-
הזרקת דואר אלקטרוני
כל מה שרצית לדעת על הזרקת דואר אלקטרוני:הזרקת דואר אלקטרוני (באנגלית: E-mail injection) היא פרצת אבטחה שעלולה להתקיים ביישומי אינטרנט המשמשים לשליחת הודעות דואר אלקטרוני.בדומה להזרקת SQL, הזרקת דואר אלקטרוני היא כינויה של משפחה שלמה של פרצות המאפשרות למשתמש זדוני לשלוח אלפי הודעות דואר אלקטרוני לרשימת כתובות כרצונו באמצעות יישום וובי פשוט השולח דואר אלקטרוני…
-
ARP spoofing
כל מה שרצית לדעת על ARP spoofing:ARP spoofing הידוע גם בשם ARP poisoning, היא שיטה לפריצה של רשתות Ethernet שמאפשרת לפורץ לנטר את הנתונים העוברים ברשת המקומית או לעצור את התעבורה כליל.העיקרון של השיטה הוא שליחת הודעות ARP מזויפות ברשת המקומית המכילות כתובות MAC שקריות ובכך מטעה משאבי רשת (כגון רכזת או אף מחשב קצה)…
-
התקפת אדם באמצע
כל מה שרצית לדעת על התקפת אדם באמצע:התקפת האדם שבתווך מתמקדת בתהליך האימות ההדדי בפרוטוקול התקשורת, מסיבה זו פרוטוקולים קריפטוגרפיים נוקטים בדרך כלל בצעדי מנע על ידי הוספת תהליך אימות. למשל SSL מאפשר אימות חד צדדי או דו צדדי של המתקשרים אחד כלפי השני, בדרך כלל בשימוש במערכת הצפנה אסימטרית המשתמשת בחתימה דיגיטלית ובאלגוריתמים כדוגמת…
-
הרעלת DNS
כל מה שרצית לדעת על הרעלת DNS:הרעלת DNS (נקראת גם: הרעלת מטמון DNS) היא מתקפת מחשב המזריקה נתונים שגויים של שמות שרתים וכתובות IP המקושרות אליהם, אל מערכת DNS, או אל זיכרון המטמון שלה. הדבר גורם להפניית בקשת דף אינטרנט מסוים אל אחר, כתוצאה מהחזרת כתובת IP שאינה משויכת לשרת המקורי. נלקח מויקיפדיה הגדרות נוספות…
-
קוד ייעודי (Shellcode)
כל מה שרצית לדעת על קוד ייעודי (Shellcode):קוד ייעודי (באנגלית: Shellcode) הוא חלק בקוד של אקספלויט המנצל פרצת אבטחה המהווה את ה"מטען המועיל" שיפעל על המחשב הנתקף. הקוד הייעודי בדרך כלל מתחיל בפקודת מעטפת שמאפשרת לשלוט במחשב המותקף. קוד ייעודי בדרך כלל כתוב בשפת מכונה. כתיבת קוד ייעודי, ניתוח מה הוא עושה, ההתאמה לפלטפורמות שונות,…
-
סטוקסנט
כל מה שרצית לדעת על סטוקסנט:סטוקסנט (Stuxnet) היא תולעת מחשב שנועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA מתוצרת חברת "סימנס". לתולעת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC). זו התולעת הראשונה שנתגלתה עם Rootkit ל-PLC, וכנראה תולעת ראשונה שנועדה לפגוע במערכות בקרה תעשייתיות, ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה. חברות אבטחת מידע שעסקו…
-
Portable Document Format
כל מה שרצית לדעת על Portable Document Format:Portable Document Format (בראשי תיבות: PDF; בתרגום חופשי: תַּסְדִּיר מסמכים נייד) הוא פורמט חופשי אשר הומצא על ידי חברת אדובי מערכות וכיום מפותח על ידי ארגון התקינה הבינלאומי. מטרת הפורמט היא הצגה מדויקת של מסמכים ושאר תוכן ללא תלות בפלטפורמה. כמו כן, התפישה מאחורי פורמט ה־PDF היא של…
-
אקספלויט
כל מה שרצית לדעת על אקספלויט:אקספלויט הוא קוד מקור של פקודות תוכנה או סדרת נתונים המנצלים פרצת אבטחה בתוכנה או בחומרה. מטרת האקספלויט היא לשנות את ההתנהגות המתוכננת של הרכיב עליו הוא מופעל בהתאם לצורכי המפעיל. שימוש באקספלויטים נפוץ על ידי האקרים למטרות הפעלת קוד תוכנה זדוני (לדוגמה, התקנת נוזקה), השגת הרשאות גבוהות, התקפות מניעת…
-
Portable Document Format
כל מה שרצית לדעת על Portable Document Format:Portable Document Format (בראשי תיבות: PDF; בתרגום חופשי: תַּסְדִּיר מסמכים נייד) הוא פורמט חופשי אשר הומצא על ידי חברת אדובי מערכות וכיום מפותח על ידי ארגון התקינה הבינלאומי. מטרת הפורמט היא הצגה מדויקת של מסמכים ושאר תוכן ללא תלות בפלטפורמה. כמו כן, התפישה מאחורי פורמט ה־PDF היא של…
-
DOC
כל מה שרצית לדעת על DOC:DOC או doc (קיצור של "document") היא סיומת המאפיינת סדרה של פורמטים קנייניים של חברת מיקרוסופט לקובצי טקסט עשירים שבשימוש גרסאות שונות של מעבד התמלילים וורד. במקורה היה שימוש בסיומת זאת עבור קבצים בפורמט טקסט פשוט (להבדיל מטקסט עשיר) במגוון רחב של מערכות הפעלה. במהלך שנות ה-80 של המאה ה-20…