אח… מי היה מאמין, הגיליון הסוגר של שנת 2014 סוף סוף יוצא לאור, אשכרה שנת 2015 מגיעה אלינו או-טו-טו ודיגיטל עדיין חי ובועט! (זה כבר איזה חמש פיצות משפתחיות שניר חייב לי… :)). אנחנו יכולים להתחיל להתרפק על ההיסטוריה ולספר בפעם המי-יודע-כמה איך הכל התחיל, ועל האהבה ממבט ראשון, ובלה בלה בלה, אבל זה כנראה לא מעניין אף אחד, אז נעצור את זה כאן. :)

לא מעט אירועי האקינג התרחשו בחודש שחלף, כמו החולשה “CVE-2014-632” (או בשמות הפחות רשמיים שלה - MS14-666 / SChannel Shenanigans), הפרסומים אודות המגה-סייבר-וירוס: Regin, הפריצה לחברת סוני, התולעת CryptoPHP שנמצאה בלא מעט מערכות CMS, ועוד אירועים נוספים ורבים. אבל הפעם, שלא כמו בדברי הפתיחה של הגיליונות האחרונים, לא ארצה להגיע לאיזה תובנה או מוסר השכל, הפעם ארצה לדבר על נושא אחר. בין תולעת אחת, לפירצה אחרת, החודש, Pastor Laphroaig (הכומר / המטיף / וכו’) הביאו לנו את ה[גיליון השישי והשנוי במחלוקת של המגזין PoC   GTFO](https://www.alchemistowl.org/pocorgtfo/pocorgtfo06.pdf) (שנוי במחלוקת, אך עם זאת - עדיין מומלץ בחום!), מדובר במגזין אינטרנטי המתפרסם אחת למספר-לא-קבוע של חודשים, והתחיל להתפרסם באמצע שנת 2013. בנוסף אליו, אפשר לראות מגזינים נוספים כגון “FuckTheSystem” של “NullCrew” (שהתחילו לפרסם בשנת 2012 ולפני חצי שנה פרסמו את הגיליון החמישי שלהם), את “GoNullYourself” שהפרסום האחרון שלהם - הגליון השישי - היה בשנת 2011, או “Hack The Planet” שהפרסום האחרון שלהם היה הגיליון החמישי באמצע 2013. עוד דוגמא נוספת הם Inception, שהיו נראים די מבטיחים בתור המועמדים להחליף את 29A Labs האגדיים, אך אחרי הגיליון הבודד שהם פרסמו ב-2012 - לא שמעו מהם יותר. וקיימים עוד מספר לא קטן של גיליונות שיוצא לי לעקוב אחריהם, אך משום מה אחרי מספר בודד של גיליונות - לא שומעים מהם יותר.

וזאת שאלה מעניינת: איך קורה מצב שמובילי המגזין לא מצליחים להחזיק מעמד אחרי מספר בודד של גיליונות, ואחרי חמישה או שישה פרסומים - המגזין מת? אני לא מדבר על מקרים חריגים כמו ב-FTS, שחלק מהצוות פשוט נעצר, אני לא מדבר על אירועים כמו Phrack שמוציאים גיליון פעם בשנה (וגם הם, הוציאו את הגיליון האחרון שלהם בשנת 2012), ואני בטח ובטח לא מדבר על מגזינים ממוסחרים כמו Hackin9 (ברררר).

זאת שאלה מעניינת אך קשה. מצד אחד, אני לא מכיר את רוב המובילים של אותם המגזינים, ולא מכיר את הסיפורים או הסיבות האישיות שלהם, אבל מצד שני, נראה שמלבד Phrack שמצליח להחזיק מעמד כבר מספר לא מבוטל של שנים (למרות שלאור המגזינים האחרונים, ולמי שאוהב לקרוא בין השורות במגזין הנ”ל, נראה ש- The Circle of Lost Hackers לא ימשיכו יותר מדי, לפחות לא במתכונת הנוכחית), ומלבד, כאמור - PoC   GTFO הצעירים (בכל זאת, שישה גיליונות סה”כ), נראה ששום מגזין לא מצליח להתרומם אל מעבר לגיליונות הבודדים, וזה, סטטיסטית, פשוט לא מסתדר לי.

