כדי להגיע להסכמה מה משמעות Cyber Defense אפשר להקדיש דיונים שלמים (ולא להגיע להסכמה). לכן כדי שאוכל לתאר כאן פתרון אבטחתי לנושא, אני בוחר בהגדרה הבאה – הגדרה שהרבה אנשים הסכימו איתה כשדנתי איתם בנושא סייבר. בעבר כבר כתבתי על הנושא כאשר היה פחות ברור על מה מדובר. ראשית, חשוב להבין שהגנה בפני התקפות סייבר […]
Read More →אחד הנהלים "הקלאסיים" שכל ארגון נדרש לכתוב, ולא מצליח בפועל לממש כמו שצריך, זה נוהל סיווג מידע/מסמכים. בהרבה ביקורות של רואי חשבון (מזמן לא ניטפלתי עליהם) הם בודקים האם נוהל כזה, כמו גם נהלים אחרים, מוטמע בארגון. נוהל כזה דורש מעובדים לתייג כל מסמך עפ"י רמת רגישות המידע הכתוב בו. למשל: סודי, מוגבל לשימוש פנימי, […]
Read More →ובכן, בהשוואה למערכות הפעלה אחרות, אין כל ספק כי Linux הינה מערכת הפעלה מאובטחת יותר יחסית ל-Windows, למשל. כידוע או לא, לב ליבה של ה- Linux מורכב מהגרעין (קרנל – Kernel) ואוסף כלים שמרכיבים בעצם את מערכת ההפעלה – ביחד הם מרכיבים את ה"משטח" עליו רצים תוכנות וכלים. קרנל המערכת מבוסס קוד-פתוח (כמו גם רוב […]
Read More →שלום לכם. לא מזמן נתקלתי במנהל מערכות חביב, כשזה פנה אליי לייעוץ בדבר חשד לחדירה לרשת הארגון שלו. תוך כדי שיחה, הצלחתי להבין כי המנמ"ר החביב – אינו מבדיל בין חומת-אש (Firewall) לבין מערכות לזיהוי ולהיענות חדירות (IDS/IPS). אמנם, קיים קשר (מאוד קטן, בעיקר בתכליתם) בין השניים אך הם שונים. לכן, חשוב מאוד לדעת את […]
Read More →כון להיום, קיימות כ-2 גישות עיקריות להצפנת נתונים: פירוק צרור הנתונים לבלוקים (Blocks) – ולהצפין כל בלוק. הצפנת כל צרור הנתונים בהזרמה (Streaming), ביט-אחר-ביט. וכן, קיימים כ-3 סוגי הצפנות: הצפנה סימטרית: שימוש במפתח סודי – Secret Key. הצפנה בודדת. הצפנת יחיד (One-Key Encryption). הצפנה אסימטרית: שימוש במפתח ציבורי – Public Key . הצפנה דו-צדדית. (Two-key […]
Read More →Windows heap overflows Heap Base Overflow Articles. Third Generation Exploitation smashing heap on 2k – by Halvar Flake [2002] Exploiting the MSRPC Heap Overflow Part 1 – by Dave Aitel (MS03-026) [September 2003] Exploiting the MSRPC Heap Overflow Part 2 – by Dave Aitel (MS03-026) [September 2003] Windows heap overflow penetration in black hat – […]
Read More →The syntax is $ exec {file-descriptor}<>/dev/{protocol}/{host}/{port} {file-descriptor} – 0, 1 and 2 are seserved for stdin, stout and stderr respectively. At least 3 must be used. The Bash manual suggest to be careful in using descriptors above 9 since there could be conflict with descriptors used internally by the shell. <> – the file is […]
Read More →קטע קוד: ניתן להורדה: https://github.com/slacker007/simpleNMAP import os import sys import subprocess chances = 4 end_prog = 0 def menu2(): cidr = raw_input(“Please enter the network cider or IP to be scanned EX:192.168.1.0/16 or 10.10.1.4 “) return cidr def menu1(chances): print “\n(1) Host Discovery: ” print “(2) Port & Service Discovery (top ports only): ” print “(3) […]
Read More →אני נתקל בבעיות שדורשות קצת פתרון יצירתי ואני אוהב לחלוק אותו. לא רק שאני יכול לעזור למישהו אחר יום אחד, אבל זה באמת עוזר לי לשמר את הידע לשימוש עתידי. בעבר שיחקתי סביב עם Nmap לסריקה באמצעות Tor, ויש שפע של הדרכות אלו באינטרנט. אבל הפעם הייתי חייב לבצע סריקה גדולה של מספר IP של […]
Read More →Quick Access To C: drive \ Open the current user’s home folder . Open up the Users folder .. Open Documents Folder documents Open Videos folder videos Open Downloads Folder downloads Open Favorites Folder favorites Open Recent Folder recent Open Recent Folder logoff Open Pictures Folder pictures Windows Sideshow control.exe /name Microsoft.WindowsSideshow Windows CardSpace control.exe […]
Read More →