מהי "מלחמת סייבר" (CyberWar) לפי יפתח עמית

לא מזמן הזכרתי את ההרצאות שזכיתי לשמוע במרכז הבינתחומי בהרצליה.

אחת ההרצאות המעניינות ביותר הייתה של יפתח עמית. יפתח ביצע את אותה הרצאה בכנס  ב-BRUCON 2010 וניתן לשמוע אותו ב-YOUTUBE.

יפתח מסביר את הקשר בין מלחמת סייבר (CyberWar) לבין פשעי סייבר (Cyber Crimes) וזה מרתק.

מומלץ בחום לכל מי שמתעניין בנושא, במיוחד לאור פרשת ויקיליקס (Wikileaks).

חלק 1/5

חלק 2/5

חלק 3/5

חלק 4/5

חלק 5/5

תהנו ! 🙂

מפת התפתחות תשתית האינטרנט בעולם

בעבר פרסמתי פוסט שמסביר מהו האינטרנט במספרים.

אני ממשיך באותו כיוון והנה קישור למפה אינטראקטיבית מגניבה מאתר ה-BBC : התפתחות תשתית האינטרנט מ-1998 ועד סוף 2010.

מומלץ מאוד להיכנס ולראות את השינוי במהלך הזמן.

קישור למפת התפתחות תשתית האינרטנט

מדריך לשימוש בחתימה דיגיטלית למשתמש פרטי (ובחינם) עם StartSSL

חתימה דיגיטלית מאפשרת אימות וודאית ברשת. קשה לזייף חתימה דיגיטלית (אם כי אפשרי במקרים מסויימים) וניתן להשתמש בה כדי לאמת אנשים, ארגונים, אתרים, שירותים, מיילים …

מדובר במנגנון מסוג PKI מבוסס על מפתח פרטי ומפתח ציבורי שמאפשר תכונת NON REPUDIATION (זיהוי וודאי).

כדי ליישם חתימה דיגיטלית במייל, יש צורך ברכישת תעודה דיגיטלית (מפתח פרטי) דרך אחד הספקים הרבים בעולם.

למרות שתעודות דיגיטליות עולות לא מעט כסף (מחיר עולה לפי סוג התעודה), עמרי ידן פרסם מאמר מעניין שמסביר איך ניתן לקבל תעודה בחינם לשרת מייל דרך החברה הישראלית StartSSL.

אותה חברת StartSSL, מאפשרת לקבל תעודה אישית בחינם  (מסוג S/MIME) לכל אדם שיירשם באתר.

לאחר תהליך רישום קצר, ניתן להתקין מפתח אישי במחשב ובלקוח דוא"ל האישי ולהנות מיתרונות השירות : לחתום דיגיטלית על מיילים ולהבטיח שאתם השולח.

כתבה זו מתארת את תהליך הנפקת התעודה דרך חברת StartSSL.

POC (הוכחת הטענה) :

1 ) יש לגשת לאתר StartSSL (קישור לאתר כאן)

הערה חשובה : לא ניתן לבצע את התהליך על בסיס דפדפן Chrome

2 ) יש ללחוץ על StartSSL Products (צד שמאל)

3 ) יש ללחוץ על StartSSL Free

4 ) יש ללחוץ על הקישור המסומן

5 ) יש ללחוץ על Sign-up

6 ) יש למלא את הפרטים האישיים שלכם ויש ללחוץ על NEXT

הערה : ניסיתי "לרמות" כדי לבדוק את רמת הבדיקה של האתר, נכשלתי כל פעם מחדש עד שהקלדתי נתוני אמת

7 ) יש להמתין לקבלת קוד כתובת המייל שהוקלדה בסעיף הקודם

8 ) לאחר הקלדת הקוד, נפתח חלון לסיום תהליך יצירת מפתח אישי – יש ללחוץ על CONTINUE

9 ) יש להתקין את המפתח ע"י לחיצה על INSTALL

9 ) מתקבלת הודעה לסיום תקין של ההתקנה

10 ) יש לפתוח את תוכנת הדוא"ל שלכם – כאן אני משתמש ב-OUTLOOK 2010 (עובד עם כל לקוח דוא"ל, בהנחה והיא כבר מוגדרת בצורה בסיסית לשליחה וקבלת מיילים)

11 ) יש לייצר מייל חדש ולעבור ללשונית OPTIONS

12 ) יש לסמן את SIGN כדי לחתום על המייל דיגיטלית

13 ) ניתן לגשת לחשבון דוא"ל המקבל ולבדוק סימון של חתימת המייל

לסיכום :

חברת StartSSL מאפשרת לקבל תעודה דיגיטלית לשימוש אישי ופרטי בחינם. תהליך ההנפקה הינו קצר ופשוט.

