בלוג סייבר, האקינג ואבטחת מידע
ארבע שנים לאחר העדכון האחרון, עדכן לפני כחודש ארגון הOWASP את הTOP 10 של הפגיעויות באתרי האינטרנט. משום-מה, טרם ראיתי שיצא מאמר בעברית שסוקר את השינויים והחידושים בTOP 10 2021 אל-מול הגרסה האחרונה של טבלת דירוג הפגיעויות הפופולארית, זאת שיצאה בשנת 2017. בעקבות-זאת החלטתי לחרוג ממנהגי ולכתוב פוסט קצר מהרגיל שיסכם את גרסת ה2021. בOWASP…
בכל דיאגרמה שתתאר את הlife-cycle של תקיפות הסייבר, שלב הreconnaissance יהיה השלב הראשון, החשוב והמשמעותי ביותר. ככל שPentester ישקיע יותר בשלב איסוף המידע, כך סיכויי ההצלחה של המתקפה שלו יגדלו משמעותית. בהתאם לכך, עם-השנים פותחו עוד ועוד טכניקות וכלים לאיסוף מידע, כאשר חוד החנית של הטכניקות הללו, בפרט של שלב הPassive Recon (איסוף המידע הפאסיבי,…
לרוב, כשנערים צעירים מתחילים להתעניין בעולם ההאקינג ואבטחת המידע, טורדת את מנוחתם שאלה אחת בלבד: לא מה זו כתובת IP, לא כיצד האינטרנט עובד, לא האם פייתון זה לא רק סוג של נחש ולא מהי הסלמת הרשאות והאם היא קשורה למונח 'הסלמה בדרום' שאומרים מידי פעם בטלוויזיה. רק שאלה אחת מטרידה אותם: איך פורצים לWiFi?…
מדריך זה הוא מדריך המשך למדריך סריקה ותקיפה עם nmap – חלק א', כך שאם טרם קראתם את החלק הראשון, מומלץ לעצור ולאחר קריאתו לחזור לכאן, לחלק השני. בחלק זה נעסוק בטכניקות נוספות, מתקדמות ושימושיות יותר, להערמה על חומת האש ומערכות האיתור והזיהוי בעת ביצוע סריקות nmap. כמו-כן, נציג שורה ארוכה של סקריפטים שימושיים מאד…
את הכלי nmap אתם ודאי מכירים. למעשה, מדובר באחד הכלים החשובים והמרכזיים ביותר, אם לא החשוב מכולם, בעת ביצוע מבדק חדירה. בעזרת nmap ניתן לבצע סריקה מקיפה של הרשת אותה אנו רוצים לתקוף ובכך לקבל עליה מידע מקדים, כגון מארחים ופורטים פתוחים, זיהוי גרסאות וטכנולוגיות ועוד ועוד. לצד זאת, לNmap גם מסד נתונים עם עשרות…
אם אתם נמנים מקוראי הבלוג הזה, כנראה שכבר הפסקתם לספור את כמות הפעמים שביקרתם בפלטפורמת אחסון הקוד הפופולארית github. מאז תחילת העשור השני של שנות 2000 הפכה github לפלטפורמת ניהול הקוד הפופולארית ביותר למיזמי קוד פתוח וכנראה שלא תמצאו בעל יידע בפיתוח תוכנה שלא משתמש בפלטפורמה הזו. git היא המערכת הפופולארית ביותר לניהול גרסאות קוד,…
כשמאט מולנווג ומייק ליטל הקימו את wordpress ב2003, ספק אם הם שיערו כמה היא תהפוך לפופולארית. כשליש מאתרי האינטרנט בעולם פועלים כיום ע"ג wordpress, כך גם מעל ל30% מהאתרים הגדולים בעולם. עם-הפופולאריות בתפוצה, מגיעה גם הפופולאריות בניסונות הפריצה וע"פ הנתונים, כ90% מניסיונות הפריצה לאתרי אינטרנט הן כלפי אתרי wordpress. לא פלא אם כן שכל קורס…
עם-השנים, הפכה שפת הסקריפטים python לחלק בלתי נפרד מתעשיית הסייבר העולמית. כיום, כמעט שלא תמצאו איש מקצוע בתחום הסייבר (ולא משנה באיזה תפקיד) שלא, לכל הפחות, יודע לתכנת בצורה בסיסית בפייתון. למה זה עד כדי כך חשוב? כי פייתון מאפשרת לנו להיות טובים יותר במקצוע שלנו ומי שבחר בתחום הסייבר כנראה רוצה להיות טוב יותר…
שלב איסוף המידע בעת ביצוע בדיקת חדירה הינו אחד השלבים החשובים ביותר, אם לא החשוב מכולם. עם איסוף מידע נכון, ביצוע התקיפה בפועל יוכל להיות קל יותר לאין ערוך. למעשה, נושא איסוף המידע חשוב משמעותית לא רק עבור בודקי חדירה, אלא אף עבור אנשי SOC ומודיעין. היכולת שלנו להשיג מידע על היעדים השונים מאפשרת לנו…
כשמדברים איתנו על אבטחת המערכות שלנו, אנו באופן אוטומטי תמיד חושבים על מחשבים, שרתים, אבטחת הפרטים שלנו בבנק וברשתות החברתיות וכו'. אלא שמשום-מה, נושא אבטחת מערכות הטלפון שלנו נדחק לפינה במהלך השנים והמודעות ביחס אליו היא נמוכה עד בלתי קיימת, למרות שמדובר באחד הכלים החשובים והרגישים מבחינת המידע האישי שמוחזק בו, ייתכן ואף יותר מהמחשב…