11/01/2006 03:18:23
cp77fk4r
יאללה, אחרי היסוס קטן, הגעתי למסקנה שלא נשאר (לי) עוד הרבה זמן להיות פה (צבא וכאלה) והגיע הזמן לעשות את מה שכבר הרבה זמן רצינו לעשות (ואפילו התחלנו, אבל אחרי קצת זמן הפסקנו) - הרצאות בנושא אבטחת מידע וכל מה שקשור.
כל מי שרוצה להעביר הרצאות שיכתוב לי פה או בפרטי, על כל נושא שקשור לנושא.
יש לכם נושא שאתה חזקים בו? ואתם רוצים להכנס אליו יותר לעומק? ואתם רוצים לשתף את שאר הקהילה? זה בדיוק הרגע!
יש לי בראש הרצאות על כמה נושאים שכבר חשבתי להרצות עליהם, קודם כל, יש את הפרק השני של ההרצאה על קריפטוגרפיה, אני אסביר על סוגים שונים של הצפנות ואיך לפענח אותן, איך ניגשים לטקסט מוצפן (עם דגש על הצפנות פולימורפיות/הומופוניות וכד’, מפני שבהרצאה הקודמת שלי על קריפטוגרפיה דיברתי בעיקר על הצפנות מונואלפבתיות), הסברים על ההבדלים העיקריים בין סוגי ההצפנות השונות ועוד.
עוד הרצאה שחשבתי להרצות עליה היא הרצאה בנושא תולעי אינטרנט, התפתחותן, כלים שבהן הן משתמשות, נקודות חשובות בכתיבת תולעת, דרכי תפוצה/הגנה, סקירה רחבה על כל מני תולעים מעניינות שהיו נקודת ציון באינטרנט (Slamer, Beagle, Code-Red וכו’ וכו’)" על כל תולעת אני אסביר את המיוחדות שלה (כמו למשל Beagle- בין התולעים הראשונות שהשתמשו במנוע פנימי ליצירת תשתית של פרוטוקול SMTP דינאמי, או כמו למשל הSQL Slammer, שהייתה מסוגלת להעביר את עצמה לשרת אחר ע"י פאקט UDP אחד בלבד!) , דוגמאות לדיבאגינג וטביעות אצבע וכו’.
ועוד הרצאה שחשבתי להרצות עליה היא בנושא פורט-נוקינג, מה זה, איך זה פועל, למה זה משתמש, חולשות, האם ואיך אפשר לפרוץ את זה, במה זה מועיל, איך מוצאים את זה וכו’.
יש עוד נושאים להרצאות, אבל אני צריך לגבש עליהם דעה בינתיים.
כמובן שאם יש נושא מסויים שאתם רוצים עליו הרצאה ואתם חושבים שאני מסוגל להרצות עליו- תרגישו חופשי לשלוח לי בפרטי או לכתוב פה.
חברה, זאת ההזדמנות שלכם לקדם את הידע שלכם ולראות שאתם באמת מסוגלים להבין את הענפים הרבים שיש בנושא הזה! אם אתם רוצים שהפרוייקט הזה יצליח- שתפו פעולה.