לאחר הגדרת לקוח הדוא"ל, ניתן לשלוח מיילים חתומים ע"י תעודה מוכרת בעולם.

אני חייב לתת קרדיט לגיא מזרחי שהכיר לי את השירות … תודה גיא 🙂

הערות חשובות :

– במידה ומחליפים מחשב או רוצים להגדיר יותר ממחשב אחד, ניתן לחזור לאתר StartSSL כדי להוריד את קובץ המפתח הפרטי ולעביר אותו למקום אחר

– יש לשמור טוב על הקובץ, במידה ומישהו יגנוב אותו הוא יוכל להתחזות ולבצע פעולות בשם בעל התעודה

מהי "מלחמת סייבר" (CyberWar) לפי ברוס שנייר

לא מזמן הייתה לי את ההזדמנות לשמוע מספר הרצאות מעניינות מאוד בנושא סייבר טרור במרכז הבינתחומי בהרצליה.

כל המרצים (ללא יוצא מכלל) התחילו את ההרצאות שלהם עם הגדרה אישית של המושגים הבאים :

Cyber Crime (פשע בעולם סייבר), Cyber Terror (סייבר טרור) ו-Cyber War (מלחמת סייבר). חשוב לדעת להבחין ולקשר בין המושגים השונים כדי לנסות להבין את האירועים הגדולים שהתרחשו בשנים האחרונות בעולם הקיברנטי (התולעת סטוקסנט באירן, הפריצה על גוגל בסין, ההתקפות הקיברנטיות באסטוניה …).

כאן אני ממליץ בחום למצוא 27 דק' מזמנכם החופשי ולשמוע את ההרצאה המרתקת של ברוס שנייר (Bruce Schneier), מומחה בינלאומי באבטחת מידע.

ניתן ללמוד לא מעט מדבריו וניתן להבין מהם כללי המשחק בעולם הסייבר אלימות.

ברוס שנייר מנסה לדווח על עובדות ולהציב את השאלות האמיתיות והחשובות של עולם הסייבר של היום ושל מחר.

תהנו …

מכתבי שרשרת והשמצות ברשת … למה ?

בראיון אישי של אילנה ברודו (ראו את הראיון המלא כאו), אילנה מזכירה את הסרט האהוב עליי CLERKS. הסרט נהדר (מומלץ מאוד מאוד 🙂 ).

זה נתן לי חשק לראות אותו שוב ונתקלתי בקטע הנקרא "Vilification" (השמצה) …

הקטע מתחיל בלקוח ראשון בקיוסק שמבקש מהמוכר לשתות את הקפה שלו בחנות.

כל לקוח שנכנס ומבקש קופסאת סיגריות מקבל הרצאה על כך שסיגריות לא בריאות, הורגות … מהר מאוד מתקיימת מהומה רבת משתתפים בחנות.

ההשמצה עולה עד לרמה שהמוכר המסכן מושווה לנאצי.

החברה של המוכר נכנסת, מאיימת על כולם ומגלה למה הלקוח הראשון התחיל את המהומה … תראו בעצמכם :

מה הקשר עם הרשת ?

למי שלא הבין, ישנם מקרים רבים של מהומות דומות ואף גדולות יותר ברשת.

מהרגע שאדם (או גוף) מתחיל מסע צלב נגד מישהו או משהו … זה יכול לתפוס תאוצה עולמית ולפגוע ביעד המשמיצים.

אין ספק מצד אחד שאינטרנט הינו כלי נהדר כדי לאפשר שיתוף מידע חשוב לקהל הרחב : לדוגמא, בארה"ב, ה-FBI מפרסם רשימת פדופילים ידועים ומיקום מגוריהם. האמריקאים מוזמנים לבדוק האם ישנם מקרים בעיתיים ליד ביתם (קישור לדף באתר ה-FBI בנושא).

מצד שני, מתקיימים מסעות צלב לא מוצדקים נגד הרבה אנשים וגופים או פשוט הונאות רשת למטרת רווח (על חשבון אנשים וגופים). ממליץ לקרוא את הכתבה על התרגיל שמייקרוסופט ביצע כהוכחה לכך.

סיכום וקישורים :

אז איך אפשר לדעת מתי מכתבי שרשרת המשמיצים מסעדה מבוססות אמת או לא ? מתי הילד חולה סרטן באמת קיים וצריך את עזרתכם עבור הניתוח היקר ? מתי הטיפים לגבי תשלום מיס לרשות כזו או אחרת נכונים ?

אין תשובה חד משמעית אבל ישנם אתרים גם בארץ וגם בשאר העולם שמתמחים בבדיקת מקרים מסוג זה.

