ראשי > אבטחת מידע > טקסטים על נושאים מסויימים שאתם רוצים.
24/12/2004 13:23:10
cp77fk4r
זאת תקופה שאני כותב בא די הרבה טקסטים, אין לי הרבה זמן פנוי בבית, כי לרב אני בפנימיה, אבל עדיין יש לי שם קצת זמן לעצמי, את חלק מהזמן הזה אני משתדל לנצל לכתיבת טקסטים, שאחרי זה אני מעלה למחשב- בשביל פרוייקט בכדי לנסות לעזור לקהילה שלנו.
אם ישנם נושאים מסויימים שאתם רוצים שאני אכתוב עליהם אני אשמח אם תציעו אותם.
לא נושאים כמו לימוד שפת תיכנות מסויימת, או נושאים על כלי ספציפי, אני מדבר על דברים יותר גדולים, אתם יכולים לראות דוגמאות לנושאים בטקסטים שפרסמתי פה, כמו כתיבת וירוסים, אבטחה על מערכת מסויימת, סוג מסויים של פריצה, תאוריה מסויימת, עקיפת כל מני סוגים של ישומים (כמו פיירוול, או אנטי-וירוס), הסברים על דברים והרעיון שמאוחריהם (כמו למשל DDoS, BoF וכו’) ודברים כאלה..
אני לא מבטיח שאני אכתוב טקסטים על כל הנושאים שתביאו פה, אבל בכל זאת, אני חושב שכדאי לנסות.
[ההודעה נערכה על-ידי cp77fk4r ב-24/12/2004 13:23:55]
24/12/2004 15:33:19
Crucher
אחי אם תוכל תביא טקסטים על מתקפות דוס, אבל ממש מפורט איך כל התקפה פועלת, כי קראתי מלא טקסטים על זה וברובם לא מובן כל הקטע של איך זה מתבצע. זה יכול להיות מעניין.
24/12/2004 15:35:09
pelor
אממ אני הייתי רוצה לקרוא טקסטים על סוגי שרתים נפוצים היום וכל מיני פרטים עליהם כמו חולשות מסויימות ובכלל דברים בגדול לא חור מסויים.
24/12/2004 15:57:32
Sonik
באגים שונים במערכות פורומים כמו phpbb, phpnuker..
24/12/2004 20:41:41
phax
I gave you an article about format string exploitation on irc. The purpose was to publish it on that project.On these[this?] days I’m working on a heap overflow tutorial&asm16 tut. once I’ll finish them, I shall send them to you, from that point, it shall be your desicion to publish it inside that project, or leave it somewhere inside your dev/null recyle bin file/app[? I never knew if recycle bin is an app or a file ;o]. happy xmas. [ההודעה נערכה על-ידי phax ב-24/12/2004 20:48:41]
25/12/2004 18:45:40
cp77fk4r
Crucher, יש טקסט של Exodus, באתר של Binaryvision על DoS, חשבתי גם לכתוב אחד, אבל יותר מפורט, יש סיכוי.
Pelor- תודה, הגיוני מאוד.
סוניק, מצטער, אבל חורים במערכות פורומים- רק יוריד את רמת החברה, אנשים יקראו את הטקסט וישר ירוצו לפרוץ את כל הפורומים שהם ימצאו בגוגל מאותה המערכת, בדיוק כמו שקרה מהטקסט של MeDuZa, על איזה חור במערכת PhpBB ישנה..
Phax: וואלה, תודה רבה אחי, סבבה, ואם אתה רוצה, צור איתי קשר, נדבר וניראה מה אפשר לעשות.
ומ... אני מניח שזה אפלקציה, אבל אפשר תמיד להתקשר לביל, לשאול אותו P:[ההודעה נערכה על-ידי cp77fk4r ב-25/12/2004 18:46:52]
26/12/2004 00:30:57
phax
You have my Email, contact me if you want. (catd3vnull@gmail.com)
29/12/2004 17:38:12
cp77fk4r
אוקיי, גמרתי לכתוב את הטקסט על ה DDoS/DoS Attack, אני אשמח לקבל עוד רעיונות.
29/12/2004 19:27:00
phax
You can share it with us. The ideas I have, are already been written by myself. You can write about Raw Sockets, or about the "Linux Kernel(i’m just going to finish a howto about the linux folders etc), if I will have other ideas, I will edit the message, and post it here.
