נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: גיליון אבטחת מידע ישראלי!

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 01 October 2009 בשעה 18:03 | IP רשוּם
ציטוט cp77fk4r

לאחר הרבה עבודה, והרבה מאמצים אנחנו (UnderWarrior ו- cp77fk4r) מביאים לכם
את Digital Whisper, גליון חודשי בעברית, בנושאים טכנולוגים עם דגש על אבטחת
מידע.

הרעיון מאחורי Digital Whisper הוא ליצור נקודה אשר תספק לקורא הישראלי תוכן
בעברית על מחשבים, עם דגש כבד על הנושאים הבאים:
  • אבטחת מידע והאקינג.

  • הינדוס לאחור (Reverse Engineering) וניתוח קוד

  • מערכות הפעלה וסביבות עבודה

  • פרוטוקולים ורשתות תקשורת

  • סטגנוגרפיה, קריפטוגרפיה וקריפטואנליזה

  • פיתוח ואלגוריתמיקה


אחת לחודש (ביום האחרון של כל חודש), ישוחרר גליון אשר ירכז מאמרים בעברית על
הנושאים הנ"ל, המאמרים יכתבו ע"י צוות האתר וכותבים-אורחים שימצאו לנכון לעזור
בכתיבת המאמרים ויעמדו בדרישות.

קריאה נעימה!

http://www.digitalwhisper.co.il

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
11010010110
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
נשלח בתאריך: 01 October 2009 בשעה 23:43 | IP רשוּם
ציטוט 11010010110

בהצלחה !

אם יש בקשות למשהוא מהתחום של לינוקס (משתמש ביתי לא שרתים) או

האקינג בחשמל וקצת אלקטרוניקה אני יכול לתרום
חזרה לתחילת העמוד הצג את כרטיס החבר של 11010010110 חפש הודעות אחרות של 11010010110
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 02 October 2009 בשעה 04:33 | IP רשוּם
ציטוט cp77fk4r

בשמחה, שלח לי למייל/הודעה פרטית את ההתחומים שאתה מעוניין
לכתוב עליהם. אם יש עבודות קודמות- אשמח לעיין בהן.

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
11010010110
פורומיסט על
פורומיסט על
סמל אישי

הצטרף / הצטרפה: 23 April 2006
משתמש: מנותק/ת
הודעות: 2621
נשלח בתאריך: 02 October 2009 בשעה 16:31 | IP רשוּם
ציטוט 11010010110

אין כרגע משהוא אבל ניתן לייצר אם יש כיוון
חזרה לתחילת העמוד הצג את כרטיס החבר של 11010010110 חפש הודעות אחרות של 11010010110
 
idan
משתמש פעיל
משתמש פעיל


הצטרף / הצטרפה: 18 November 2007
משתמש: מנותק/ת
הודעות: 110
נשלח בתאריך: 03 October 2009 בשעה 00:06 | IP רשוּם
ציטוט idan

תודה רבה
כיף לקרוא. מקצועי מאוד :)


__________________
הורדת סרטונים
חזרה לתחילת העמוד הצג את כרטיס החבר של idan חפש הודעות אחרות של idan
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 03 October 2009 בשעה 19:21 | IP רשוּם
ציטוט cp77fk4r

11010010110 - אשמח אם תפנה אלי בפרטי עם פרטים.

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
אלצ'קו
אחראי פורומים
אחראי פורומים
סמל אישי
ג2ר פ33תי

הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
נשלח בתאריך: 04 October 2009 בשעה 03:41 | IP רשוּם
ציטוט אלצ'קו

בהצלחה.

כמה הערות למאמר על Privilege Escalation

  1. הקטע עם הווינדוס דיפנדר הוא לא PE בשום פנים ואופן, כי כדי לכתוב ל-%SYSTEMDRIVE% או ל-%PROGRAMFILES% צריך הרשאות אדמין, וזה שאדמין יכול להריץ פרוססים בהרשאות אדמין זה לא בדיוק PE.
  2. הבעיה הזו לא קיימת בשימוש נכון (לא "עצלן") ב-CreateProcess. היא כן קיימת בשימוש ב-ShellExecute (וכנראה בכל פונקציות ה-shell). אם MS היו מממשים את HKLM\Software\Microsoft\Windows\CurrentVersion\Run כמו בני-אדם, דורשים שם קובץ מלא, ומשתמשים ב-CreateProcess כמו שצריך לא הייתה בעיה.
  3. גם at זה לא PE. זה שאדמין יכול להריץ פרוססים בהרשאות גבוהות זו לא חולשה, אלא ההגדרה של "להיות אדמין".
  4. "לרוץ בהרשאות SYSTEM" במובן של לרוץ תחת היוזר LOCAL_SYSTEM זה בטח לא לרוץ ב-RING0. זו כנראה הטעות הכי מזעזעת שקראתי בזמן האחרון בענייני מחשבים.
  5. בגלל שאין פה שום באג, שום באג לא תוקן בויסטה. גם בויסטה AT יכול להריץ פרוססים תחת SYSTEM, אם הוא מורץ על-ידי אדמין, אבל לא באופן איטראקטיבי.

בפעם הבאה גם כדאי שתעשו הגהה לפני שאתם מפרסמים :)
חזרה לתחילת העמוד הצג את כרטיס החבר של אלצ'קו חפש הודעות אחרות של אלצ'קו
 
ניר
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
נשלח בתאריך: 04 October 2009 בשעה 04:43 | IP רשוּם
ציטוט ניר

מה שאתה רואה זה אחרי שעות של הגהה =]

__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
חזרה לתחילת העמוד הצג את כרטיס החבר של ניר חפש הודעות אחרות של ניר בקר בדף הבית של ניר
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 04 October 2009 בשעה 10:56 | IP רשוּם
ציטוט cp77fk4r

היי,

תגובות לאלצ'קו:

1- אתה צודק, כבר הפנו אותי לנקודה הזאת, החלק הזה במאמר נכתב ונבדק במחשב שבוטל בו ה UCA, אך עדיין- במקרים כאלה (ולפי דעתי כמעט כל משתמשי ויסטה מבטלים את המנגנון הזה לאחר חצי שעת עבודה מול המערכת הזאת) הדבר כן מאפשר לגרום למשתמש אחר לבצע פעולות נגד רצונו/ללא ידיעתו תחת הרשאותיו. - ולכן מדובר פה בהסלמה.

