עיון לפי
חודש: אוגוסט 2017

פתרון אתגר protostar|stack4

פתרון אתגר protostar|stack4

הכנה: אפתור היום את אתגרי protostar, שהם אתגרי אקספלואיטציה בינארית בלינוקס. סדרת אתגרים זו נמצאת באתר:exploit-exercises.com, שמציג שלל אתגרים באקספלואיטציה בינארית. חוץ מאתגרי protostar. בשביל לפתור את האתגר, נדרש מכם להוריד מכונה וירטואלית של האתגר ולהתקין אותה. מומלץ לקרוא לפני קריאת פוסט זה, את הפוסטים הקודמים בקטוגוריית protostar. ניגש לפתרון האתגר: ראשית, נצפה בקוד המקור שניתן לנו: לפי קוד המקור, ניתן לראות כי התוכנה פגועה בbuffer overflow. כיוון שbuffer מוגבל ל64 בייטים, ואין אמצעי מניעה שימנע מאיתנו להכניס פחות מ64…

קרא עוד קרא עוד

פתרון אתגר protostar|stack3

פתרון אתגר protostar|stack3

הכנה: אפתור היום את אתגרי protostar, שהם אתגרי אקספלואיטציה בינארית בלינוקס. סדרת אתגרים זו נמצאת באתר:exploit-exercises.com, שמציג שלל אתגרים באקספלואיטציה בינארית. חוץ מאתגרי protostar. בשביל לפתור את האתגר, נדרש מכם להוריד מכונה וירטואלית של האתגר ולהתקין אותה. מומלץ לקרוא לפני קריאת פוסט זה, את הפוסטים הקודמים בקטוגוריית protostar.  לאחר הקריאה, תוכלו לצפות בפתרון האתגר: https://youtu.be/f1yHRcTkUm0 פיתרון האתגר: ראשית, נסתכל על קוד המקור שניתן לנו: לאחר שקראנו את קוד המקור, היה ניתן לראות כי התוכנה פגיעה,  בbuffer overflow. משום שbuffer מוגבל…

קרא עוד קרא עוד

שיפוץ הבלוג, מה השתנה ומה ישתנה?

שיפוץ הבלוג, מה השתנה ומה ישתנה?

אהלן, אדבר אתכם בפוסט זה, על שינויים שנעשו בבלוג ולא על אבטחת מידע. מכיוון שקיבלתי הרבה ביקורות על עיצוב הבלוג, והכתיבה המסורבלת. נעשו שינויים נחוצים, כעת אציג לכם אותם. א. החלפת מערכת הבלוג, מבלוגר לwordpress. כולל את עיצוב האתר, נוחות האתר, ועיצוב התמונות על ידי : יבגני זודורוז'ני. ב. אחסון פרטי, במקום להיות מאוחסן על ידי גוגל. ג. שכתוב מחדש של הפוסטים הקודמים, והעלאה מחדש. חלק מהפוסטים ישארו כמעט כמו שהם. אך אנסה לעשות את מיטב יכולתי בשביל לשפץ אותם….

קרא עוד קרא עוד

פתירת אתגר protostar | stack2!

פתירת אתגר protostar | stack2!

הכנה: זהו ההמשך לפתירת אתגרי protostar, שפתרתי בפוסטים הקודמים. לכן, רצוי לקרוא את 2 הפוסטים הקודמים לפוסט הנוכחי. הפוסט הראשון, הפוסט השני. אסביר לכם\ן על מושג שנצטרך בהמשך, שנקרא: משתנה סיביבתי. משתנים סביבתיים הם דרך ליצור סביבה מוגדרת לתוכנה כלשהי בשלל. למשל HOME וכדומה.. נוכל לראות אותם בפקודה "set". נקרא את קוד המקור להלן: לפי קוד המקור שקיבלנו, שימו לב לשלושה ערכים משעמעותיים לפתירת האתגר. הראשון הוא buffer שמוגבל עד ל64 בייטים, השני הוא variable שאנו רואים שהוא שווה למשתנה הסביבתי…

קרא עוד קרא עוד

פתירת אתגר protostar | stack1!

פתירת אתגר protostar | stack1!

הכנה: יש לקרוא את הפוסט הקודם, בשביל הבנה של מושגים שנצטרך בהמשך. הבא נקרא את קוד המקור שקיבלנו: שימו לב לכך שהערך char buffer[64];, מוגבל ל64 בייטים. המשמעות לכך שהוא יכול להחזיק עד 64 בייטים. ושימו לב לפונקציה strcpy(buffer, argv[1]);. שבעצם מעתיקה את argv[1], לתוך buffer. מכיוון, שאין לנו אמצעי מניעה שלא יגרום לנו להכניס פחות או עד 64 בייטים שbuffer יכול להחזיק. נוכל להכניס יותר מ64 בייטים לbuffer. אך מה יקרה אם נמלא את buffer, יותר מ64 בייטים? מכיוון,…

קרא עוד קרא עוד

פתירת אתגר protostar | stack0!

פתירת אתגר protostar | stack0!