בשנות השמונים, התשעים ואפילו עדיין בתחילת שנות האלפיים, היו לא מעט מגזינים הסובבים סביב עולם ההאקינג, סביב עולם הפריקינג, וסביב נושאים דומים. Phrack הוא אולי היחידי ששרד מהם ועדיין רלוונטי, ולכן הוא המוכר ביותר, אבל מי שמתעניין בנושא (או סתם חי באותה התקופה…), מכיר שמות אגדיים כמו “Legion of Doom”, “The Computer Underground Digest”, “Cult of the Dead Cow”, “The Brotherhood of Warez” ועוד רבים וטובים שנראה שאפילו לינקים רלוונטים לא נשארו מהם. אני לא אנתרופולוג, וכנראה זאת הסיבה שלא אוכל להסביר או לנחש את העניין, אבל בכל זאת, אני מנסה להבין: מה אני מפספס? זה נכון שקהילות ההאקינג של היום לא מבוססות BBS-ים כמו פעם, והאינטרנט היום מורכב הרבה מעבר ל”סתם טקסט”, אך עדיין יש לא מעט קהילות סגורות ופרטיות כמו פעם. ובנוסף, נראה שעדיין אנשים מתעניינים במגזינים שכאלה (עובדה שבכל זאת היו נסיונות להתחיל מגזינים שכאלה בשנים האחרונות), וגם חומר איכותי לא חסר… אז מה אני מפספס? מה היום מציב את המחסום לאותם מגזינים?

נכון לעכשיו, למרות שאני לא מבין את הסיבה שאנחנו פה כמעט לבד. אני לא רואה שום סיבה שתמנע מדיגיטל להמשיך לפרוח ולפרסם עוד גיליונות, כל עוד תמשיכו אתם לתמוך בנו - כמו שאתם עושים בצורה מעולה (כמו כל הכותבים שתרמו לנו עד כה) - אין שום סיבה שנעלם מעל דפי האינטרנט.

וכמובן, לפני שנגש לעיקר הדברים, נרצה להגיד תודה רבה לכל אותם אנשים שבזכותם אנחנו פה החודש, תודה רבה ל-Ender, תודה רבה לאלי כהן-נחמיה, תודה רבה לדן בומגרד (Dan Bomgard), תודה רבה ליהונתן שחק (Zuntah) ותודה רבה לעוז ענני (Ozi). וכמובן, תודה עצומה לשילה ספרה מלר על כל העזרה בעריכת המאמרים.

החודש, הגליון כולל את המאמרים הבאים:

JavaScript Obfuscation - יש חיה כזאת? (מאת Ender)

Obfuscation (ערבול) של קוד JavaScript היא פרקטיקה די נפוצה, והיא אפילו יכולה להיות שימושית במקרים מסויימים: כגון מניעת ניתוח אוטומטי, מעקף חתימות של IPS, גרימת כאבי ראש לחוקרי אבטחה ועוד. במאמר זה, סוקר Ender שיטות שונות לביצוע Obfuscation ב-JavaScript הנפוצות כיום, ואת החולשות של כל שיטה, במטרה להבין האם אכן קיימת טכניקת Objuscation יעילה הניתן לממש ב-JavaScript.

Gita’s Black Box Challange (מאת אלי כהן-נחמיה)

במאמר זה, מציג אלי את הפתרון שלו לאתגר בשם “Black Box Challage” - אתגר חומרה שתוכנן ע”י Gita Technologies. מסמך זה אינו מיועד להיות דו”ח רשמי וממצה, אלא תיאור מודרך של תהליך האנליזה תוך ציון השיקולים והכיוונים השונים העומדים בפני החוקר. במהלך המאמר, מציג אלי את הדרכים בהן ניתן להשתמש על מנת ללמוד אודות הרכיב, כיצד לחקור אותו וכיצד לפתור את האתגר שלב אחר שלב.

המדריך המהיר לכתיבה של וירוס פשוט (מאת דן בומגרד / Dan Bomgard)

במאמר זה, מציג דן את כתיבתו של וירוס המיישם הדבקת קבצים (Infector), לשם כתיבת המאמר, דן מציג וירוס המדביק אך ורק קבצים המופיעים בתיקיה ספציפית במחשב, אך אין התהליך שונה כאשר באים לכתוב וירוס “אמיתי”. דן מציג את שלבי התכנון והכתיבה, ההיבטים שיש לשים לב אליהם והבעיות שבהן נתקל כותב וירוסים בעת כתיבת וירוסים לסביבת Windows ובכלל.

לא אנומאלי ולא במקרה (מאת יהונתן שחק (Zuntah) ועוז ענני (Ozi))

במאמר זה מציגים יהונתן ועוז מספר טכניקות מעניינת המשלבות כלים מ-Metasploit, יכולות מעניינות של WinRAR, כלים כמו Resource Hacker וכל קובץ תמים נוסף לטובת יצירת “הסוס הטרויאני האולטימטיבי”, המאפשר שליטה מרחוק על מחשב הקורבן, שרידות, וכמובן - מבלי להתפס ע”י תוכנות האנטי-וירוס השונות.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.