הגליון המאה שישים ושלושה של DigitalWhisper שוחרר!
ברוכים הבאים לדברי הפתיחה של הגליון ה-163 של DigitalWhisper!
החודש אחסוך מכם את הגיגי הנלוזים, ולמרות שלל האירועים המרתקים שפקדו הן את הסצינה המקומית והן את הסצינה העולמית, החודש - לא יהיו דברי פתיחה.
אבל גם בלי דברי פתיחה, בל נשכח את התודה ענקית שאנו חוים לכל אותם הכותבים שהתפנו מזמנם לכתוב את התוכן הכל כך איכותי שכלול בגליון הזה!
תודה ענקית לכל הכותבים שהתפנו מזמנם לכתוב מאמרים לגליון זה. תודה רבה לשי גילת, תודה רבה לבן פילוס, תודה רבה לנתנאל שם טוב, תודה רבה לספיר פדרובסקי, תודה רבה להילה זבולון ותודה רבה לרביד לוי ותודה רבה לאוהד קורן!
החודש, הגליון כולל את המאמרים הבאים:
-
מעקף DSE בעזרת שיטת BYOVD - מאת שי גילתEnforcement Signature Driver הוא מנגנון הגנה שחברת מיקרוסופט הוסיפה למערכת הפעלה שלה בגרסאות 10 ו-11. מנגנון זה מונע מ-Driver-ים שאינם חתומים להטען למערכת. במאמר זה מציג שי שיטה ידועה אך יעילה לעקוף מנגנון זה: Bring Your Own Vulnerable Device. במאמר יוצגו המנגנונים ומבני הנתונים השונים בקרנל של Windows שנעשים בשימוש בעת מתקפה זו.
-
על ציד ביצים ומגבלות מקום - מאת בן פילוס ונתנאל שם טובאחד האתגרים המרכזיים העומדים בפני תוקפים בעת כתיבת קוד לניצול חולשות הוא מגבלות השטח הזמין לכתיבה. לעיתים, המקום אינו מספיק להזרקת shellcode, במיוחד כאשר מדובר בקוד מורכב וארוך. על מנת להתמודד עם אתגר זה, פותחה טכניקה בשם Egg Hunting. הטכניקה פותחה לפני יותר מ-20 שנה והאקרים משתמשים בה עד היום! במאמר זה מציגים בן ונתנאל טכניקה זו.
-
Primary Refresh Token וכל מילה נוספת מיותרת - מאת ספיר פדרובסקיPrimary Refresh Token הוא Token שמטרתו לחתום שילוב של משתמש ו-Device בסביבה Domain-ית משולבת Azure. באמצעותו מבקשים Token Access ו-Token Refresh כאשר איתם ניגשים למשאבים ב-Tenant. במאמר זה מציגה ספיר את עולם הבעיה, כיצד PRT פותר אותה ואיך לא - מספר מתקפות אפקטיביות שניתן לבצע על Device המחובר לסביבה היברידית זו.
-
בצל סגול - על ניטור תקשורת - מאת הילה זבולוןמערכות ניטור הן עולם מופלא. הן מתחילות בחסימת כתובות ב-Firewall וניטור רכיבים המתחברים לרשת, ממשיכות בפלטפורמות SIEM משוכללות יותר המאפשרות הזרמת לוגים רציפה וכתיבת חוקים ונגמרות ב... אינסוף. במאמר זה סוקרת הילה את מערכת הניטור Onion Security. מערכת ניטור שאינה מסתפקת בקבלת מידע מהלוגים בלבד, אלא מעוניינת לקבל את כלל התקשורת העוברת בארגון, ובאמצעות כלים המוטמעים בה היא מאפשרת להעמיק את יכולות המחקר ורמת הניטור על הרשת הארגונית. כל זאת ועוד, כאשר מדובר במערכת קוד-פתוח חינמית.
-
כיצד מיצרים חתול מאפס: הרעיונות מאחורי Stable Diffuision ומרכיביו - מאת רביד לוי ואוהד קורןבמאמר זה מציגים רביד ואוהד את העקרונות הבסיסיים שעליהם בנויים מודלי למידת מכונה ג'נרטיבית וכיצד היא עובדת באופן כללי. הדוגמא המרכזית שעליה הם מסבירים במאמר זה היא המודל ליצירת תמונה מטקסט Stable Diffusion ודרך הצגת מרכביו השונים את כל השלבים ליצירת התמונה צעד אחר צעד. בנוסף, מציגים רביד ואוהד את נושא התקיפות של רשת נוירונים כללית ובפרט של מודל טקסט-לתמונה.
קריאה נעימה,
אפיק קסטיאל