2- מסכים איתך בהחלט.

3- אתה טועה, אתה צודק שזה שאדמין יכול להריץ פרוססים ברמתו זה אחלה, אבל הרעיון בשימוש של AT הוא אחר לחלוטין- הרעיון הוא שכל משתמש בעל גישה לתזמן משימות בעזרת AT (במערכת XP SP1) יכול לתזמן משימה והיא תרוץ תחת הרשאות SYSTEM.

4- צודק, זאת אכן טעות, נלקח בחשבון.

5- הבאג תוקן עוד לפני VISTA, הוא תוקן עם הגיעו של ה- SP2.

לכאן או לכאן, המאמר בא להסביר את הפגיעה, הדוגמאות באו בכדי לתת המחשה.

תודה רבה על ההערות!



__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
אלצ'קו
אחראי פורומים
אחראי פורומים
סמל אישי
ג2ר פ33תי

הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
נשלח בתאריך: 06 October 2009 בשעה 15:38 | IP רשוּם
ציטוט אלצ'קו

1. זה  לא קשור ל-UAC. הגישה ל-%SYSTEMROOT% ול-%PROGRAMFILES% היא רק לאדמינים (לכתיבה). גם אם UAC מכובה וגם אם אתה רץ על XP אם אתה לא אדמין לא תצליח ליצור את הקובץ! וזה שאדמין יכול להריץ תוכנות כאדמין זה לא PE.

3. אתה פשוט טועה. במיוחד בשבילך בדקתי עכשיו על התקנה נקייה של XPSP0 ורק אדמין יכול להשתמש ב-at. משתמש "מוגבל" מקבל ACCESS DENIED.

5. ראה 3. זה שאדמין יכול לתזמן משימה כ-SYSTEM זה לא PE. לאדמין מותר לעשות דברים כאלה.


אני מצטער, אבל בשתי הדוגמאות שלך אין שום הסלמה - חייבים להיות אדמין מראש כדי לבצע את שתי הפעולות.
אני מזמין את כל הקוראים להתקין XPSP0 נקי ולראות בעצמם שגם לפני SP2 רק אדמינים יכלו להשתמש ב-AT ורק אדמינים יכלו לכתוב ל-%SYSTEMROOT% ול-%PROGRAMFILES%.
חזרה לתחילת העמוד הצג את כרטיס החבר של אלצ'קו חפש הודעות אחרות של אלצ'קו
 
idan
משתמש פעיל
משתמש פעיל


הצטרף / הצטרפה: 18 November 2007
משתמש: מנותק/ת
הודעות: 110
נשלח בתאריך: 31 October 2009 בשעה 17:51 | IP רשוּם
ציטוט idan

אני מחכה לפרסום הגליון השני :)


__________________
הורדת סרטונים
חזרה לתחילת העמוד הצג את כרטיס החבר של idan חפש הודעות אחרות של idan
 
ניר
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 12 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 3296
נשלח בתאריך: 01 November 2009 בשעה 01:15 | IP רשוּם
ציטוט ניר

פורסם :)

__________________
מספר האייסיקיו שלי ו/או כתובת ה-MSN שלי אינם מהווים מוקד תמיכה
חזרה לתחילת העמוד הצג את כרטיס החבר של ניר חפש הודעות אחרות של ניר בקר בדף הבית של ניר
 
ברנש
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 20 January 2010 בשעה 01:06 | IP רשוּם
ציטוט ברנש

למה שלא תכתבו על ARP Spoofing,MITM?
חזרה לתחילת העמוד הצג את כרטיס החבר של ברנש חפש הודעות אחרות של ברנש בקר בדף הבית של ברנש
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 20 January 2010 בשעה 09:21 | IP רשוּם
ציטוט cp77fk4r

ברנש- ARP POISONING הוא נושא מאוד מעניין אך יש עליו מידע רב
באינטרנט - ובעברית.

לעומת זאת, אם יהיו לך בקשות אחרות למאמרים- נשמח אם תפנה
אלינו דרך הצינורות המקובלים (צרו קשר- באתר של Digital
Whisper).

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
ברנש
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 20 January 2010 בשעה 13:29 | IP רשוּם
ציטוט ברנש

בכל זאת יהיה נחמד אם תכתוב/תכתבו אתה או הצוות שלך מאמר בנושא

כל המאמרים שנתקלתי בהם עד כה מדברים על החולשה באופן מאוד כללי

הייתי רוצה לראות מאמר מקיף ומפורט בנושא, כלומר קצת מידע על רשתות באופן כללי, הרחבה על הפרוטוקול עצמו, הצגת החולשה ושימושיה, ודרכי התגוננות.

לשיקולכם.

ד"א אהבתי מאוד את המאמר על הטכניקות של וירוסים להריץ את עצמם, חלק מהטכניקות היו חדשות לי.

בהצלחה

חזרה לתחילת העמוד הצג את כרטיס החבר של ברנש חפש הודעות אחרות של ברנש בקר בדף הבית של ברנש
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 21 January 2010 בשעה 09:49 | IP רשוּם
ציטוט cp77fk4r

תודה.
ואני מבטיח שנשקול את זה

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה