|
|
כמדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.
הגליון החמישים ושלושה כולל את המאמרים הבאים:
NMap - זמן סיפור / או למה לקרוא תוצאות זה לא מספיק (נכתב ע"י יובל נתיב / tsif ואפיק קסטיאל / cp77fk4r)
הרבה נכתב על Nmap אך עדיין נראה כי אנשים לא מבינים את כמות היכולות של הכלי הזה ומסתכלים עליו כאל כלי איסוף ולא כלי תקיפה מובהק. אנשים מעדיפים להתמקד בכלים כמו metasploit ולמרות שהכלי הזה נמצא בבסיסה של כמעט כל עבודת Pentest, Security Review, מחקר ובעצם כל עבודת אבטחת מידע כזאת או אחרת. במאמר הזה יובל ינסה לכסות גם את עקרונות היסוד של הכלי וגם שימושים קצת יותר מתקדמים.
תקיפות מְסדר שני (נכתב ע"י דניאל ליבר)
תקיפה מְסדר שני מתרחשת כאשר מנגנון א' כלשהו במערכת (בין אם אפליקטיבית ובין אם תשתיתית) מקבל ומעבד מידע באופן מאובטח חלקית באופן שמונע תקיפה מיידית, אך מנגנון ב' (יכול להיות שייך לאותה המערכת או למערכת נפרדת) משתמש באותו המידע, כך שהשימוש גורם לתקיפה עקב ההרצה של מנגנון ב' (בקצרה - מידע המגיע דרך מנגנון א' גורם לתקיפה במנגנון ב') במאמר זה, מציג דניאל את אותן מתקפות וכיצד ניתן לבצען.
היכרות עם WinDbg (נכתב ע"י סשה גולדשטיין)
במאמר זה (שאולי אף יהפוך לסדרת מאמרים), מציג סשה מבוא ל-WinDbg למי שלא מכיר את הכלי בכלל. אנחנו נסקור את היכולות הבסיסיות של WinDbg ונראה כיצד להשתמש בשורת הפקודה שלו. למרות שהדוגמה העיקרית שנשתמש בה היא תוכנית user mode, רוב הדברים שנלמד יהיו שימושיים גם ב-kernel mode ובניתוח של system dumps.
AppUse ותקיפת צד שרת של אפליקציות Android (נכתב ע"י ברק טוילי)
במאמר זה, מציג ברק את כלי AppUse, כלי אשר נכתב לטובת ביצוע מבדקי חדירה לאפליקציות אנדרואיד. הכלי מהווה סביבת עבודה שלמה ומקונפגת הכוללת מספר רב של כלי בדיקה. במאמר ברק יסביר כיצד לבצע תקיפה לצד השרת בעזרת אפיוז-דשבורד - כלי המאפשר לשלוט בכל אותם כלי בדיקה בסביבת העבודה בצורה אוטומטחת, וגם בצורה ידנית בעזרת הכלים הרלוונטים לבדיקה.
קריאה נעימה! | |
|
| הגיליון החמישים ושלושה של Digital Whisper יצא לאור | כניסה / יצירת מנוי חדש | 0 תגובות |
|
| | ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|
02/08/2014 - 18:56 · 
פינגווין אנונימי ·
