מחקר חולשות בעולמות ה-Cloud הוא אחד מהתחומים המתפתחים ביותר בשנים האחרונות, בהלימה טבעית לתאוצה של כל עולם ה-Cloud שכבר מזמן הפך להיות לחלק אינטגרלי ומשמעותי בכל ארגון, הן מבחינת אחסון מידע והן מבחינת אחסון שרתים. פוסט זה הוא הראשון מתוך סדרה שתעסוק בחולשות אבטחה בסביבות Cloud. אמנם כמובן שחולשות האבטחה הקלאסיות בעולמות ה-Web וה-Infrastructure רלוונטיות…
ב-חלק א' של סדרת פוסטים זו, עסקתי במבוא למחקר חולשות בעולמות ה-GenAI. הסברתי באופן ראשוני על צורת פעולותיהם של מודולי השפה ועל חמש מתוך עשרת אתגרי ה-OWASP Top 10 For LLMs. בחלק זה אעסוק בחמשת החולשות הנוספות לצד אתגרי אבטחה נוספים אותם אנו פוגשים בעולמות ה-GenAI. גם הפעם, עוד נעסוק קצת יותר לעומק בתיאוריה ובמושגים…
עולם ה-GenAI הפך להיות בחודשים האחרונים אחד מהנושאים החשובים ביותר בעולם מחקר החולשות. מהפכת ה-Vibe Coding וההשקות התכופות של מודלים וכלים החוסים תחת הקטגוריה של "בינה מלאכותית" אשר מצמצמים יותר ויותר את העין האנושית על פיתוחים וכלים, מצריכים התייחסות מעמיקה מבחינת Security. OWASP כבר זיהו זאת ב-2023 והשיקו את OWASP Top 10 for LLMs, פירוט…
מחקר סיסמאות Windows זהו אחד הנושאים הרגישים באבטחת מידע ומבדקי חדירה של רשתות ארגוניות וזו גם הסיבה שהחלטתי לכתוב עליו. מעטים הן אירועי התקיפה כלפי רשתות ארגוניות שלא הייתה מעורבת בהם בצורה כזו או אחרת הוצאה של סיסמת הWindows של אחת/כמה מהתחנות, הן לצורך ביצוע פעולות בתחנה עצמה והן לצורך תנועה ברשת (Lateral Movement). למעשה,…
כשמדברים עם בודקי חדירה בתחילת דרכם על בדיקת חדירות לאתרי אינטרנט לרוב לא שומעים את השם Host Header Injection ולא בכדי. מתקפה זו היא אומנם מתקפה משמעותית שיכולה להוביל לשורה של מתקפות אחרות, אך אף-על פי כן, היא לא מספיק מוערכת בעולמות הWeb Penetration Testing ובמדריך זה אני מקווה לסקור אותה בצורה מספיק משמעותית על-מנת…
לרוב, כשנערים צעירים מתחילים להתעניין בעולם ההאקינג ואבטחת המידע, טורדת את מנוחתם שאלה אחת בלבד: לא מה זו כתובת IP, לא כיצד האינטרנט עובד, לא האם פייתון זה לא רק סוג של נחש ולא מהי הסלמת הרשאות והאם היא קשורה למונח 'הסלמה בדרום' שאומרים מידי פעם בטלוויזיה. רק שאלה אחת מטרידה אותם: איך פורצים לWiFi?…
מדריך זה הוא מדריך המשך למדריך סריקה ותקיפה עם nmap – חלק א', כך שאם טרם קראתם את החלק הראשון, מומלץ לעצור ולאחר קריאתו לחזור לכאן, לחלק השני. בחלק זה נעסוק בטכניקות נוספות, מתקדמות ושימושיות יותר, להערמה על חומת האש ומערכות האיתור והזיהוי בעת ביצוע סריקות nmap. כמו-כן, נציג שורה ארוכה של סקריפטים שימושיים מאד…
את הכלי nmap אתם ודאי מכירים. למעשה, מדובר באחד הכלים החשובים והמרכזיים ביותר, אם לא החשוב מכולם, בעת ביצוע מבדק חדירה. בעזרת nmap ניתן לבצע סריקה מקיפה של הרשת אותה אנו רוצים לתקוף ובכך לקבל עליה מידע מקדים, כגון מארחים ופורטים פתוחים, זיהוי גרסאות וטכנולוגיות ועוד ועוד. לצד זאת, לNmap גם מסד נתונים עם עשרות…
עם-השנים, הפכה שפת הסקריפטים python לחלק בלתי נפרד מתעשיית הסייבר העולמית. כיום, כמעט שלא תמצאו איש מקצוע בתחום הסייבר (ולא משנה באיזה תפקיד) שלא, לכל הפחות, יודע לתכנת בצורה בסיסית בפייתון. למה זה עד כדי כך חשוב? כי פייתון מאפשרת לנו להיות טובים יותר במקצוע שלנו ומי שבחר בתחום הסייבר כנראה רוצה להיות טוב יותר…
כשמדברים איתנו על אבטחת המערכות שלנו, אנו באופן אוטומטי תמיד חושבים על מחשבים, שרתים, אבטחת הפרטים שלנו בבנק וברשתות החברתיות וכו'. אלא שמשום-מה, נושא אבטחת מערכות הטלפון שלנו נדחק לפינה במהלך השנים והמודעות ביחס אליו היא נמוכה עד בלתי קיימת, למרות שמדובר באחד הכלים החשובים והרגישים מבחינת המידע האישי שמוחזק בו, ייתכן ואף יותר מהמחשב…