מושג אחד ביום
85 subscribers
13 photos
4 links
כל יום יעלה מושג אחד בתחום המחשבים והסייבר
Download Telegram
to view and join the conversation
Channel name was changed to «מושג אחד ביום»
Channel photo updated
OSI - Open Systems Interconnection
הוא מודל המכיל 7 שכבות ומראה את כל הפעולות הנדרשות כדי להעביר נתונים ברשת.
כאשר כל אחת משבע השכבות היא תהליך שהנתונים עוברים כדי להישלח ברשת. כמו כן אפשר לראות את כל השכבות בתמונה כדי להבין יותר טוב מה כל שכבה עושה איך היא נקראת ואיזה מקום היא בסדר של המודל.
המודל מכיל את השכבות הבאות:
Application
Presentation
Session
Transport
Network
Data Link
Physical
שיטה מגניבה לזכור את כל השכבות במודל היא לזכור את המשפט:

" A ll P eople S eem T o N eed D ata P rocessing"
AI - Artificial intelligence
בזמן האחרון כולם שמעו את הביטוי או יותר נכון התחום AI בהקשר למחשבים.
אז מה זה בעצם AI?
AI קיצור של Artificial intelligence
זה בעצם תחום הנכלל בתוך התחום הכולל של מדעי המחשב והמטרה בו היא הניסיון או ההצלחה לתכנת מחשב כך שיפעל בדומה לבני אדם, אם זה בבוטים שמתכתבים בצ'אט ווירטואלי או מחשב שמשחק איתך שחמט.
כיום המון אתרים, חברות ועסקים משתמשים בטכנולוגיה הזאת כדי לחסוך בכוח אדם להתפתח לעוד פלטפורומות ואפילו לעשות את העבודה ליותר יעילה חסכונית וקלה.
דוגמא מאוד טובה ליישום של AI בחברה לחסכון ויעילות עבודה (בדר"כ) היא גוגל.
גוגל היא המנוע חיפוש הכי פופולרי וגדול בעולם וכדי לסדר את המידע הנושאים ומילות החיפוש היא משתמשת ב AI וכמובן שאם אדם היה מסדר את כל כמות המידע העצומה שגוגל מכיל זה היה לוקח נצח וזה דוגמא לשימוש מעולה ב AI.

מקווה שהרחבתי מספיק על הנושא.
נתראה מחר!
SSL - Secure Socket Layer
הוא הפרוטוקול הכי חשוב והכי מאובטח באינטרנט וכמעט כל אתר משתמש בו להצפנה, מניעת האזנה וגניבת מידע.כדי לדעת אם אתר תומך בפרוטוקול SSL אפשר לראות זאת בשורת הכתובות על פי שתי מאפיינים:
1. סימן של מנעול ליד כתובת האתר
2. כתובת האתר מתחילה בקידומת HTTPS
כאשר מישהו נכנס לאתר מסוים הוא אוטומטית מועבר ל HTTPS ואם האתר לא תומך בפרוטוקול SSL האתר מעביר אותו אוטומטית ל HTTP.
IP - Internet Protocol
כשמו כן הוא פרוטוקול תקשורת וחלק מהחבילה TCP/IP ובעצם משמש כדי לאפיין מכשיר מסויים ברשת כולה (WAN) או ברשת המקומית (LAN).
כאשר תשובה נשלחת מאתר מסוים או שמשהו צריך להישלח אל המחשב שלנו השרת צריך לדעת לאיזו כתובת לשלוח את החבילה, לדוגמא: כתובת בית ומקום מגורים מציגים את הרעיון של כתובת הIP למשל אם חבילה צריכה להישלח אל הבית שלי השולח צריך לדעת את הארץ בה אני גר, את העיר הרחוב ומספר הבית כדי שאני אוכל לקבל אותה. בצורה דומה לזו עובדת כתובת הIP, היא מכילה בתוכה מידע המאפין את המחשב שלי ברשת כולה או את המחשב שלי ברשת הפנימית שלי.
בנוסף ישנם שתי סוגים של כתובות IP-
גלובלית:
כתובת IP גלובלית היא הכתובת של המכשיר המסוים ברשת כולה (WAN) וכדי לבדוק מהי אפשר להיכנס לכאן ולראות מהו כתובת ה - IP הגלובלית שלכם.

