http://www.underwar.co.il/forum/active_topics.asp 15 most active topics 26/04/2013 16:23:24 26/04/2013 16:23:24 http://www.underwar.co.il/forum/forum_posts.asp?TID=10958&get=last#50226 Forum: אבטחת מידעTopic: [deleted]Sender: umlal
[deleted]]]> umlal אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10958&get=last#50226 26/04/2013 16:23:24 http://www.underwar.co.il/forum/forum_posts.asp?TID=10916&get=last#50171 Forum: אבטחת מידעTopic: SSL CertificatesSender: cp77fk4r
תריץ את certmgr.msc ובעזרתו תוכל לראות את כל הפרטים האלה.
(בהנחה שאתה עובד ב-windows)]]> cp77fk4r אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10916&get=last#50171 19/01/2013 21:53:15 http://www.underwar.co.il/forum/forum_posts.asp?TID=10869&get=last#50107 Forum: אבטחת מידעTopic: PHP Code ExecutionSender: maat
אולי קראתם את המאמר הזה
7-1-PHPCodeExecution-II.pdf">DW27-1-
PHPCodeExecution-II.pdf
אם לא קראתם אני ממליץ לקרוא.


יש לי פיתרון גמיש יותר לבעיה שהוא מציג.
שכל הקבצים בתקיה אחת יעבדו ללא בעיה.
תגידו לי מה אתם אומרים האם זה מספיק מאובטח.


[code]

$basedir = realpath("");
$pathpage = realpath( $basedir."/". $_GET['page'] );
if($pathpage && preg_match("/^".preg_quote($basedir
,"/")."/", $pathpage)){
    include( $pathpage );
}

[/code]]]> maat אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10869&get=last#50107 21/11/2012 11:02:17 http://www.underwar.co.il/forum/forum_posts.asp?TID=10856&get=last#50104 Forum: אבטחת מידעTopic: שאלה ה קשר ל SQLiSender: BlackGezer
אם יש לכם עוד ספרים טובים ומומלצים בעברית ובאנגלית אני
אודה לכם מאוד.

חומר לקריאה וללמידה ברמה גבוהה ]]> BlackGezer אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10856&get=last#50104 18/11/2012 23:17:54 http://www.underwar.co.il/forum/forum_posts.asp?TID=10824&get=last#50060 Forum: אבטחת מידעTopic: עזרה לגבי התחלהSender: cp77fk4r
רק אתה יכול לענות לעצמך על השאלות האלה. רק אתה יודע מה באמת
מעניין אותך וכשאתה אומר "אבטחת מידע" למה אתה מתכוון? אתה
מתכוון לביצוע PT? להיות איש אבטחת מידע בארגון כחלק מצוות ה-
IT? וכו'

התחום נשמע לך מעניין? תקרא עליו, תלמד עליו קצת לבד - אתה
רואה שמעניין אותך? תמשיך... אתה רואה שזה לא מה שחשבת? תחזור
לפתח, אגב, אין שום דבר רע בלשלב בין השניים.

ואם אבטחת מידע אז איפה להתחיל? גוגל יכול להיות כיוון
מעניין, יש לך את DigitalWhisper - שיש בו מידע רב בנוגע
לאבטחת מידע.]]> cp77fk4r אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10824&get=last#50060 22/10/2012 00:30:26 http://www.underwar.co.il/forum/forum_posts.asp?TID=10813&get=last#50029 Forum: אבטחת מידעTopic: אבטחת מידע במשחקים ברשתSender: cp77fk4r
כמו שאמרת, בסופו של דבר, JS רצה בצד הלקוח, ולכן כל מה שתוכל
לעשות הוא רק להקשות על התוקפים, אך לא למנוע זאת מהם. אני
ממליץ לך לחפש פתרונות ערפול ל-JS (תחפש בגוגל: "JS
OBfuscator").

