ארכיון רד-בורד: גלישה בטוחה ברשת

ראשי > אבטחת מידע > גלישה בטוחה ברשת

19/06/2007 10:50:26 דרקולה4אבאר

טוב בזמן האחרון רעיתי שהרבה אנשים מציפים אותי בשאלות של איך לגלוש בצורה בטוחה באינטרנט.
ואני לא מתכוון בזה שלא להוריד קבצים חשודים ולהשתמש בפרוקסי, אלה הם שאלו איזה סכנות יכולים להיות להם, איך הם יכולים להסיר ווירוסים מהמחשב שלהם, האם האנטי ווירוס אכן מגן עליהם בצורה טובה כך ששום האקר לא יצליח לשלוח להם איזה ווירוס ואיך האקרים יכולים לעקוף את הפיירוול שיש להם.

חשבתי קצת על זה והחלטתי לכתוב איזה מדריך קצר ומפורט על הנושא הזה.
אני רק רוצה לציין שבמדריך הזה אין תשובות לשאלות כגון:

ש: איך אני גולש בצורה אנונימית ברשת?
ת: תשתמש בפרוקסי

ש: מה אני יכול לעשות כדי שלא יהיו לי ווירוסים למחשב?
ת: תתקין אנטי ווירוס

המדריך הולך לדבר על דברים קצת יותר מתקדמים כגון:
1) איך האנטי וויורס עובד ואיך אפשר לעקוף את ההגנה שלו
2) איך הפיירוול עובד ואיך אפשר לעקוף את ההגנה שלו
3) איך מוצאים ווירוסים במחשב ללא עזרתו של האנטי ווירוס
4) וכו’ .

http://dracula4ever.narod.ru/sec.html

תנו תגובות והערות לשיפור המדריך.

19/06/2007 11:47:50 ice_maniac

ראיתי (רעיתי זה מהמילה לרעות צאן)
הערות לשיפור המדריך:
תרגם אותו לעיברית

19/06/2007 12:09:13 Nameless

קידוד
windows-1255

20/06/2007 08:32:38 Trancer

ה"מדריך" הזה הוא קישקוש אחד מוחלט.. אין לכם מה להכנס לשם.
כותב לא מקצועי כותב על דברים שהוא לא מבין בהם.. הפסקה האהובה עלי - דפדפנים. את הקשר בין כשלי אבטחה בדפדפנים ואבטחה בהם לבין הפסקה הנ"ל לא הצלחתי לראות.. קוסטיה, אולי ברצונך להחכים אותנו?

5 חודשים אני לא פה והכל נשאר אותו הדבר :)
בוקר טוב שיהיה לכולם.

20/06/2007 13:27:29 דרקולה4אבאר

טוב זה באמת נחמד לרעות אותך משה, ואני הייתי רוצה לתת פה קצת "הגנה" למדריך שלי.

קודם כל, בקשר למה שאמרו פה עם הקידוד של 1255 ,אז על זה אני כבר אעבוד עוד מעט.
בקשר למה שאמר לנו פה מקודם משה (aka Trancer) ,אז ראשית הייתי רוצה לציין שהמדריך שם לא קשקוש בגלל שאין שם טעויות בנאמר. כל מה שאמרתי שם זה אמת ואין לי שם איזה משהו לא נכון לגבי העבודה של האנטי ווירוס וכו’. זה אומנם יכול להרעות להרבה ממכם כמשהו טיפשי בגלל שאכן הוותיקים והחכמים שבינינו לא ילמדו מזה שום דבר בגלל שהם גם כך יודעים את זה.
המדריך הזה נכתב למעשה בשביל אלו שרוצים להתחיל ללמוד על דברים קצת יותר מתקדמים ממה שאפשר ללמוד במדריכים הישראלים שנכתבו (פריצת אייסי, פורומים, וכו’). המדריך הזה גם הסביר בצורה טובה (למתחילים) איך תוכנות ההגנה שלנו עובדות ואיך אפשר לעקוף את ההגנה שלהם.