לוקאלית:
כתובת IP לוקאלית היא הכתובת של המכשיר ברשת הפנימית (LAN) וכדי לבדוק מהי אפשר להיכנס לשורת הפקודה (CMD) ולכתוב את הפקודה: ipconfig תחת ipv4 תוכלו לראות את הכתובת הלוקאלית.

מקווה שהבהרתי את העינין של כתובות IP. כמובן שהנושא הוא הרבה יותר גדול ופה כתבתי רק את הדברים המאוד בסיסים בנושא
DNS - Domain name system
הוא פרוטוקול רשת המאזין בפורט 53 ותפקידו לתרגם שמות דומיינים לכדי מספרים(כתובות IP). בשביל מה אנחנו צריכים אותו?
כדי להגיע לכל אתר באינטרנט אנחנו צריכים לגשת אליו על פי כתובת הIP שלו(שעליה הסברתי בפעם הקודמת). וכאן הDNS נכנס לתמונה.
לבני האדם הרבה יותר קל לזכור שמות כמו: google ולא רצף של מספרים כמו: 216.58.204.14
אז כדי להקל עלינו הDNS ממיר את הכתובת שהקלדנו ונכנסנו אליה(URL) אל כתובת הIP של אותו שרת המכיל את המידע של האתר.
אם אתם רוצים ללמוד עוד על DNS הכנסו ל: https://cyber-space.co.il/archives/%d7%9b%d7%9c%d7%9c%d7%99/1289/ לכתבה של אלון ואני בטוח שלא תתחרטו.
WAN / LAN
LAN- Local Area Network
היא רשת מקומית על נתב אחד בעיקרון רשת מחשבים שכולם מחוברים יחדיו אותו נתב בדר"כ בבניין או בניינים סמוכים רשת זו מתאפיינת ברוחב פס גבוה ובזמן שהיה נמוך
השימושים העיקריים לרשת המקומית הינם
שימוש במשאבים אחרים של מחשבים הנמצאים על אותו רשת לדוגמא קבצים על דיסק
הרצת תוכנות ממחשב אחד על מחשב אחר
אבל לצערנו לכל דבר יש גם חסרונות
לדוגמא עבודה ברשת הינה סיכון לפרטיות המידע וריבוי מקורות לתוכנות זדוניות
אם תרצו ללמוד עוד על השתלת תוכנות זדוניות למכשירים שעל אותו רשת אמליץ להיכנס לסירטון של סהר התותח
https://www.youtube.com/watch?v=aVoe5vbK7iw
WAN-Wide Area Network
היא רשת נפרדת אשר המידע בה לא יעבור לרשת המקומית וכך בעצם מבצעים הפרדה בין רשתות מקומיות שונות שלא צריכות לחלוק ביניהן מידע כלשהוא.
נכתב על ידי אלון @NOOB הכתב התותח החדש במושג אחד ביום.
הנדסה חברתית הינה אחת מהטכניקות
למימוש תקיפת סייבר. החל מניצול תכונות פסיכולוגיות אנושיות, לטובת הונאה, שכנוע ועד התחזות, המביאות את האדם לציית מרצונו החופשי לבקשות התוקף ולמסור לידיו מידע אישי אודותיו או ארגונו. התוקף משתמש במידע זה במטרה לפגוע בקורבן מבחינה כלכלית, תדמיתית ועוד...
היא מתבצעת באופנים שונים לדוגמה, בשיחת פלאפון, אימייל, SMS, פייסבוק, טוויטר, לעתים התוקף אף יכול לשלב מהלך כפול, כלומר, ראשית ישלח לקורבן אימייל, ולאחריו ישלח הודעת SMS התקנה לקורבן תחושת אמינות.