ההרצאות יתקיימו בערוץ של חדר אבטחת מידע (RB-Security) בשרת ניקס (Irc.nix.co.il), תאריכים והכל כבר יפורסמו בהמשך.[ההודעה נערכה על-ידי cp77fk4r ב-12/01/2006 13:30:56]
11/01/2006 04:23:16
antivirus
מעולהה סיפי (: איזה יוזמה חזקה.... ועוד דבר..אני חושב שאם יהיו מספיק הרצאות על רמה באמת.... נוכל להעתיק ולערוך את הלוגים יפה יפה ולהוציא איזה מקבץ קטן משלנו... הכל תלוי ברמת ההיענות... אני אישית מצפה להרצאה על התולעים. ועוד נקודה להבהיר... שאנשים פה לא יגידו מה אני לא יודע כלום וזה... כולם פה מאוד ברמה...מה אני אספר להם.. כי ישנם המון אנשים בחדר שלא יודעים חצי ממה שאתם יודעים..כן כן... וגם הרצאות פשוטות וקצרות יחסית על נושאים מענינים יתקבלו מאוד בברכה
11/01/2006 08:13:16
Inj3ction_Boy
אחלה סיפי תודה על היוזמה :) תידעו פה בבקשה מתי ההרצאות וכו כי אני לא רוצה לפספס.. וחוץ מזה הייתי רוצה גם להרצות על משהו אבל אני לא מצליח לחשוב על נושא.. תביאו פה רעיונות של מה שאתם רוצים שאנשים ירצו עליו כמו שסיפי כבר אמר. אל תשכחו לשמור את הלוגים ולהעלות אותם לפה
11/01/2006 08:33:52
antivirus
הזרקה (: טוב לראות אותך דיברתי עם כמה חברים שהסבירו שבערוץ היישן היה אתר..עם טבלה אני חושב שאנחנו נשחזר את הרעיון... אני רק צריך להבין בדיוק איך לבנות אותה.. כאילו מבחינת איזה פרמטרים להכניס.. ונראה..אני גם יוצר קשר כרגע עם מרצים מחוץ לאתר... כמו בלאק הול , לייט , וכאלה אולי הם ירצו לעזור
11/01/2006 15:37:41
אודי
אני בעד הרעיון ובאמת מצפה לזה!! כל הכבוד על היוזמה!! אני מת לשמוע את ההרצאה על ההצפנות!
אין לי כל כך הרצאות לתרום האמת..אבל אני ינסה לחשוב על משהו.
11/01/2006 15:57:34
cp77fk4r
טבלאות וכאלה אנחנו נעשה פה, אל תדאג בקשר לזה, כשתהיה הרצאה מאורנת והכל אני אפתח טופיק על זה.
אחרי כל הרצאה אנחנו נמנה מישהו שיערוך (אם אני אשתתף בהרצאה אני אערוך אותה) ואז נעלה אותה לפה, ואני אשים אותה בת’ארד של ההרצאות.
11/01/2006 22:35:34
antivirus
סבבה לגמרי אז קדימה חבריקוס לצאת מהשנטי....מי שמעוניין לשמוע נושא מסויים שיגידד!! שנדע להכין משהו..
12/01/2006 09:40:03
antivirus
לחברי הפורום...אני שוב חוזר ואומר אני בימים האחרונים מדבר עם אנשים.. שיש להם את היכולות להרצות בנושאים מגוונים...ובאמת שאין להם זמןן והם מאוד עסוקים אבל בגלל שאני מבקש שוב ושוב ומסביר שזה לטובת הצמיחה שלנו.... הם מוכנים לעשות לנו את הטובה ולחלוק איתנו ידע ... אבל אפילו לשאלה הכי בסיסית שלהם על מה אני רוצה שהם ירצו אני לא יכול לענול להם כי אתם לא מפרסמים מה מעניין אותכם...על מה אתם רוצים לשמוע הרצאות לכן אני חוזר ומבקש....כל מי שמעוניין ללמוד משהו באבטחת מיידע ושחשוב לו שנצמח ונלמד וננצל את מי שכבר יודע...שיבקש נושאים מסויימים ככה שנוכל להתמקד ולבקש אותם בתודה anti...
וסיפי אני בעד הרצאה על רשתות תקשורת... שנלמד קצת על מבנה רשת...איך הכל פועל על הפרוטוקלים המוכרים כגון tcp\ip ומהו בכלל פרוטוקול ומהו קליינט וכדומה [ההודעה נערכה על-ידי antivirus ב-12/01/2006 09:43:54]
12/01/2006 13:07:49
cp77fk4r
קוולזי כבר הרצה בנושא, כמובן שיש מקום לעוד הרצאות, אבל אתה יכול לקרוא באשכול המודבק של הלוגים של ההרצאות שכבר היו.
אני אתן פה כמה דוגמאות על נושאים שאתם יכולים להעביר עליהם הרצאות ואני חושב שהם יעניינו את שאר האנשים:
קריפטוגרפיה: -סקירה של סוגי ההצפנות, הסבר על החולשות וההתרונות בכל אחת ואחת (מונואלפבתיות, פוליאלפבתיות, תימצות (האשינג), הומופוניות, מבוססות מפתח ציבורי/פרטי, חד-כיווניות/דו-כיווניות, קידוד וכו’) . -הרצאה על עקרונות המפתח הפרטי/ציבורי (הסבר על האלגוריתם, הדגמה ומימוש בRSA, חילול מפתחות, החלפה וכו’) -הצפנה ופיענוח (לקיחת סוג/כמה סוגים של הצפנות מוכרות והסבר על ההגיון של איך לגשת אליהם ולפענח אותן). -חולשות בצפנים מוכרים (הסברים על חולשות שנמצאו באלגוריתמים מוכרים, נקודות תורפה, חוקיות של חזרה וכו’). -דרכים ליעל אלגוריתמי הצפנה.
