הגליון השבעים ושלושה של Digital Whisper שוחרר!

מי שאיכשהו הצליח לפספס ולא שם לב, במהלך חודש מאי פורסם Aleph One הרעיד את הרשת של המגזין האגדי - Phrack. מי מביניכם שמכיר אותי, יודע שיש לי פינה מיוחדת בלב למגזין הנ”ל, למה שהוא מסמל ולכל מה שמסביבו. ואף יותר מזה - אם אתם מהאלה ששמים לב לפרטים הקטנים יהיה לכם קשה מאוד לפספס שגם Digital Whisper הושפע מהנ”ל לא מעט.

קשה להגיד שהמעצר של Knight Lightning השפיע עלי (בכל זאת, הייתי אז בן 3…), וקשה להגיד שהרגשתי את ההבדל כאשר The Circle of Lost Hackers החלו לקחת את הפיקוד על המגזין. לא הייתי שם בגליון ה-49 כאשר Aleph One הרעיד את הרשת או בגליון ה-51 כאשר Fyodor הכריז על nmap.

אך עם זאת, Phrack מבחינתי מסמל את אחד הדברים היפים ביותר שיש היום (מעבר לזה שיש לי חולשה ל-ASCII Art), בשבילי Phrack הוא איזשהו טלפורטר לסצינת ההאקינג כאשר היא עוד רק החלה. החבר’ה שם מצליחים לשמר כמעט בכל אספקט את אותו דבר יפה שהיה כאן לפני שסצינת ההאקינג “התמסחרה”, לפני שזה היה באופנה לכנות את עצמך “האקר”, לפני שבייתו את המילה הזאת, ולפני שהיה כזה מקצוע.

כיום ניתן לראות כל כך הרבה חבר’ה שמתראיינים בתקשורת ותחתיהם כתוב “האקר” או “האקר לשעבר”… איך לעזאזל אפשר להיות “האקר לשעבר”?! בחיפוש קצרצר בגוגל ניתן למצוא שיש כל כך הרבה הגדרות ותפקידים וקורסים והכשרות ובתי ספר שרק אומרים לך “בוא, תלמד ותוך חצי שנה של לימודי ערב אתה תהיה האקר ויהיה לך מקצוע של האקר”, אני לא יודע למה, אבל אותי זה מעציב.

בעצם, אני חושב שאני כן יודע למה: כפי שאני (ואני בטוח שעוד רבים) תופס את העניין, האקר זה לא מקצוע, אי-אפשר לשבת בכיתה וללמוד להיות האקר, האקר זה דרך חיים, זאת תפיסה שהיא מעבר ללוח וגיר, היא מעבר למקצוע והיא גם מעבר ליכולת כזו או אחרת. להיות האקר זה דרך חיים שלמה. זה טבוע בבן אדם וזה מורגש כמעט בכל צעד ופעולה שהוא עושה, לכן גם אי-אפשר להיות “האקר לשעבר”, אפשר להיות אדם שפעם עסק באבטחת מידע, או להיות מורה לשעבר, אבל אי-אפשר להיות האקר לשעבר.

ולכן, בכל פעם שגליון נוסף של Phrack מתפרסם, מבחינתי זה יום חג, אני מחכה שיהיה לי ערב פנוי או אפילו מחכה לסופ”ש הקרוב, יושב וקורא את דברי הפתיחה בשקיקה, קורא את Loopback במידה ומתפרסם, חוזר וקורא את דברי הפתיחה של גליונות קודמים, מדי פעם אני חוזר וקורא את המסמך האגדי של Loyd Blankenship (בפעם המליון בערך), מתחבר ל-BBS-ים שעדיין בחיים, קורא את החדשות ואת כל מה שמסביב - ולאחר מכן, רק בסוף, מתפנה לקרוא גם את התוכן.

עכשיו, שלא תבינו אותי לא נכון - התוכן הוא הסיבה העיקרית למגזין, ובלעדיו אפשר לומר שלמגזין אין זכות קיום, אבל אם התוכן מגיע (או מתקבל אצל הקורא) ללא כל הרקע שמסביב - זה לא יהיה אותו הדבר בכלל. זה נכון שלכמעט כל מאמר שמופיע ב-Phrack אין שני, אבל אם תשאלו אותי - לא הייתי רוצה אפילו פי 2 מכמות המאמרים אם היא הייתה מגיעה ללא כל מה שמסביב.

ואולי זה רק אני, רומנטיקן שעבר זמנו…

וכמובן, לפני הכל - תודות לכל מי שתרם החודש למגזין, השקיע מזמנו, ישב וכתב על מנת שלכולנו יהיה טעם להמשיך לחיות: תודה ל-D4d, תודה לתומר זית, תודה ל-0x3d5157636b525761 ותודה רבה לאופיר בק!

החודש, הגליון כולל את המאמרים הבאים:

פתרון אתגר המוסד 2016 (מאת D4d ותומר זית):

ביום העצמאות האחרון, “זרוע הסייבר המבצעית” של המוסד הישראלי פרסם אתגר האקינג למטרת איתור וגיוס מועמדים פוטנציאלים לשורותיו. האתגר הורכב ממספר שלבים, בכל שלב היה נדרש ידע והבנה במספר לא קטן של נושאים. במאמר זה מציגים D4d ותומר זית את הפתרון שלהם לאתגר. הפתרון כולל הסבר על כל שלב שלב, סקריפטים שבהם נעשה השימוש בעת הפתרון ועוד.

משטחי תקיפה באפליקציות אנדרואיד (מאת 0x3d5157636b525761):

מאמר זה הינו המאמר הפותח סדרת מאמרים אשר תציג משטחי תקיפה (Attack surfaces) לאנדרואיד. במאמר יתמקד 0x3d5157636b525761 בעיקר בקוד האפליקציות (זה שכתוב ב-Java) אך מדי פעם תתבצע “זליגה” גם לקוד native פגיע. במאמר זה יוצג כיצד ניתן לבצע פעולות מרוחקות על אפליקציית WheresMyDroid הפופולרית (בין 10 ל-50 מיליון התקנות), כולל שדרוג שלה (שאמור לעלות כסף) וכן פעולות שונות על המכשיר.

מבוא לאסמבלי - (מאת אופיר בק):

מאמר זה הינו מאמר ראשון בסדרת מאמרים אשר תפורסם במסגרת המגזין בנושא לימוד השפה אסמבלי, השימוש בה ומעבר. מאמר זה הינו המבוא - ובו, מעבר ללימוד השלבים הראשונים של השפה עצמה, יפרט אופיר על מבנה המחשב - מידע אשר הכרחי בשביל לדעת אסמבלי.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.