29/12/2004 20:37:01
cp77fk4r
אם תערוך אותה- אנשים/אני לא אשים לב, תציב אותה בפוסט חלק וחדש :).
ותרגיש חופשי להתחבר שוב לניקס. ובקשר לRaw Sockets, רעיון יפה, אני חושב שאני אכתוב קודם על Socket רגיל והשימוש, ואז אחקור יותר ואעמיק את הידע שלי בRaw Sockets ואכתוב גם על זה.
ואני אשתף אתכם בטקסטים- כשאני אשחרר את הפרוייקט, כבר מצאתי שטח איכסון ממש לא רחוק מכאן =)
29/12/2004 21:08:59
Zenor
לגבי הRaw Socktes אני יודע שSquall כתב לגיליון של IKP (שעדיין לא יצא) טקסט על הRaw Socktes אז כדאי לחכות קצת ולראות אם כדאי לכתוב על זה טקסט.
29/12/2004 21:22:31
cp77fk4r
וואלה, סבבה, תודה על המידע.
30/12/2004 01:36:51
squall
אני לא חושב שטקסט על סוקטים הכרחי, כיוון שייש על זה כבר טקסט מצוין של ביג’, וכמובן יש את הMSDN או הMAN PAGES על raw באמת יש מחסור רציני בחומר!! לא מצאתי שום מדריך על זה, מלבד אחד של mixter שגם לפי דעתי הוא לא משהו. אבל זה עומד להשתנות:P כתבתי את חלק א’, על קבלה של פאקטים, לצערי לא הספקתי לכתוב את חלק ב’, אז הוא יצא בגליון אחרי הבא בIKP.
בקשר לרעיונות, יש לי המון, השאלה כמה עמודים אתה מוכן לכתוב, עמוד 1, 5? 100? ספר שלם??
30/12/2004 01:50:38
cp77fk4r
את מספר העמודים תשאיר לי =).
30/12/2004 13:25:57
C4$p3r
עקיפת אנטיוירוסים נשמע מעניין ולא נראה לי שיש על זה טקסטים בעברית....
12/04/2005 23:20:57
DUBI
הייתי רוצה טקסט שיסביר (ובלי יותר מדי כאבי ראש) על פריצה פשוטה ממחשב למחשב, ותכלול שיטות להפל הפיירוול והאנטי וירוס, ופתיחת פורט X על מחשב מסוים. תודה רבה סיP!
12/04/2005 23:23:57
DUBI
נ.ב ומושגים בסיסים כמו קינפוג,למשל , זה מה שראיתי פה במקרה שמישהו שאל... אבל שים לב שלמישהו מבחוץ זה לא מובן בכלל כל המילים האלו....
13/04/2005 00:01:57
cp77fk4r
אי אפשר לכתוב טקסט שמסביר על פריצה ממחשב למחשב- בדיוק מהסיבה שאי-אפשר לכתוב טקסט שמסביר איך מגיעים ממקום מסויים למקום אחר.
בשביל לפרוץ ממחשב אחד למחשב אחר אתה צריך להתחשב בפורטים שפתוחים עלי בזמן שאתה פורץו, בשירותים שרצים עליו בזמן שאתה פורץ ובעוד הרבה נתונים בסיגנון.
בשביל לכתוב טקסט על איך להגיע ממקום מסויים למקום אחר אתה צריך לדעת מה הקורה מחפש, אם הוא מחפש איך להגיע מחיפה לברצלונה- הטקסט יהיה שונה מטקסט איך להגיע מירושלים לסיביר.
אני אסביר, הפריצה למחשב מסויים מתבצעת בצורה שבה אתה סורק מחשב מסויים- בודק איזה שירותים רצים עליו, מחפש בשירותים האלה באגים- בודק דרך איזה פורטים אתה יכול לתקשר עם השירותים האלה- ואז אחרי שאתה מוצא כשל אבטחהבשירות מסויים שהמחשב מריץ והוא מספיק קריטי, אתה מחפש את הדרך שבה אתה יכול לנצל אותו כך שהוא יקנה לך גישה למחשב- אם זה כשל אבטחה שאפשר לנצל אותו ע"י הצפת הנתונים אז אתה מבצע פעולה כזאת, אם זה כשל אבטחה שע"י פעולה מסויימת אתה גורם לו להריץ פקודות על המחשב- אתה מנצל בצורה אחרת, וכו’ וכו’.
