הצפנות ומה שביניהם

onlinesec, 06 יוני 2018
המילה Cryptography משמשת אותנו המון בחיי היום יום של אבטחת המידע.אז מה זה בעצם Cryptography ?כשאנחנו שומעים את המילה קריפטוגרפיה  עולים לנו בראש המון מושגים כמו: הצפנות סימטריות ואסימטריות,PKI, תעודות דיגיטליות וכו'.ריבוי המושגים האלה גורם להמון בילבול, ולרוב לאנשים קשה להסביר את הסדר ואת השימוש של המושגים ואיך לקשר אותם לתהליכים שבהם אנחנו נפגשים ביום יום שלנו ברחבי הרשת.קריפטוגרפיה  זהו ענף במתמתיקה ומדעי המחשב לעיסוק ומחקר אבטחת מידע ותקשורת נתונים.התחום מאגד תחתיו הרבה…
קרא עוד

איך להיות האקר, מאת אריק ס. ריימונד

onlinesec, 16 ינואר 2017
איך להיות האקר, מאת אריק ס. ריימונד המדריך אושר לפרסום על ידי המחבר תחת רישיון CC By-Nd-Nc.כעורך של ז'רגון ההאקרים וכמחברם של כמה מסמכים ידועים למדי בעלי סגנון דומה, אני מקבל מדי פעם שאלות ממתחילים נלהבים "איך אני יכול ללמוד להיות האקר?". עוד ב-1996, שמתי לב שאין מסמך העונה על שאלה חיונית זו, ולכן התחלתי לכתוב את המסמך הזה. כיום, הרבה האקרים רואים במסמך זה תשובה מקיפה, ולכן זה אולי כך. כמובן,…
קרא עוד

סדר תרגום השמות ברשת

onlinesec, 16 ינואר 2017
השאלה מהו סדר תרגום השמות ברשת יוצר קצת בלבול וזאת ע"י מתן תשובות שונות שמופצות בפורומים ובמאמרים.פחות חשוב לי לשים את הדגש על מה התפקיד של כל מושג שיוצג בסדר הפניות ברשת, אלא יותר מעניין מהו הסדר וכיצד ניתן לזהות אותו.אז אם אתם מרגישים לא בטוחים לגבי מושגים כמו: DNS,WINS,HOSTS וכו', אני ממליץ מאוד על קריאה ברחבי הרשת על המושגים.  התשובה לסדר הנכון של תרגום שמות התחנות ברשת מאוד תלוי…
קרא עוד

פרוטוקול NTP

onlinesec, 16 ינואר 2017
פרוטוקול NTP, Network Time Protocol  הוא פרוטוקול המאפשרלהתקני רשת לקבל את השעה המדויקת מהתקני רשת אחרים המשמשים כ Time Serverכיום, כמעט כל התקני הרשת דוגמת תחנות עבודה, מדפסות, סוויצ'ים וראוטרים יודעים לקבלאת השעה מ NTP Server. כך נוצר מצב שכל התחנות ברשת דומיין windows יודעות לקבלאת השעה מה Domain Controlrer , או למשל האפשרות לנהל את השעה של כל הסוויצ'יםברשת ע"י NTP Server אחד שיודע לסנכרן את השעה בכולם.  …
קרא עוד

אז מהי התקפת SSLstrip ואיך היא עובדת?

onlinesec, 16 ינואר 2017
בראש ובראשונה חשוב לדעת שעצם הגלישה שלנו ברשת תחת פרוטוקול SSL (או יותר נכון TLS )אינה בטוחה ב100 אחוז וזה עוד לפני שאני מדבר על SSLstrip .אני מתכוון לחולשות באפליקציה, פריצות השרתים Cartificate באורך 1024 ביט ועוד... SSLstrip:בעבר היינו מתמקדים בתקיפת ה connection של ה- SSL בעזרת כלים כמו: sslsniff.אבל מכיוון שהיום אנחנו יוצאים מנקודת הנחה שמשתמשים ניגשים לאתרי https באחת מ2 דרכים:1. לחיצה על לינקים2. כשאנשים רוצים להיכנס לחשבון…
קרא עוד