שוב, לשם הדגשה, פתרונות אלו רק יקשו על התוקפים, אך לא
יאבטחו את הקוד במאה אחוז.]]> cp77fk4r אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10813&get=last#50029 27/09/2012 01:32:58 http://www.underwar.co.il/forum/forum_posts.asp?TID=10713&get=last#49910 Forum: אבטחת מידעTopic: בדיקת CRCSender: cp77fk4r
השאלה שלך מאוד לא מובנת, כשאתה אומר bypass לבדיקות CRC אתה מתכוון
למציאת סוג של התנגשות שתאפשר לך לשנות את התוכן הנבדק אך לשמור על
תוצאת ה-CRC שלו?

בכל אופן, בעזרת קצת Google הבנתי בדיוק מה אתה שואל. יש כל מני משחקים
כיום שמריצים CRC על חלק מהקוד שלהם על מנת לבדוק שהוא לא שונה / נפרץ.
כשכותבים שיצא "bypass״ ל-CRC של המשחק, מתכוונים שיצא איזה קוד
שמאפשר לבטל את בדיקת ה-CRC הזאת, ואז ניתן להריץ קוד אחר שמשנה את
הקוד ונותן לך פיצ׳רים שלא היו קיימים במשחק (כגון מפה שלמה, לראות מעבר
לקירות וכו׳).

בכל אופן, על מנת לכתוב את זה יש להבין היכן הבדיקה מתבצעת בקוד ולהבין
כיצד לשנות אותה כך שזרימת הקוד המקורית לא תפגע מלבד תהליך הבדיקה
עצמו. לנושא קוראים "Reverse Engineering", ותוכל למצוא מספר רב של
מאמרים בנושא בגוגל.]]> cp77fk4r אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10713&get=last#49910 02/07/2012 00:56:40 http://www.underwar.co.il/forum/forum_posts.asp?TID=10727&get=last#49909 Forum: אבטחת מידעTopic: עזרה במשימה בTT0Sender: cp77fk4r
יש לך פורום יעודי לכך באתר המקורי. תחפש שם.]]> cp77fk4r אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10727&get=last#49909 02/07/2012 00:46:04 http://www.underwar.co.il/forum/forum_posts.asp?TID=10668&get=last#49758 Forum: אבטחת מידעTopic: הזרקת PHP, ודרכי התגוננותSender: cp77fk4r
יותר מזה, תוכל לתגבר על התופעה בעזרת הזרקת פקודות PHP לקבצים שאתה
יכול לאנקלד ואז דרכם להריץ את הפקודות.

לדוגמא: תכנס לאתר, לקובץ שלא קיים, ותערוך את מחרוזת ה-USER-AGENT
ותכניס בה קוד שאתה מעוניין שירוץ, עדיפות לקוד קצר, מספיק קוד שמקבל
פקודה, מריץ ומחזיר את הפלט.

לאחר מכן, בעזרת העמוד הפגיע ל-LFI, תנסה לאתר את הקובץ error.log, מדובר
בקובץ שאחראי על שמירת המידע על נסיונות כניסה שקיבלו שגיאות כגון 404.
תוכל לאתר אותו על ידי איתור סוג וגרסת השרת ובעזרת גוגל (או התקנת השרת
בבית ובניית מודל קטן של המתקפה) כמובן. לאחר מכן, תוכל להכנס לעמוד
ולהתייחס אליו כאילו היה עמוד שהעלת, מפני שהעמוד מציג את פרטי המידע של
השגיאות (ואיתם מחרוזת ה-USER-AGENT, ואיתם גם הקוד שלנו) הקוד שלנו
ירוץ. בעזרת הקוד הזה תוכל להריץ פקודות ברמת ההרשאות של ה-PHP.

אם אני לא טועה, מפורט גם כל השיטה הנ״ל באחד הגליונות של Digital
Whisper.]]> cp77fk4r אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10668&get=last#49758 26/02/2012 07:39:48 http://www.underwar.co.il/forum/forum_posts.asp?TID=10597&get=last#49536 Forum: אבטחת מידעTopic: לימודי אבט"מSender: NewGuy
שלום לכולם,

החלטתי להתחיל להרחיב את הידע שלי וללמוד בצורה מסודרת את
תחום אבטחת המידע.

