הגליון השבעים ושניים של Digital Whisper שוחרר!

חודש אפריל חלף לו, וחודש מאי בפתח. ולפני שנתחיל, רצינו להגיד תודה לכל עשרות האנשים שיצרו איתנו קשר (דרך המייל, sms-ים, פייסבוק ועוד) בעקבות דברי הפתיחה חודש שעבר (תזכורת למעוניינים), אם במטרה לתת עזרה בפן המשפטי, אם בפן הלוגיסטי, אם ברמה החברתית וגם אם זה סתם היה בקטע סקרני - כיף לראות שאכפת לכם. רצינו להגיד באמת תודה ושריגשתם, ובנוסף - בפעם הבאה שימו לב לתאריך :)

החודש אנו מפרסמים את הגליון ה-72, מה שאומר: 6 שנים של פרסום גליונות על בסיס חודשי (כמעט) בלי פספוסים! שזה די מדהים אם תשאלו אותנו…

בנוסף, רצינו לציין שממש בימים אלו פורסם קוד המקור המלא של אחד מהפרויקטים המגניבים שיצא לנו לעקוב אחריהם כמעט צעד אחר צעד עם מאמרים מהמגזין: אמולטור צד השרת של המשחק הכל כך טוב - Worms World Party של Team17.

כמה מילים מ-D4d, מבצע הפרוייקט: כלל הפרוייקט לקח שנה, מטרת המחקר הייתה להצליח לכתוב ולהרים שרת למשחק הנ”ל, ובין היתר להבין כיצד ההצפנה של המשחק עובדת, כיצד להכנס לשרת ה-IRC של המשחק הרב משתתפים מקליינט חיצוני, וכמובן - ללמוד איך לנתח פרוטוקולים של משחקי מחשב בכדי ליצור שרתים פרטיים. המחקר בוצע על Worms World Party בגלל שבתקופתו (2001), הוא היה אחד המשחקים שהגנו בצורה הטובה ביותר מפני ביצוע פרוייקטים כגון זה.

למי שמעוניין לקרוא פרטים נוספים על הפרויקט, על שלבי המחקר והביצוע - מוזמן לקרוא את המאמרים שפורסמו בגליונות הקודמים למחקר:

http://www.digitalwhisper.co.il/files/Zines/0x32/DW50-5-WWP.pdf http://www.digitalwhisper.co.il/files/Zines/0x37/DW55-1-WWP2.pdf http://www.digitalwhisper.co.il/files/Zines/0x3B/DW59-3-WWP3.pdf

את קוד המקור ניתן להוריד מהקישור הבא: https://github.com/lld4dll/wormNET-2-emulator-for-wwp

וכמובן, לפני שניגש לחלק הבאמת מעניין של הגליון, רצינו לנצל את הבמה ולהגיד תודה לכל מי שתרם לנו מזמנו החודש, ישב והשקיע ממרצו וכתב למגזין: תודה לאיזגייב זוהר, תודה ל-Vellichor, תודה למאור ניסן, תודה לרזיאל בקר ותודה למאיר בלוי-חנוכה!

החודש, הגליון כולל את המאמרים הבאים:

כתיבת קוד בטוח באנדרואיד (מאת איזגייב זוהר):

טלפונים ניידים מאז ומתמיד היו מטרה פגיעה לתוקפים שונים. עד שמערכות ההפעלה של אותם טלפונים לא הוציאו עדכוני אבטחה משמעותיים, כמו חתימת אפליקציות ואישור מפתחים עצמאיים מכשירים אלו היו פגיעים מאד. כיום, אנדרואיד היא מערכת ההפעלה השימושית ביותר לטלפונים ניידים ומשרתת מאות מיליוני אנשים בכל העולם. במאמר זה יסקור זוהר מספר דרכים לכתיבת קוד מאובטח בסביבת אנדרואיד.

אבטחת אתרים ברמה “האובייקטיבית” (מאת Vellichor):

אבטחת אתרים התקדמה פלאים בעשורים האחרונים: במקרה הטוב, הזרקות SQL אלמנטריות והעלאת קבצי קוד שרת לאתר דרך שינוי סוג ה-MIME של הקובץ בזמן ההעלאה הינם גישות דינוזאוריות. האבטחה התקדמה. העולם, בחלקו הטוב, המשיך הלאה בדגש רציני על פיתוח ב-OOP. במאמר זה, Vellichor יציג מספר התבטאויות של חורי אבטחה שלבשו עור חדש, אך הינם דינוזאורים במהותם. הוא ידון על PHP, על OOP ב-PHP ועל הזרקות אובייקטים בשפה. משם, ננסה להכיר גישה מוכרת בבניית אקספלויטים, ROP ואיך כל הנ”ל מתבטא בהתקפות אתרים מודרניות.

הקשחת מערכות Linux - יסודות (מאת מאור ניסן):

כמעט כל אחד יודע לדקלם שלינוקס זאת מערכת הפעלה הרבה יותר “בטוחה” או “מאובטחת” מ-Windows, אך גם מערכת ההפעלה מבוססת לינוקס, כאשר היא אינה מוקשחת - לא שווה הרבה. במאמר זה יציג מאור כיצד יש לגשת ועל מה יש לחשוב בעת הקשחת מערכת מבוססת לינוקס.

מחרוזות מהסוג המסוכן - Format String Exploitation (מאת רזיאל בקר):

Format-string attack היא טקטיקה נוספת לניצול כשל אבטחה. כמו גלישות חוצץ, המטרה הסופית היא דריסת מידע לשם שליטה על התוכנית לטובתינו. במאמר זה מסביר רזיאל את הרעיון אשר עומד מאחורי ניצול חולשת Format String וכיצד אפשר לנצל את הרעיון לטובתינו. על מנת שתוכלו לזהות את החולשה ולממש את הכתוב במאמר, תצטרכו ידע בסיסי ב-c ו-Assembly וסביבת עבודה מתאימה (מומלצת מערכת לינוקס).

מבוא למערכות הפעלה (מאת מאיר בלוי-חנוכה):

מאמר זה הינו הקדמה כללית לעולם מערכות ההפעלה, במסגרת המאמר מאיר ידון ויעמיק בתהליכים ותהליכונים (חוטים) וינסה להתגבר על בעיות בניהול תהליכים וסנכרון. מטרת המאמר הינה לפתוח צוהר לעולם שנקרא מערכות הפעלה, מערכת ההפעלה היא מה שאחראי בסופו של יום על החיבור בין החומרה לתוכנה, תחום מערכות ההפעלה הינו עולם שלם בפני עצמו והוא נחשב למורכב במיוחד.

קריאה מהנה!

ניר אדר ואפיק קסטיאל.