אנו גאים להגיש לכם את הגליון ה-20 של Digital Whisper! רק לוודא שאתם מבינים מה זה אומר, למגזין Digital Whisper יש, נכון לעכשיו, 20 גליונות! זה מלא! :)
החודש היה עמוס מאוד, עקב החגים המרובים, חופשה מהנה בכינרת ושאר דברים שגורמים לך לא לשבת ולכתוב, אבל אחרי התעקשויות רבות, ובזכות אנשים נפלאים שלמרות חוסר זמן הנוראי שהיה החודש, ישבו ותרמו לכולנו מזמנם הפנוי, וכתבו לנו מאמרים איכותיים, גליון זה לפניכם. שווה להגיד להם תודה. זה לא ברור מאליו.
תודה רבה לאורי להב (vbCrLf) על מאמר מעולה בנושא כתיבת Userland Rootkits, תודה רבה לשי רוד (NightRang3r) על מאמר מקיף ביותר על ביצוע בדיקות חוסן למערכות VoIP, ותודה רבה אחרונה ליהודה גרסטל (Do5) על מאמר נרחב ומפורט בנושא Procotol Tunneling.
החודש, תוכן הגליון כולל את שלושת המאמרים הבאים:
Userland Hooking - (נכתב ע”י אורי להב / vbCrLf):
מאמר מעולה מבית היוצר של אורי להב, במאמר זה מסביר אורי על Userland Rootkits (נושא שנכתב עליו כאן בעבר על ידי Zerith). במאמר זה אורי לוקח את הנושא צעד אחד קדימה ומציג את הנושא באופן פרקטי, על ידי הסבר תיאורי, ופרקטי- כיצד ניתן לכתוב Userland Rootkit שמבצע מניפולציות על התוכניות Explorer.exe ו-Cmd.exe ובכך לגרום להם להסתירו מהמשתמש.
PenTesting VoIP (נכתב ע”י שי רוד / NightRang3r):
במאמר זה, מציג שי, כלים ודרכים רבות לבצע בדיקות חוסן על מערכות טלפוניית VoIP, במאמר מציג שי את הפרוטוקול SIP, מציג כיצד עובדות מערכות אלו, את החולשות הקיימות בהן, כיצד ניתן לאתר אותן, באילו כלים ניתן להשתמש, ועוד הרבה. אחת הסיבות העיקריות לכתיבת מאמר זה היא העובדה שמערכות טלפוניה מבוססות IP נעשות פופולאריות וארגונים רבים מסתמכים על כך שהחברות שמספקות ומתקינות מערכות אלו מבצעות את עבודתן כראוי ומבלי לקחת בחשבון את ההשלכות והסיכונים בהיבטים של אבטחת המידע.
Protocol Tunneling (נכתב ע”י יהודה גרסטל / Do5)
מאמר מקיף ביותר על עולם ה-Procotol Tunneling, כלי שבתחילה בוצע בו השימוש למטרות אבטחת מידע ולאט לאט נעשה בו השימוש למטרות שונות, כגון עקיפת מנגנוני Routing שונים ברשת, מנגנוני סינון תקשורת ועוד. במאמר מציג יהודה את הרעיון הבסיסי, העקרונות העומדים מאחוריו, בנוסף הוא נותן מספר דוגמאות פרקטיות ומסביר כיצד ניתן לממשם.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.