וגדלה. השנה היא השנה העשירית שבה האתגרים מתפרסמים וכדי לציין זאת, קבוצת FLARE שמה לעצמה למטרה ליצור את סדרת האתגרים הקשה ביותר עד כה. ואכן, שיעור המשתתפים שפתרו את כל האתגרים השנה היה הנמוך ביותר אי פעם. השנה, ב-1 באוקטובר, פורסמו 13 אתגרים. התחרות התקיימה במשך 6 שבועות, השתתפו בה 2718 שחקנים מכל העולם, מתוכם 219 הצליחו לפתור את כל 13 האתגרים, ומתוכם 6 מישראל. במאמר זה מציג אלי את הפתרונות שלו לאתגרים ואת הגישה שלו למחקר בכל אחד מהם.

  • Kerberos Relay - מאת נועה אריאל
    תחת מתקפות AD מוכרות, NTLM Relay היא אחת המתקפות הנפוצות ועד היום מצליחים למצוא חולשות או דרכים המובילות לביצוע NTLM Relay (דוגמה לכך:  PetitPotam). לאורך השנים יצאו מאמרים על הגנות, התמודדות, גרסאות חדשות או אפילו המלצות להשתמש ב-Kerberos על מנת להיות "מוגנים" מפני מתקפות Relay. כמעט ואין מודעות ל-Kerberos Relay. באוקטובר 2021 פורסם מאמר של James Forshaw על שימוש ב-Kerberos עבור מתקפות Relay, מאמר זה היווה סוג של "נקודת מפנה" וגרם לאנשים להבין שיש דרכים לביצוע Kerberos Relay - מה שהוביל לפיתוח כלים ולמציאת דרכים נוספות לביצוע המתקפה (על סמך המידע שכתב). במאמר זה מציגה נועה את מתקפת ה-Kerberos Relay וכל העולם בו היא מתרחשת. המאמר מתבסס על ההנחה המוקדמת שיש היכרות עם הזדהות Kerberos ובנוסף היכרות עם הקונספט של מתקפות ה-Relay.

  • Windows Lateral Movement from Scratch - Part 2 - מאת יהונתן אלקבס
    לא פעם, כאשר דנים על מתקפות סייבר, הסלמת הרשאות ותזוזה רוחבית יהיו הלב של סיקור הפעילות. בדרך כלל יהיה מדובר על תוקף שהשיג גישה למשתמש חלש והתקדם ברשת הארגון עד שצלח בהשגת גישה אל "נכסים חשובים יותר". מאמר זה הינו מאמר שני בסדרת המאמר של יהונתנן על תחום ה"תנועה הרוחבית" בסביבת Microsoft Domain. במאמר זה יהונתן מסביר כיצד עובד המנגנון שמאפשר מתקפות מבוססות ACLs אשר מרכיבות נתיבי התפשטות רשתיים בכלים כדוגמת PowerView ו-BloodHound.
 
  • הרהורים על הממשק בין עולם המחקר ועולם הפיתוח - FreeRDP כמקרה בוחן - מאת אייל איטקין
    הסיפור מאחורי מאמר זה התחיל בספטמבר 2018 במחקר חולשות שביצע איל כחלק מחבר בצוות המחקר של צ'ק-פוינט על המימושים השונים לתוכנות לקוח של הפרוטוקול RDP. המחקר נועד לבדוק וקטור תקיפה חדש לזמנו (Reverse RDP). כחלק מתהליך הדיווח של החולשות שנמצאו במסגרת המחקר, ובפרט, כחלק מיישום התיקונים שנדרשו לטובת תיקוני הקוד, אייל הבין לא מעט דברים על התחום ועל הגישה הנפוצה כיום בעת תהליך סגירת החולשות בפרוייקטים גדולים - ובכלל, האם אנחנו נוקטים בגישה הנכונה בעת תהליך המחקר והדיווח בתור חוקרי אבטחת מידע?

  • Valve Anti Cheat Bypass - מאת אילן ארנגאוז
    מאמר זה הינו סיכום של תהליך מחקר ופיתוח שערך אילן במשך כ-3 שבועות על מערכת מניעת הרמאות VAC של חברת Valve. המערכת היא מערכת אשר מופעלת במספר משחקים של Valve כגון Counter Strike 2 ,Team Fortress 2, ועוד. במאמר מפרט אילן מעט על תהליך פיתוח הרמאות וגישות שונות לבעיה זו, יפרט על אודות גישות ושיטות למניעת רמאות, ודרכי מחקר ועקיפה של אותן שיטות.

  • מקובץ טקסט לשפת מכונה - מאת אלון נסים
    קובץ קוד בכל שפת תכנות שהיא הוא לא יותר קובץ טקסט. אז מה נותן לקובץ טקסט שלנו את היכולת לבצע חישובים, לממש אלגוריתמיקה מורכבת? זהו תהליך מורכב שבמרכזו נמצא הקומפיילר! למחשב יש יכולת להבין רק 1 ו-0 (שפת מכונה). כשאנחנו רוצים להריץ קוד כלשהו, למחשב אין יכולת לקרוא אנגלית, ולכן אנחנו צריכים לבצע תרגום מהשפה שלנו לשפת מכונה. אז איך תרגום זה מתבצע? תהליך זה הוא ייחודי לשפת התכנות, במאמר זה יסביר אלון כיצד התהליך מתבצע עבור שפת C.
 
 
   


קריאה נעימה,

           אפיק קסטיאל 



תגובות על 'הגליון המאה חמישים ושבעה של DigitalWhisper שוחרר!':



#1 

מעריץ (אורח):
גליון מצוין, כמו תמיד. תודה רבה על הפוגה נעימה בימים קשים שכאלה.
31.12.2023 20:25:04

#2 

מעריץ (אורח):
גליון מעולה, במיוחד של א. איטקין. רמה של מקומות עם שלוש אותיות.
01.01.2024 01:09:07

#3 

מעריץ ענקקקקק (אורח):
איזה פתיחה מרגשת. תודה רבה על הגליונות!
01.01.2024 17:24:38

#4 

דניאל (אורח):
גיליון מעניין בטירוף!
אהבתי מאוד את המאמרים של אילן ,אלון ואייל !
תודה גם על דברי הפתיחה, מזדהה עם תחושותיך...
01.01.2024 20:41:08

#5 

מאמין (אורח):
אתה תותח אחי!
אל תיתן לכתבים כאלה ואחרים לחשוב שהאפקט נחלש, אנחנו עדיין עם אחד ואנחנו עדיין ביחד
06.01.2024 20:19:51

#6 

cP (אורח):
:)
09.01.2024 07:36:52

#7 

נועם (אורח):
אחלה של גיליון אשמח אם תעשו בדיקה בנוגע לאתר:
https://steamunlocked.net/

(האם חלק מהמשחקים מכילים איזה שהם קבצים זודניים)
23.01.2024 15:04:08



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2023 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.