ראיתי במכללת SEE-SECURITY את המסלול הבא :

קורס מהנדסי ומנהלי אבטחת מידע - CISO והכנה ל- CISSP ול-
CISM.

סילבוס :
http://www.see-
security.com/%D7%A7%D7%95%D7%A8%D7%A1_%D7%9E%D7%94%D7%A0%
D7%93%D7%A1%D7%99_%D7%95%D7%9E%D7%A0%D7%94%D7%9C%D7%99_%D
7%90%D7%91%D7%98%D7%97%D7%AA_%D7%9E%D7%99%D7%93%D7%A2_-
_CISO_%D7%95%D7%94%D7%9B%D7%A0%D7%94_%D7%9C-
_CISSP_%D7%95%D7%9C-_CISM.html

אני אשמח לקבל את דעתכם על המסלול, המלצותיכם או כל מידע
שאתם חושבים שכדאי לי לדעת. תודה.]]> NewGuy אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10597&get=last#49536 16/10/2011 09:19:58 http://www.underwar.co.il/forum/forum_posts.asp?TID=10569&get=last#49466 Forum: אבטחת מידעTopic: בקשה להמלצת תוכנה.Sender: cp77fk4r
התוכנה לא מטפלת בשום פרוטוקולים, היא פשוט מציגה את התעבורה מהתוכנה
לכרטיס הרשת וחזור. אבל, למה שלא תנסה ותראה בעצמך? ]]> cp77fk4r אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10569&get=last#49466 09/09/2011 08:53:32 http://www.underwar.co.il/forum/forum_posts.asp?TID=10554&get=last#49430 Forum: אבטחת מידעTopic: מעבר של וירוסים דרך רשת אלחוטיתSender: בניה
 אני חשבתי על זה :
חור במנגון הShareing  במחשב , שגורם לכל המשתמשים שמחוברים לרשת שיתוף להדבק בוירוס.

]]> בניה אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10554&get=last#49430 03/09/2011 21:01:35 http://www.underwar.co.il/forum/forum_posts.asp?TID=10518&get=last#49303 Forum: אבטחת מידעTopic: ProxySender: cp77fk4r
הרעיון הוא כזה שאתה מתשאל את הפרוקסי, והפרוקסי מתשאל את היעד שלך-
אם מדובר בפרוקסי שלא יוצא בחיבור מהספקית שלך הם לא יכולים לדעת מה הוא
מתשאל, אבל הם תמיד יכולים לראות את המידע שאת שולח אליו ואת המידע
שהוא מחזיר אליך. וכל עוד התקשורת לא מוצפנת - הם גם יוכלו לקרוא אותה.]]> cp77fk4r אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10518&get=last#49303 28/06/2011 08:00:45 http://www.underwar.co.il/forum/forum_posts.asp?TID=10385&get=last#49232 Forum: אבטחת מידעTopic: האם סמרטפונים הם חכמים מדי?Sender: אלצ'קו
מבחינת אבטחה, סמארטפון זו סכנת נפשות.
מה שכן, שימוש בסמארטפון כאמצעי תשלום לא קרוב כמו שאוהבים להגיד וכמו שאתה אומר. רק עכשיו מתחילים לייצר מכשירים שתומכים ב-NFC, וכרטיסי האשראי והכסף המזומן יישאר איתנו עוד הרבה זמן...
]]> אלצ'קו אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10385&get=last#49232 23/05/2011 22:27:25 http://www.underwar.co.il/forum/forum_posts.asp?TID=10469&get=last#49151 Forum: אבטחת מידעTopic: דרוש האקר מיומןSender: cp77fk4r
אני מאמין שאם לא תתן פה מידע בסיסי תקבל פחות פניות.

נ.ב.
ויפה שציינת שלא מדובר למטרות זדוניות. אחרת ההודעה שלך הייתה נמחקת.]]> cp77fk4r אבטחת מידע http://www.underwar.co.il/forum/forum_posts.asp?TID=10469&get=last#49151 06/05/2011 00:32:49