בקיצור, עם לסכם את זה בקצרה, אז זה מדריך שלא יסביר לוותיקים כלום והוא נועד רק למתחילים. הוותיקים יכולים להגיד לי מה עליי עוד להסביר וכו’ , ואז אני אשפר אותו קצת, ואחר כך עוד קצת ועוד קצת עד שהוא יהפוך למשהו מקצועי יותר.

20/06/2007 14:25:20 Trancer

רוצה טעויות? בבקשה..

"זאת היא רק אחת מתוך כעוד 1000 דרכים לעקיפת פיירוול. קיימים עוד הרבה דרכים לעקיפת פיירוולים כגון Ack Tunneling ומחשבי זומבי."

וואלה? 1000 דרכים? וואו... תפרט 10 בבקשה...

"כל יום שעובר מתגלים בו באגים חדשים (שימו לב טוב למילה "כל יום" !) והרבה מהם מיקרוסופט אפילו לא טורחת לתקן :-("

פששש.. דבר רע זה אינטרנט אקספלורר.. תראה לנו מהיום עד 7 ימים אחורה, 7 בעיות אבטחה שהשתחררו באינטרנט אקספלורר

"מבין כל השפות שאני מכיר (ואני מכיר לא מעט)"

אתה לא מכיר בכלל... למה? הציטוט הבא יבהיר את העניין..

"הווירוסים האלה נכתבים לרוב כאשר הם מנצלים חולשה כלשהיא בדפדפן של המשתמש ,וכמו שכבר הסברתי - Internet Explorer הוא הדפדפן ההכי לא מאובטח עם הכי הרבה באגים, כלומר יהיה קל מאוד להוריד למחשב שלכם איזה סוס טרויאני רק בגלל שאתם נכנסתם לאתר עם קוד זדוני שתוכו עם הדפדפן של Internet Explorer."

אתה מדבר על וירוסים ב-JavaScript כמו שהזכרת במאמר..
הוירוסים שאתה מתכוון אליהם הם וירוסים שמשתמשים בכשלי אבטחה בפקדי ActiveX, ב-VML, XML, ANI ועוד..
תן דוגמה לוירוס נקי בJS במיוחד בשביל IE שלא משתמש בכשלים שציינתי.. JS נקי!
בכל מקרה.. במידה וטעיתי ואתה מתכוון ל-web worms (ע"ע Samy ודומיו) אז במקרה הנ"ל אין הבדל בין הדפדפנים, כולם פגיעים כמעט באותה מידה (טיפה הבדלים ב-DOM.. אבל מי שכותב וירוס כזה כמו שצריך, ידע לכתוב אותו בצורה אוניברסלית).

"טוב עכשיו בואו ונדבר על הדפדפן המפורסם ביותר בקהילת אנשי האבטחה הישראלית שזה FireFox"

מאיפה אתה יודע? אתה ב"קהילת אנשי האבטחה הישראלית"? תעשה לי טובה...

"בדפדפן המפורסם הזה שחברת "מוזילה" הכינה בשבילינו משתמשים הרבה אנשים בעלי ידע מפותח יותר ממשתמשים רגילים (אני לדוגמא משתמש בו) . אבל למרות זה שהוא כל כך מפורסם בקרב המשתמשים המתקדמים ,הדפדפן FireFox מכיל גם הוא כמוט לא מעטה של באגים. כל שבוע נתגלה בדפדפן הזה באג חדש, אבל לרוב הבאגים שמתגלים בדפדפן הזה ,הם סתם באגים שגרמו למחשב של הקורבן להיתקע ואופציית "הפעלה מחדש" תפתור את הבעיה בשניות ספורות."

1. מוזילה זה ארגון, לא חברה (למרות שגם זה לא מדוייק, אבל בהקשר המשפט אתה מדבר על הארגון).
2. לא ידעתי שקהל היעד של פיירפוקס הוא "אנשים מפותחים יותר".. כולה דפדפן אחי..
3. כל שבוע יוצא באג? אני רואה שאתה עוקב, אז קבל שאלה - מה הבעיות בגרסה האחרונה?
4. DoS לדפדפן מקריס _רק_ את הדפדפן (במקרה של FF).. לא אתחול מחשב ולא בלגן.