אבטחה/האקינג: -אבטחת שרת מסויים (iis,sql,apache,nt וכו’). -סקירה של סוג של באג במערכות מסויימות (איך לנצל, איך לאבטח, דוגמאות קוד וכו’) -אנונימיות (כלים, דרכים להסתרת פרטים בעת הגלישה באינטרנט). -מציאת מידע (כלים, מיפוי רשתות ושירותים, סריקות, פינגרינג וכו’) -כתיבה נכונה של מערכת (עקרונות, מימוש, דוגמאות קוד וכו’) -סקירה של פרוטוקולי אבטחה (SSL, SSH, IPSec, IKE, WPA, WEP וכו’).
וזה רק נושאים שעולים לי בשליפה, דברים שלא ממש מסובך לעשות עליהם הרצאה ושווה לנסות![ההודעה נערכה על-ידי cp77fk4r ב-12/01/2006 13:13:27]
12/01/2006 13:20:47
eXtruct
ואללה סיפי אחלה רעיון היו לי כמה הרצאות בראש כרגע אני לא מצליח להיזכר אם אני יזכר אני אדבר איתך
12/01/2006 13:27:15
cp77fk4r
אוקיי..
ועוד משהו- כל מי שרוצה להעביר הרצאה, שישלח לי את התקציר שלה+הנקודות שבהן הוא מתכוון לגעת ולהסביר.
13/01/2006 13:00:48
antivirus
אני בעד סקירה של סוג באג מסויים או של פרוטוקולי אבטחה
13/01/2006 15:08:17
cp77fk4r
אין קשר לבעד או נגד, נתתי כל מני רעיונות להרצאות שאפשר לתת.
13/01/2006 15:17:10
devil kide
הרעיון של ההאקינג הוא רעיון מצוין, אבל לפי דעתי הרצאה כזאת יכולה לקחת שעות- ולאפחד אין כוח להרצות\להקשיב. אז צריך שכל אחד יקח חלק וירצה .זו דעתי.
13/01/2006 15:57:43
Zibi
אתה לא צריך להרצאות על כל מה שסיפי נתן בהאקינג אתה יכול לקחת רק סעיף אחד משם ועליו להרצאות.
13/01/2006 16:04:44
xtre
אני חושב שהרצאות בנושא פיצוח עם עם טבלאות רינבבאו ( איך שקוראים לזה) וכל הנושא הזה יהיה הדבר הכי שמיש שם[ההודעה נערכה על-ידי cp77fk4r ב-14/01/2006 20:51:09]
13/01/2006 16:23:09
devil kide
הכל שם יעיל. זיבי, אמרת בדיוק את מה שאמרת רק במילים אחרות.
14/01/2006 17:32:07
dick
חחחחחח הרצאות.. מה אתם חשים בע תכתבו מדריכים וכו.. זה יותר יעזור.. (יהיו שאלות? יש פורום)
14/01/2006 17:42:57
antivirus
dick כשמסבירים און ליין בערוץ מירק על נושא מסויים קוראים לזה הרצאה... מכיוון שהמרצה כותב און ליין וכולם קוראים און ליין ממש כמו בהרצאה..
14/01/2006 20:51:21
cp77fk4r
מצטער, אבל הרצאה על הנושא הזה לא יהיה, אין מה להרצות על Rainbow tables, זה הסבר של שלוש שורות, בכדי לפצח הצפנת שהוצפנה בתימצות (Hashing- סוג מסויים של הצפנה חג סיטרית) כמו למשל משפחת האלגוריתמים של MD, צריכים פשוט להריץ ברוט פוסט, וסברתי על זה כבר באיזה אשכול:
"יש שימושים מסויימים להצפנות חד כיווניות, אתה לא תצפין בזה טקסט ענקי שאתה רוצה לשלוח לחבר- כי זה לא יעזור לו, הוא לא יצליח לפענח את הטקסט, אבל אתה כן תשתמש בזה בשביל לאמת כל מני התחברויות (הרבה מאוד מערכות פורומים משתמשות בהצפנות חד כיווניות/תמצותים בכדי לאמת סיסמאות כשאתה משתמש בלוגין, למשל PHPBB, היא משתמשת בMD5).
