לפני האיתחול
-
4 בנובמבר2018
מלכודת למטרידן
למי מאיתנו אין בעיה של נודניקים ברשת? אתם מכירים אותם, אלה שלא מפסיקים להגיב, לשלוח הודעות, מיילים, כאילו אנחנו חייבים להם משהו. במקרים רבים מספיק לחסום או להשתיק את החשבונות האלה, אבל לפעמים הם עקשנים מדי ולא מבינים גם רמזים כמו “אל תיצור איתי קשר לעולם” או “אתה מטריד אותי”, ואז מתחילים לפנות בכל מיני שמות שונים וזהויות אחרות, ולפעמים זה מגיע לכדי מטרד אמיתי שעלול גם לסכן חיים.
אני יודע את כל זה כי כבר כמה מכם פניתם אלי עם בעיות דומות בבקשה לנסות ולגלות מי עומד מאחורי ההטרדות הללו, לפעמים אני יכול לעזור ולפעמים לא, אבל מכיוון שזה נושא חשוב בעיני, החלטתי לכתוב מערכת קטנה שתעזור לכם לגלות קצת יותר על המטרידן הפרטי שלכם בקלות (יחסית) ובמהירות.
המערכת היא פלטפורמה פשוטה שכל מה שהיא עושה זה לתעד את פרטי הגולש שפונה אליה ולחשוף את המידע הזה לעיני המוטרד. כדי... קראו עוד ←
-
15 באוקטובר2018
סערה בכוס תה - או למה עקיפת הגנת הבוטים של אינקפסולה אינה דבר לזלזל בו
מאז פרסום הפוסט הקודם מספר אנשים הביעו מורת רוח מהדברים וטענו שאין בהם שום כלום. ברשימה הזו אנסה להראות למה יש לא מעט ערך בדברים שפורסמו, וכי אלה שטוענים שאין פה כלום ככל הנראה מעולם לא ביצעו בדיקות חדירה בעצמם, ולא מבינים את התהליכים הכרוכים בכך, או שהם עושים את עצמם על מנת להמשיך למכור שמן נחשים ללקוחות עם כיסים עמוקים והבנה פחותה בסיכונים מולם הם עומדים.
איך מבצעים בדיקות חדירה
הרבה לפני שמתחילים לנסות להיכנס למערכת, צריך לאסוף עליה כמה שיותר מידע. איזה ציוד קיים סביבה, איזה מערכות מופעלות בדרך, אילו הגנות הוקמו, תשתיות הרשת, תשתיות האפליקציה, מסדי נתונים, שירותים נוספים, ועוד ועוד ועוד. אף פעם אין “מספיק מידע”, ולכן כל פרט שנראה הכי קטן וזניח יכול להביא לפרצה בגודל של נמל אשדוד.
למשל, קרו כבר מקרים שקבצי גיבוי שהכילו סיסמאות ומידע רב “נשכחו” על השרתים; קרו מקרים בהם “נשכחו” לינקים למערכות הניהול שהוסתרו היטב; קרו מקרים בהם... קראו עוד ←
-
14 באוקטובר2018
איך לעקוף את הגנת הסייבר של אינקפסולה לצורך בדיקות אבטחה אוטומטיות
זה הולך להיות פוסט קצר ונכתב על מנת לענות לשאלה שנשאלתי בטוויטר: למה אני חושב שהמוצר של אימפרבה להגנת אפליקציות נועד בעיקר להגן מפני ילדים עם סקריפטים ולא מפני מתקפות רציניות של האקרים. אבהיר שאני לא מכיר את כל שימושיו של המוצר, אלא רק את האספקט בו נתקלתי במספר בדיקות שערכתי, ולכן יתכן מאוד שזה המוצר הטוב ביותר שקיים על פני כדור הארץ והכוכבים הסמוכים לו. בפוסט הזה אסקור פיצ’ר אחד, בולט מאוד, שבשיחות עם כמה מנהלי אבטחה של ארגונים גדולים הם טענו כי הוא “נותן להם שקט נפשי”, ואראה איך אפשר לעקוף אותו בעזרת שורת קוד בודדת, וכבונוס אפילו לייצר שירות שיתן לאוטומציה לעקוף את המוצר בצורה שקופה לחלוטין.