"לרוב ההאקרים המנוסים לפני שהם פורצים למחשב מנסים לאסוף כמה שיותר פרטים על הקורבן שלהם כגון : מי הוא, מה האייפי של מחשב שלו, איפה הוא גר, איזה אנטי וירוס יש לו, באיזה פיירוול הוא משתמש , וכדומה."

ב-א-מ-ת?!?! כנראה שהדפדפנים היום לא שווים כלום אה?
ברשותך, תכין דף, שלח לי לינק ואני יכנס. לאחר מכן אני רוצה שתגיד לי איפה אני גר, איזה אנטי-וירוס יש לי ואיזה פיירוול..

בקיצור, אני יכול להמשיך ככה עוד הרבה. כמעט בכל משפט ב"מדריך" יש טעות, בחרתי את המשפטים הכי משעשעים. המדריך הזה הוא גם לא למתחילים.. הוא לבעלי פיגור שכלי.
כן אני מודע לעובדה שמה שעשיתי עכשיו זה דבר מגעיל.. אבל קוסטיה, אתה מקרה אבוד.. גם אני ניסיתי ודיברתי איתך במפגשים וכאלה בתקווה להחדיר בך קצת שכל והיגיון.. לא הלך לי.
צא מפה ותנסה להתבגר קצת.

20/06/2007 14:40:14 devil kide

טראנסר, טוב לראות אותך כאן. מה המצב?

דרקולה, אני רוצה להוסיף עוד משהו שהציק לי בעין, כאן בטופיק שפתחת כתבת :

ציטוט:"אני רק רוצה לציין שבמדריך הזה אין תשובות לשאלות כגון:

ש: איך אני גולש בצורה אנונימית ברשת?
ת: תשתמש בפרוקסי

ובמדריך כתבת
ציטוט:,זה שתמיד עדיף להשתמש בפרוקסי כאשר אתם גולשים באינטרנט
ציטוט:
אני רק רוצה לציין שבמדריך הזה אין תשובות לשאלות כגון:......
...ש: מה אני יכול לעשות כדי שלא יהיו לי ווירוסים למחשב?
ת: תתקין אנטי ווירוס"
בניגוד, במדריך שלך כתבת:
ציטוט:ובכן ,קיימים 2 דרכים:

1) לא להוריד קבצים חשודים
2) להתקין אנטי ווירוס טוב כגון Kaspersky או NOD32
תסתכל על סעיף 2.

[ההודעה נערכה על-ידי devil kide ב-20/06/2007 14:41:51]

20/06/2007 14:48:23 HTK

ציטוט:טוב זה באמת נחמד לרעות אותך משה, ואני הייתי רוצה לתת פה קצת "הגנה" למדריך שלי.

קודם כל, בקשר למה שאמרו פה עם הקידוד של 1255 ,אז על זה אני כבר אעבוד עוד מעט.
בקשר למה שאמר לנו פה מקודם משה (aka Trancer) ,אז ראשית הייתי רוצה לציין שהמדריך שם לא קשקוש בגלל שאין שם טעויות בנאמר. כל מה שאמרתי שם זה אמת ואין לי שם איזה משהו לא נכון לגבי העבודה של האנטי ווירוס וכו’. זה אומנם יכול להרעות להרבה ממכם כמשהו טיפשי בגלל שאכן הוותיקים והחכמים שבינינו לא ילמדו מזה שום דבר בגלל שהם גם כך יודעים את זה.
המדריך הזה נכתב למעשה בשביל אלו שרוצים להתחיל ללמוד על דברים קצת יותר מתקדמים ממה שאפשר ללמוד במדריכים הישראלים שנכתבו (פריצת אייסי, פורומים, וכו’). המדריך הזה גם הסביר בצורה טובה (למתחילים) איך תוכנות ההגנה שלנו עובדות ואיך אפשר לעקוף את ההגנה שלהם.

בקיצור, עם לסכם את זה בקצרה, אז זה מדריך שלא יסביר לוותיקים כלום והוא נועד רק למתחילים. הוותיקים יכולים להגיד לי מה עליי עוד להסביר וכו’ , ואז אני אשפר אותו קצת, ואחר כך עוד קצת ועוד קצת עד שהוא יהפוך למשהו מקצועי יותר.

ח-ו-צ-פ-ה!
אין מדריכים בעיברית על רמה(רק על פריצי אייסי, פורומים)??,
עזוב את זה שיש ועוד איך..
אתה אומר ששלך על רמה??
אז זהו שלא.

יודע מה אני הולך עכשיו להכין מדריך נחמד, רק כדי להוכיח לך שיש מדריכים על רמה.

זה שהמדריכים היחידים שאתה מכיר זה המדריכים לפרוייקט שלך, כמו למשל המדריך ווידאו שהכנתי לך (לפני 4 חודשים =/) על sql inj, מדריך עלוב ביותר על דיפייס מעפן, כתבת שהוא יצא מצויין וגם על "רמה".
עכשיו אני מסתכל עליו הוא סתם חרא.
אני לא יתקן אותך על טעויות במדריך גם כי אני לא מספיק מבין בזה כדי לעשות את זה, למרות ששמתי לב לכמה, וגם כי טרנסר כבר עשה את זה.[ההודעה נערכה על-ידי HTK ב-20/06/2007 14:49:18]

20/06/2007 14:54:33 Trancer

ציטוט:טראנסר, טוב לראות אותך כאן. מה המצב?

הכל טוב.
כדי שלא נרד off-topic, דבר איתי בפרטי.

21/06/2007 00:56:27 coolz

אני רק אוסיף כמה דברים למה שטי אמר:
"הפיירוולים "מחביאות" את המחשב שלכם מפני האקרים שמנסים לפרוץ עליו. כלומר הם בדרך כלל לא מאפשרות להכניס כל נתון שבא להאקר להכניס למחשב שלכם על פי רצונו."

אני דיי בטוח שכולם פה מבינים למה זה שטויות, הפיירוואל לא מחביא ובטח שלא מחביאה את המחשב מפני האקרים שמנסים לפרוץ אליו או עליו... הפיירוואל לא מחביא את המחשב בכלל למעשה.
מה שכן, קיימים פיירוואלים שחוסמים סריקות פורטים של המחשב, אבל זה לא נקרא להחביא אותו...

"טוב בואו ותחיל מזה שכל אנטי ווירוס (או יותר נכון הרוב) יוצר לעצמו ארגז חול שזה אמולציה שבו האנטי וירוס מנתח קבצים שמנסים לחדור למחשב שלכם."
גם, לא כל כך נכון, רוב האנטיוירוסים רצים על חתימות, ולא מנתחים את הקבצים עצמם, בשונה מכך לדוגמא נוד32 שמחפשים גם הוקים וכד’. והוא אחד הבודדים שעושים את זה.

מעבר לזה, אתה ממשיך לצאת יהיר, וזה הדבר שהכי מפריע לי אצלך, לא אכפת לי שאתה כותב שטויות כל כך, אכפת לי שאתה כל כך יהיר, בחיים לא תקרא בשום מקום אותי אומר אני כבר 3 שנים בסצנה ועוד יש לי מה ללמוד, או את טי או כל אחד אחר, בחיים לא תראה אף אחד מאיתנו מדבר כמו שאתה מדבר בגישה מתנשאת לחלוטין, כשבעצם הידע שלך שואף לאפס מוחלט.
הקטע המדובר למקרה שאתה תוהה:"בדפדפן המפורסם הזה שחברת "מוזילה" הכינה בשבילינו משתמשים הרבה אנשים בעלי ידע מפותח יותר ממשתמשים רגילים (אני לדוגמא משתמש בו) ." איזה ידע מפותח יותר יש לך ממשתמש רגיל מעבר ליכולת לזיין את השכל בדרכים שלא יאמנו?!

כמו שטי אמר, לא מדובר על וירוסים/טרויאנים נקיים מActiveX וכיו"ב, מדובר בשימוש בJS בנוסף לדברים אחרים.
ככה שאני לא כל כך מבין מה אתה מופתע, תשאל את רועי, JavaScript זאת שפה חזקה מאוד, ורועי שכתב בה כל דבר אפשרי בערך יכול להעיד על זה.