ובכדי לפצח את זה אכן משתמשים בברוט פורס, נגיד אנחנו יודעים שבפליינטקסט יש לנו 5 תווים, אז אנחנו לוקחים את המחרוזת AAAAA מצפינים אותה, ומשווים עם הסייפרטקסט שיש לנו, אם זה שווה- אנחנו יודעים שהמחרוזת שהוצפנה היא AAAAA, אם זה לא שווה, אנחנו מעלים את המחרוזת באחד: AAAAB ומנסים שוב, עד שמגיעים למצב שהסייפרטקסט שחוללנו שווה לסייפרטקסט שיש לנו- ואז אנחנו יודעים מה ההצפנה.
כמובן שזה לוקח הרבה מאוד זמן, ויש כל מני טריקים בכדי לקצר את העניין, אבל עדיין, כשיש מחרוזות ארוכות ביותר, זה יכול לקחת הרבה מאוד זמן.
אחד הטריקים הוא Rainbow tables ("טבלאות ריינבאו"), שזה טבלאות של פליינטקסט ושל סייפרטקסט של הרבה מאוד סיסמאות, ובמצב שיש לנו כאלה, אנחנו לא צריכים לבזבז זמן על לחולל את הסיסמאות אלה רק להשוות אותן עם הסייפרטקסט שיש לנו."
הכוונה פה היא פשוט שבמקום שאתה צריך לחולל את ההאש של המחרוזת, יש לך טבלה עם קשרים, בעמודה הראשונה יש לך את המחרוזת ובעמודה שמולה יש לך את האש שלה באותו האלגוריתם.
למשל, אם נקח את העמודה הראשונה של טבלה ריינבוו לMD5 של מחרוזת בעלת 8 תווים, היא תראה ככה:
aaaaaaaa,3dbe00a167653a1aaee01d93e77e730e
בעמודה הראשונה יש לנו את המחרוזת (aaaaaaaa) ובטבלה השניה יש לנו את אותה המחרוזת אחרי שתימצתו אותה בעזרת MD5.
ככה, כשאתה מריץ את הברוט פורס, אתה לא מבזבז את הזמן בתימצות כל המחרוזות.
ובקשר למה שדוויל קייד אמר-
נתתי קטגוריות, לא אמרתי שיש הרצאה על "האקינג" ושכל התת קטגוריות זה מה שצריך להיות בה, נתתי קטגוריה של "האקינג" ואת נושאי ההרצאות לדוגמא שאפשר להעביר בנושא.
בעקרון, אני יכול להעביר הרצאות על הנושאים שיש שם ועל עוד נושאים בסיגנון, תלוי איזה נושא אתם מעדיפים.
אני אישית מאוד אוהב את העולם של התולעים וחקרתי אותו לא מעט, אני חושב שהרצאה בנושא יכולה להיות מאוד מעניינת.
14/01/2006 23:08:53
Zenor
שמעו, אני ממש ממש לא רוצה להיות פלצן, ואני גם לא אוהב להוציא את הרוח מהמפרסים, אני מעריך את הרצון לתת של סיפי, אבל לדעתי זה בזבוז זמן. למה זה בזבוז זמן? כי את כל ההרצאות האלה אפשר לחסוך בקריאה של כל מיני טקסטים שמסבירים על התהליך, בהרצאה מתבזבז הרבה מאוד חומר מבחינת זמן. כלומר אתה מסביר על משהו והזמן של ההסבר ושל הכתיבה לוקח זמן ושל השאלות וכו’ קיצר, אם עושים משהו כבר עדיף על טקסט, לא הבנת משהו? פשוט תבוא לשאול ואני מאמין שיענו לך ברצון ובפירוט. עוד דבר לתלות את ה"התקדמות" שלך בהרצאות וכאלה של אבטחת מידע לדעתי זה דיי טיפשי, בתחלס מי שרוצה ללמוד מגיע לחומר הזה לבד, נכון הוא באנגלית, נכון לפעמים טיפה קשה להבין, אבל לעשות הרצאה? לדעתי זה בזבוז זמן.