אבהיר שלא מדובר כאן ב”פרצת אבטחה” או משהו דומה, אלא פשוט ככה עובד המוצר וככה הוא מתוכנן מראש. כנראה שזה עדיין שווה 2 ומשהו מיליארד דולר.
כמו כן, הפוסט הזה יהיה טיפה יותר טכני מהרגיל, ועל כך שלוחה התנצלותי... קראו עוד ←
-
5 באוגוסט2018
איך נחשפה רשת של צייצנים פוליטיים בעברית
לרבים ממשתמשי רשת “טוויטר” בארץ ישנה הרגשה שבזמן האחרון השיח משתנה. מה שהיתה פעם קהילה אקסקלוסיבית וקטנה של יודעי ח”ן הפך המוני יותר, כדרך כל פלטפורמה, וזה טבעי. אבל זו לא רק הגדילה האורגנית של הקהילה, או “הפיד” כפי שהוא מכונה בחיבה. התחושה היא שלא מדובר רק באנשים אמיתיים, בשר ודם, שהצטרפו לצייץ, אלא שיש שם עוד משהו. במהלך השבועות האחרונים ניסיתי לבדוק אותה תחושה, וברשימה זו אפרט חלק מהממצאים. אקדים ואומר שאני לא מתכוון להצביע על האחראים או לשער השערות, אלא רק להציג את העובדות כפי שהן מובנות לי כרגע.
אמ;לק: ככל הנראה יש כמה רשתות נפרדות, אחרי אחת מהן הצלחתי להתחקות באמצעים טכניים פשוטים ולהראות שהיא אכן רשת ושהחשבונות השותפים בה הם “בוטים” שמצייצים בעיקר על פוליטיקה מהצד הימני של המפה בניסיון חובבני להשפיע על השיח.
אבל לפני כל זה, כדאי להבין את הבעייתיות בעצם קיומה של רשת כזו, וקצת על הפרטים הטכניים שמאחורי הציוצים. אם אין לכן... קראו עוד ←
-
1 ביוני2018
אנטומיה של פרצה - המקרה המצער של רשות התעופה האזרחית
ברשימה זו אסקור פרצה קטנה שגיליתי במערכת של רשות התעופה האזרחית, שאיפשרה גישה ל-11 מסדי נתונים שהיו על אותו שרת, קריאה של כל המידע שהיה עליהם, ואף הכנסה של תכנים ועם מעט מאמץ וקצת רצון טוב גם השתלטות מלאה על השרת ומסיבת מים ברשת הפנימית בו הוא נמצא. הפוסט הזה הוא קצת יותר טכני מהרגיל, אז יסלחו לי הקוראים, ואם יש נושאים שלא מספיק מובנים, שאלו ואשמח להבהירם בתגובות בתחתית הפוסט.
הכל התחיל בפרויקט גדול יותר של סריקת הרשת הישראלית, שזה לא המקום לפרט אודותיו אבל עוד אכתוב עליו לכשיבשיל בעתיד. אחד הנדבכים בפרויקט הוא בדיקה של “הלשנות DNS”. מה הן הלשנות DNS? ובכן, אם פעולה רגילה של שרת DNS (עליה כתבו לודה ובלעם בפירוט) היא שאלה: “מה הכתובת של מתחם כזה או אחר”, ותשובה: “הכתובת היא 1.2.3.4”, שרת מלשין הוא שרת שאפשר לשאול אותו “תגיד לי כל מה שאתה יודע על מתחם כזה או אחר” והוא מספר הכל.
... קראו עוד ←