"למרות כל השבחים שנתתי פה לדפדפן FireFox ,אני רק רוצה להגיד שיש לו (וגם לדפדפן Internet Explorer) בעיה קטנה שעם היו מתקנים אתה הדפדפן הזה היה בשבילי מושלם.
הבעיה היא שהדפדפן מוסר הרבה מידע אודות למי שמשתמש בו."

הבעיה הקטנה של FF היא לא כל כך קטנה, ולא מדובר על המידע שהוא מוסר, מדובר על הדליפת זיכרון שלו. תחפש מידע ותבין, בכל יום שעובר בערך יוצא באג כזה או ערך שקשור לML שלו, וגם מה שכתבת על זה ש"הם סתם באגים שגרמו למחשב של הקורבן להיתקע ואופציית "הפעלה מחדש" תפתור את הבעיה בשניות ספורות."
בשביל לתקוע את המחשב עצמו, דגש אמרת מחשב, לא דפדפן, המחשב עצמו יש צורך להשתמש בML + dos/Ddos וגם אז, במידה שלמשתמש יש מספיק זיכרון הוא צריך להיות טמבל מוחלט בשביל שהמחשב שלו יתקע (קשה לי לראות כיצד תתקע מחשב עם 2 גיגה זיכרון באמצעות השיטות שדיברת עליהם, בהנחה שאתה לא הולך ליצור מיליון טבלאות ולהכניס את המשתמש לשם, מה שגם פשוט יגרום לדפדפן לקרוס ולא למחשב.) בקיצור, זה זיון מוח אחד גדול.

מאחר ואני יודע, שאתה תתעלם מהתגובה שלי, אני מקווה שלפחות לטי אתה מתייחס ברצינות ומקשיב לזה שהוא אומר לך שאתה מקרה אבוד ושתתחיל ללמוד ולא לזיין בשכל, אם בכל זאת תקרא את זה, תבין שזה לא משהו אישי נגדך כמו שכתבת בבלוג שלך בגלל שאתה רוסי או כל החרא הזה, זה פשוט בגלל שאתה כותב שטויות וחושב שאתה ליט האקסור פאקסור וכד’, ברגע שתפסיק להיות יהיר ותתחיל ללמוד ברצינות ולחפש ולבקש עזרה, תאמין לי שתראה איך אנשים משנים את עורם ועוזרים לך בשמחה, כי כולנו קהילה ואף אחד פה לא מחפש שלמישהו אחר יהיה רע.

אם אתה מחפש מקומות שבהם יצאת יהיר וחרטטנוב, אתה מוזמן להזכר במדריך שכתבת לRS, ושאחרי כמה זמן מישהו מהקהילה התקשר אליך והתחזה לשוטר ואיך שקשקת בטלפון, לפחות תיהיה מספיק גבר לעמוד מאחורי הזיוני שכל שלך או שאל תזיין בשכל.

לילה טוב צופים יקרים ונוחו על משכבכם בשלום (ונראה מי מנחש מי אמר את זה ומתי.)

21/06/2007 01:13:47 Trancer

אחלה גושפנקה קולזי :)

לילה טוב לכולם.. וגם לך קוסטיה - לך ללמוד.

23/06/2007 02:40:12 HLL

טוב, אני רואה שזו טעות שאשכרה לא נכנסתי ללינק ובדקתי את המדריך ...

דראקולה, אני מציע שתפתח את הראש ולרגע תקשיב לאנשים שמנסים לגרום לך לא לקבל מכות מאיזה איש אבטחה בסיסקו או משו, ותגיד לו שהפיירוולים מחביאות את המחשב . וזה מה שהם נועדו לעשות.

סחה על התגובות T וקולז... אבל עד כאן... כי אני רואה (וכולם רואים שזה לא יוביל למקום טוב, וכן, לא תוכל להגיב לקולז כי הנושא ננעל ברגע זה.)

(נ.ב: כן רצתי הביתה וקראתי את הפוסט בשניה שניתנה לי ההזדמנות)

עמודים: 1