אם הבנת את מה שכתבתי קודם, אני מניח שהבנת שזאת הסיבה למה אין מדריך ספציפי איך פורצים ממחשב אחד למחשב אחר- ישנם הרבה מאוד מדריכים על ניצול של כשלי אבטחה בשירותים מסויימים (דוגמאות: Kazza, WindowsUpdate, InternertExplorer, RPC וכו’ וכו’) וע"י ניצול של אותם כשלים בשירותים האלה (כמובן ניצול שמקנה לך גישה) אתה מקבל גישה לאותו המחשב שעליו רץ השירות.
אם לדוגמא קיים כשל אבטחה במערכת הפעלה מסויימת- אז סביר להניח שתמצא טקסט שמסביר איך לפרוץ למחשב מסויים שמריץ את אותה המערכת, אבל עדיין, זה לא כל מחשב.
מקווה שהבנת.[ההודעה נערכה על-ידי cp77fk4r ב-13/04/2005 00:03:49]
13/04/2005 00:07:52
cp77fk4r
ומצטער, אבל טקסט על מושגים בסיסיים אני לא אעשה, אני חושב שזה די טפשי, כאילו.. זה דבר שאתה מחפש בגוגל- ותוך חמש דקות אתה אפילו יודע איך להגיד את זה ביפנית...
13/04/2005 17:50:06
phax i always wanted to know something about the palm crapy core, or gameboy core coding(asm) i started a project but i never finished it, if you have any nice ebook/paper explaining about it, it’ll be nice from you to share it with me.
13/04/2005 17:59:34
nickless
אמממ סתם במקרה נתקלתי במאמר בהסבר קטן על XSS... זה נשמע מעניין....אפשר אולי על זה?
13/04/2005 23:38:23
cp77fk4r
על XSS יש הרבה מאוד מאמרים, וגם הרבה מאוד בעברית- אחד מהם אתה יכול לראות באחד הגליונות של IKP, אני חושב שJonJon זה הכותב- אבל אני לא בטוח, על אותה היד אתה יכול למצוא גם בגוגל, אני בטוח שתמצא הרבה מאוד הסברים.
וphax- גם אני פעם די התעניינתי בזה, וכמו שלי זה עזר בזמנו, אני בטוח שזה יעזור לך:
2)הסבר על המעבד ואיך לתכנת אליו בעזרת Asm: http://fms.komkon.org/GameBoy/Tech/Software.html
3)וכמובן שאי אפשר לשכתוב את הGBDoK, זאת הגירסא 1.2, אבל למרות שאני בטוח שדי הרבה דברים שם כבר ממש לא יעזרו לך- ופתרו בצורה הרבה יותר יעילה, אבל עדיין, חובה לצרך את המסמך הנ"ל:
http://www.devrs.com/gb/files/gbdok.html
או בכלל, עמוד, שלי אישית מאוד עזר, אם אתה נתקל בבעיה מסויימת, גש לשם- ותבדוק אולי יהיה בו משהו שיעזור לך: http://www.the-gadgeteer.com/gameboy.html
אני כבר לא יודע אם האתרים האלה או הקישורים בהם עדיין פועלים, אני מקווה שכן. מה גם- שאני ממליץ לך לקחת משם רק את הרעיונות, אבל לא את הפתרונות לבעיות ספציפיות- מפני שאני בטוח שכבר מצאו דרך הרבה יותר פשוטה ויעילה לפתור אותה (אני לא מדבר על בעיה ספציפית):
תהנה.[ההודעה נערכה על-ידי cp77fk4r ב-13/04/2005 23:38:58]
14/04/2005 22:25:30
RoMnR
מה דעתך על טקסט לעקיפת SSL 3.0 ?[ההודעה נערכה על-ידי cp77fk4r ב-15/04/2005 01:36:51]
15/04/2005 01:54:52
cp77fk4r
אני לא אכתוב על משהו ספציפי כזה, אם אתה רוצה, אפשר לחשוב על "ניתוח פרוטוקולי אבטחה ודרכים לעקיפתם" - אבל תדע שזה נושא מאוד דינאמי.
תודה על הרעיון, אני אחשוב עליו.
15/04/2005 04:15:43
phax
censored, since this message was written at 4am, i do not think, phax, can let himself write some much bullshit in these times.[ההודעה נערכה על-ידי phax ב-15/04/2005 04:19:37]
עמודים:
1