14/01/2006 23:12:48
eXtruct
Zenor אתה טועה לפעמים טקסט לא מסביר כל כך טוב לפעמים אתה קורא ולא ממש מבין ואין לך את מי לשאול לפעמים אותה הרצאה נוגאת בדברים שונים שטקסט לא נוגע
15/01/2006 00:35:18
cp77fk4r
Zenor, אתה מעלה פה נקודה מאוד חשובה, אבל כשמרצים, יש זמן לכל השאלות שבעולם, אתה לא יכול לדבר אל ספרים, ואם לא הבנת איזה חלק אחד שכל הפרק הבא מבוסס עליו, אין לך לאן לפנות ב_מהלך קריאת הטקסט_.
דוגמא טובה אתה יכול לראות מהאשכול שמשתמש בשם Xtre פתח על ההצפנות.
15/01/2006 02:19:53
Zenor
לדעתי הייתרון הוא החיסרון גם, הזמן, שלך יש שאלה אחת, ולו אחרת ולשלישי עוד שאלה מבזבז הרבה זמן וחבל. אתה לא יכול לדבר אל ספרים או אל טקסטים, אבל אם יש לך בעיות יש לך קהילה בפורום, יש לך אנשים בIRC שיכולים לעזור, לבנות הרצאה במקום לקרוא לדעתי זה מיותר..
15/01/2006 04:36:22
antivirus
סיפי צודק וזה למעשה כל העיקרון בכלל של הרצאות ... השאלות והתשובות המיידיות... על כל פנים הטופיק לא עוסק בצורך של ההרצאות..כי כבר החלטנו במקום זה תציעו ותבקשו
15/01/2006 17:09:50
אודי
ההרצאות בקטגוריית האקינג מעניינות.. מי יכול להרצות עליהן? והרצאה על למשל..איך אני מוצא באגים באתר, מערכת, מחשב..משהו.. נגיד אם אני ניגש למחשב מסויים איך אני יכול לבדוק איזה באגים יש לו ואיך אני יכול לנצל אותו למטרות שלי (בלי סורק אבטחה או משהו..לבדוק במקום).. ואם למשל אני נתקל במערכת PHP מסויימת, איזה דברים כדאי לבדוק..כאלה שמתכנתים מתחילים מידי פעם טועים ופותחים חור אבטחה..
15/01/2006 19:40:56
antivirus
אוקי אז מה שאתה מבקש למעשה אודי זה פגיעות וחורי אבטחה במערכות... ובכן גם זה נושא להרצאה אם תיהיה עוד הענות לנושא ואני בטוח שתיהיה נרצה עליה גם..
15/01/2006 19:44:21
Zibi
הייתי רוצה שתרצו בנושא: -מציאת מידע (כלים, מיפוי רשתות ושירותים, סריקות, פינגרינג וכו’).זה די מעניין אותי וגם אני בטוח שיש פה עוד כמה שזה מענייין אותם.[ההודעה נערכה על-ידי Zibi ב-15/01/2006 19:44:50]
15/01/2006 21:32:42
אודי
ציטוט:אוקי אז מה שאתה מבקש למעשה אודי זה פגיעות וחורי אבטחה במערכות... ובכן גם זה נושא להרצאה אם תיהיה עוד הענות לנושא ואני בטוח שתיהיה נרצה עליה גם..
לא נראה לי שהבנת..או שאני לא בדיוק יודע מה אני רוצה.
נגיד חבר שלי אומר תראה איזה פורום בניתי בPHP..איזה "בדיקות" אני צריך לבצע כדי להעריך פחות או יותר את דרגת האבטחה שלו?
נגיד לא דברים פשוטים כמו לסגור </table> בטפסים..או להפך לפתוח אחד.. ולא פקודות alert בכותרות וכו’.. משהו יותר מורכב וקצת יותר מסובך.[ההודעה נערכה על-ידי אודי ב-20/01/2006 17:30:06]
16/01/2006 07:43:13
antivirus
אוקי אודי..לא שמעת אותי אומר לבדוק סגירת טאבים ולא הזרקות אמרתי בכללי בדיקת פגיעות של מערכות וכדומה... וכל הנושא של לבדות גרדית אבטחה נכנס בתוך זה...
עמודים:
1
2