הכנה: אפתור היום את אתגרי protostar, שהם אתגרי אקספלואיטציה בינארית בלינוקס. סדרת אתגרים זו נמצאת באתר:exploit-exercises.com, שמציג שלל אתגרים באקספלואיטציה בינארית. חוץ מאתגרי protostar. בשביל לפתור את האתגר, נדרש מכם להוריד מכונה וירטואלית של האתגר ולהתקין אותה. לפני הצגת פתרון האתגר, אסביר לכם על הstack.  הstack היא חלק מזיכרון המחשב המוקצה לשמירת נתונים זמניים של התוכנה. הstack עובד בשיטת LIFO, שאומרת שהערך האחרון שנכנס לstack. הוא הראשון שיצא. לstack יש שתי פקודות שחשובות בשבילנו, האחת היא push שהיא דוחפת למחסנית…

קרא עוד קרא עוד

באג אבטחה קריטי שמצאתי באתר, דווח ותוקן.

באג אבטחה קריטי שמצאתי באתר, דווח ותוקן.

צהריים טובים, היום החלטתי לכתוב לכם, על באג שמצאתי באתר muclassic.co.il. בשביל שמתחילים יוכלו לקרוא את הפוסט, אסביר כרגע על מספר מושגים הכרחיים. פרוטוקול HTTP –  הוא פרוטוקול תקשורת שנועד להעברת דפי HTML ואובייקטים שהם מכילים (כמו תמונות, קובצי קול, סרטוני פלאש וכו') ברשת האינטרנט וברשתות אינטראנט. בקשות GET – אלו בקשות שמושכות אובייקטים שונים מהשרת. בקשות POST – שלח אל השרת, למשל שאתם מעלים תמונה. התמונה נשלחת אל השרת ומעולה לאחר מכן. היא גם משומשת בשביל לשלוח טפסי נתונים לשרת,…

קרא עוד קרא עוד

פתרון האתגר פתירת אתגר Mr.Robot!

פתרון האתגר פתירת אתגר Mr.Robot!

הכנה: האתגר Mr.Robot, עוסק בבדיקת יכולות הפנטסטינג שלך. האתגר נמצא באתר: vulnhub.com. בשביל לפתור את האתגר, נדרש מכם להוריד מכונה וירטואלית ולהתקין אותה. לאחר שהתקנו את המכונה הוירטואלית, רצינו למצוא את האייפי של המכונה. לכן, סרקנו עם התוכנה nmap.  בפקודה nmap 10.0.0.11\24 וכך, גיליתי את האייפי של המכונה. כפי שאתם רואים הכתובת של המכונה היא 10.0.0.22, והפורטים הפתוחים בה הם 80 ,22,443. מיד סרקתי עם הכלי nikto שמשמש למציאת פגיעות בשרתי האינטרנט של האתר. לאחר הסריקה, שמנו לב לשני פרטים חשובים. הראשון הוא: הrobots.txt שאמור למנוע מעכבישים(מחפשי…

קרא עוד קרא עוד

קבצי קוקיז + פתרון אתגר.

קבצי קוקיז + פתרון אתגר.

שלום לכולם! ברוכים הבאים לפוסט החדש! על קבצי קוקיז. נתחיל ממה זה עוגיה? הרבה פעמים אנו נכנסים לאתר שמודיע לנו כאן נעשה שימוש בעוגיות, ורוב המתמשים אומרים אוקי וממשיכים לגלוש בלי לדעת מה זה עוגיות? אז עוגיות, למשל נוצרות כאשר נכנסת למשתמש שלך באתר כלשהו שלך, השרת מצרף עוגיה סתם בשם USER וממלא אותה במחרוזת אותיות ומספרים לשם אימות. כך נראת הבקשה של השרת לדפדפן לשים עוגיה Set-Cookie: USER=ROWLEY; expires=date; path=/; domain=.example.org לדוגמא אם נכנסת כROWLY בתוך העוגיה USER יהיה…

קרא עוד קרא עוד

ההמלצות שלי לספרים\אתגרים\ומאמרים!

ההמלצות שלי לספרים\אתגרים\ומאמרים!

מאחר וישנו ביקוש לחומרי לימוד איכותיים לאבטחת מידע. אפרסם המלצות שלי לספרים\אתגרים\מאמרים. ספרים: The Shellcoder's 2nd – הספר עוסק באקספלואיטציה בינארית, ומומלץ לאנשים שיודעים C ואסמבלי או בעלי ידע קודם באקספלואיטציה. הוא מדבר על סוגי חולשות כמו heap overflow&& stack וכדומה. אך לא מדורג כהסבר הכי מובן, לאחר מכן הוא מתקדם לנושאים יותר קשים למשל אקספלואיטציה בווינדוס, SEH ועוד.. הייתי ממליץ עליו בתור ספר שיגלה לך שיטות חדשות לאקספלואיטציה בווינדוס, אך ההסבר פחות מובן. בגלל זה הייתי ממליץ לקרוא בגוגל אחרי…

קרא עוד קרא עוד