בארץ אני מאוד ממליץ על האתר "לא רלוונטי" כדי לבדוק אם יש טיפת אמת בשמועה כזו או אחרת.

אל תהיו הכבשים של האנשים "הרעים" … תבדקו לפני שאתם מעבירים מידע שלילי לכל החברים ומשפחה. אתם תרגישו מאוד לא חכמים אם המידע ששלחתם מתברר כשקרי או לא נכון. לא כל מה שהמחשב אומר נכון ! (רחוק מאוד מזה …)

איך שולחים מייל ב-Telnet ? (ולמה …)

פרוטוקול TELNET הינו אחד הפרוטוקולים הוותיקים בעולם התקשורת (נולד ב-1969). הוא מאוד נוח לשימוש אבל לא בשימוש היום בגלל העובדה שהוא לא מוצפן (כיום משתמשים בעיקר ב-SSH).

ניתן לנצל TELNET לשליחת מיילים וכתבה זו מסבירה איך מבצעים את הפעולה.

למה לשלוח מיילים ב-TELNET ?

פשוט לבדיקה. בעולם המחשוב והתקשורת, תקלות של שרתי דואר/SMTP נפוצות ומורכבות.

לפעמים אנו רוצים לוודא שאין תקלה בצד המשתמש (תחנה שלו) או בתקשורת ה-SMTP (פרוטוקול להעברת מיילים) ללא קשר עם מערכת הדואר (EXCHANGE …) ולכן נרצה לשלוח מייל ללא שימוש במערכת הדואר הארגונית ובעזרת TELNET.

איך שולחים מייל ב-TELNET ?

הנחות בסיסיות למדריך :

– כתובת שרת הדואר/SMTP הינה 10.0.0.1 (תחליפו בכתובת השרת שלכם)

– התקשורת מול השרת דואר/SMTP פתוחה בפורט 25 (SMTP) – אם לא, הבדיקה בלתי אפשרית

1) יש לפתוח קונסול ניהול

במערכות WINDOWS עד XP : פשוט START -> RUN -> CMD

במערכות VISTA או 7 : צריך להתקין TELNET CLIENT מראש

בכל המערכות (מומלץ) : ניתן להשתמש בתוכנת PUTTY הפשוטה והחינמית ללא התקנה (קישור להורדה כאן)

2) יש לפתוח SESSION בפרוטוקול TELNET ובפורט 25 (SMTP) מול השרת דואר/SMTP ע"י הפקודה הבאה :

telnet 10.0.0.1 25

3) יש להגיד שלום (לא צוחק … דרישה של המערכת) ע"י הפקודה הבאה :

HELO

4) יש לרשום כתובת מייל השולח (עדיף כתובת אמיתית) ע"י הפקודה הבאה :

mail from:sender@mail.com

5) יש לרשום כתובת מייל המקבל (עדיף כתובת אמיתית) ע"י הפקודה הבאה :

rcpt to:destination@mail.com

6) כדי לרשום טקסט במייל, יש לרשום את הפקודה הבאה :

הערה : אם לא נרצה לרשום תוכן להודעה, ניתן לדלג לסעיף 9.

DATA

7)  יש לרשום את תוכן ההודעה

this is a test

8 ) יש לסיים את ההודעה ע"י . (נקודה)

9) יש ללחוץ על ENTER לשליחה

10 ) יש לסגור את ה-SESSION ע"י הפקודה הבאה :

QUIT

11 ) יש לבדוק קבלת המייל בכתובת המקבל

לסיכום :

ניתן לנצל היכולות הבסיסיות של TELNET כדי לבדוק תקינות שירות SMTP ברשת. מאוד שימושי במצב של תקלה.

למה ספקי אינטרנט מגבילים הורדות ? (ואיך לבדוק)

לא אגלה סוד גדול בכך שספקי אינטרנט נוטים להגביל ו/או לחסום גישה לשירותים מסויימים.

אבל למה ? אותם ספקי אינטרנט פונים אלינו (דרך פרסומות או ישירות) ומציעים לשדרג את הקו (תמורת תשלום והתחייבות כמובן) כדי לנצל יכולות הורדת סרטים והעברת קבצים (P2P, Streaming …) … שהם מגבילים !

מהו CATCH22 ?

1) הספק שלכם מספק "צינור" משותף למספר לקוחות, אם אתם מעבירים יותר מידע (הורדת סרטים לדוגמא) זה יהיה על חשבון אחרים כי הצינור מוגבל ביכולות שלו (כמו צינור מיים). במצב זה, הספק לא יכול לעמוד בהתחייבות שלו לשאר הלקוחות וצריך לשדרג את התשתית שלו. המשמעות : העלויות גבוהות וההפסד הכספי.

2) היכולת של הספק "למכור" ללקוחות שלו שדרוג רוחב הפס היא הבסיס של הרווח שלו. לכן הספק מציע שדרוג לקו שלכם. ואם תשאלו למה לכם לשדרוג את רוחב הפס, התשובה תהיה : כדי להוריד יותר ויותר מהר …

אז מה, הספק מפסיד ?

כמובן התשובה היא לא.

הפתרון הינו טכני ונקרא "QOS" (או Quality Of Service) : הספק ממשיך לשדרג לכם את הקו אבל מסוגל להגביל (או לחסום) תקשורת "בזבזנית" (הורדת סרטים לדוגמא).

לדוגמא : אם יש לכם קו של 4 מגה, אתם מוגבלים להורדות מ-Emule (או כל פרוטוקול אחר) באחוז מסויים של הקו. אתם לא יכולים לנצל את כל הקו לטובת הורדות. גם אם לא תעשו כלום מלבד הורדות, קצב ההורדה שלכם לא יעלה בהרבה.

איך ניתן לבדוק האם הספק שלי מגביל אותי ?

מספר אפשרויות קיימות.

ההגיון אומר שכדאי להשוות את הביצועים של הספק מול ספק אחר אך לא תמיד ניתן לבדוק הורדות אצל ספק אחר. בכל זאת, אם אתם עובדים עם לפטופ, ניתן להתארח אצל חברים ולבדוק אצלם האם הקצבים זהים או לא.

אפשרות נוספת היא Glasnost : השירות החינמי שמאפשר לבצע בדיקה פרטנית של הגבלות.

POC (הוכחת הטענה) :

1) יש לוודא שאין מחשב בבית במצב עבודה כבדה : עדיף לכבות את שאר המחשבים ל-10 דקות

2) יש לגשת לאתר Glasnost

3) יש לבחור סוג של בדיקה (כאן בצילום, בחרתי בבדיקת תקשורת Bitorrent) ויש ללחוץ על "Start testing"

4) יש להריץ את הבדיקה ולהמתין כמה דקות (500 שניות = 8 דקות)

5) סיימנו : התוצאות מדברות בעצמן. ניתן ליצור קשר עם הספק ולבקש הסרת ההגבלות (אין יותר מדי סיכוי להצלחה) ו/או לעבור לספק אחר (לא בטוח שהמצב יהיה הרבה יותר טוב …)

הערה : שימו לב, בדף התוצאות ניתן לגשת לפירוט הבדיקות

לסיכום :

הגבלות תקשורת קיימות אצל הספקים הישראלים כמו אצל הספקים בחו"ל.

ניתן לבצע בדיקות והשוואות בין הספקים כדי לבחור את הספק הטוב ביותר בכל הקשור להורדות (לגבי בחירת הספק הטוב ביותר בקשר לביצועים כללים ראו כאן).

אתם מוזמנים להגיב ולהמליץ על ספקים בהתאם לניסיון שלכם.

KATANA 2.0 : פק"ל כיס למומחה אבטחת מידע

ניתן למצוא ברשת הרבה חבילות שונות ומשונות של כלי אבטחת מידע.

אני רוצה להכיר לכם את Katana, האוסף האולטימטיבי לפי דעתי.

Katana מכיל הרבה מאוד כלים לבדיקות חדירות (pentest), חקירות (forensic), שחזורים, בדיקות רשת, וכו.

בין השאר, ניתן למצוא תוכנות ניידות שמעלות דרך DOK (דיסק און קי) :

  • BackTrack
  • the Ultimate Boot CD
  • CAINE
  • Ultimate Boot CD for Windows
  • Ophcrack Live
  • Puppy Linux
  • Trinity Rescue Kit
  • Clonezilla
  • Derik’s Boot and Nuke
  • Kon-Boot (כתבה בנושא כאן)

ואם אתם אוהבים לעבוד מתוך מערכות WINDOWS, ניתן להפעיל :

  • Metasploit
  • Wireshark
  • NMAP
  • John the Ripper
  • Cain & Abel
  • Firefox
  • PuTTY
  • the Unstoppable Copier
  • OllyDBG
  • Cygwin
  • ClamAV
  • IECookiesView
  • MozillaCacheView
  • FreeOTFE
  • FindSSN
  • The Sleuth Kit
  • OpenOffice

מומלץ לכל מומחה אבטחת מידע לשמור בכיס עותק של החבילה.

קישור להורדת החבילה (4 ג"ב)

קישור לאתר הפרוייקט

קישור למקור הכתבה