נכתב על ידי תום.
FTP - File Transfer protocol
הוא פרוטוקול תקשורת המשמש להעברת קבצים
בין מחשבים שונים, באמצעות הפרוטוקול תוכנת ftp אצל מחשב הלקוח יכולה להעביר קבצים אל תוכנת שרת ftp לשם הוספת קובץ אל השרת או ההפך (השרת מעביר קבצים אל המחשב באמצעות הפרוטוקול ftp) לרוב פרוטוקול זה משתמש בפורט 21 בשלב הראשון, FTP פותח session לפורט 21, ובו עוברות פקודות הבקרה - login, העברת סיסמה, פקודות, וכו'. בשלב השני, נפתח Session עם בקשה להעברת קובץ. לבסוף מועבר הקובץ עצמו. המפרט המקורי של פרוטוקול FTP אינו מתייחס לשאלות של אבטחת מידע, ואין בו כל הצפנה של המידע המועבר. בעיה זו אופיינית לרבים מפרוטוקולי האינטרנט שנוצרו לפני יצירת SSL. הפתרון המקובל לבעיה זו הוא שימוש ב-SFTP או ב-FTPS, המוסיפים הצפנה ל-FTP.
חלק מהתוכנות המוכרות לשימוש להעברת קבצים באמצעות הפרוטוקול הftp:
WinSCP
CyberDuck
Transmit
נערך ונכתב גם ע"י חיים מלקוקיאן
הודעה חשובה!
רוצים לראות את המושגים לפני שהם עולים לערוץ?
היכנסו לאתר שלנו:
https://cyber-space.co.il/archives/category/mosagim/
שם תוכלו לראות את המושגים לפני כולם!
בדיקת חדירות-Penetration testing
כאשר אומרים בדיקת חדירות או Penetration testing מתכוונים לבדיקה על מערכת כלשהיא או אתר שנעשית על ידי בודק (האקר,pentester) במטרה למצוא חולשות/פריצות במערכת.
סוגי בדיקות חדירות
White box
בדיקה זו בדרך כלל מתבצעת כבדיקה פנימית כאשר יש לבודק את כל המידע על המערכת, אודות הארגון ופרטי המערכת המידע. על מנת לאפשר לבודק בדיקה מקיפה ופרטנית ככל האפשר.
Gray box
הינה בדיקה שבה הבודק מקבל חלק מהמידע אודות הארגון בחלק מהמקרים ניתנות לבודק גישה חלקית לרשת הארגונית והבדיקה יכולה להתבצע בתוך או מחוץ לארגון.
Black box
בדיקה זו מתבצעת כבדיקה מחוץ לארגון, לפעמים בתור bug hunters.
לבודק אין שום ידע על המערכות , קוד או כניסה לרשת הארגונית.
בעצם בדיקה זו מדמה את המציאות של ההאקר, כאשר הבודק מקבל 0 מידע פנימי והכל הוא צריך להשיג בעצמו.
Forwarded from Haim
אינטרה-נט הינה רשת תקשורת מחשבים פרטית, הרשת הינה משמשת לפעילותו של ארגון פרטי אשר פועלת בטכנולוגיית האינטרנט
הייחוד ברשתות אינטרה-נט הוא שהגישה אליה מותרת רק למשתמשים בתוך הארגון.

בדומה לאינטרנט, מאפשרת גם רשת אינטרה-נט הצגה של דפי אינטרנט, וגישה למערכות המידע של הארגון באמצעות דפדפן, או כלים אחרים.
כתובת ip של מחשב שמחובר אל האינטרנט יכולה להיות זהה לכתובת ip של מחשב שמחובר לרשת האינטרה-נט, דבר זה יכול לקרות כיוון שהרשתות מופרדות אחת מהשניה
השימוש באינטרה-נט מתאים לחברות אשר לא רוצות שהמידע שלהם ייחשף ברשת האינטרנט, במידת הצורך לרשת האינטרה-נט יש אפשרות לגשת אל האינטרנט, כאשר מותרת גישה זו משתמשים באמצעי אבטחת מידע בכדי למנוע מתוקפים לבצע חדירה לא מורשת אל הintranet
נערך ונכתב גם ע"י חיים מלקוקיאן.
סוס טרויאני-
סוס טרויאני הוא payload מסוג passive כלומר שעד שאתם לא מפעילים את התוכנה כלום לא יקרה
סוס טרויאני הוא וירוס אשר מתחזה לתוכנה תמימה כגון steam או משחק בחינם וכדומה
בעת הפעלתו של הסוס הטרויאני לרוב יפתח סירטון אשר יסתיר את התקנת התוכנה
ברגע שהתוכנה מותקנת על המחשב שלכם לפורץ יש את כל הגישות למחשב, יכול להוסיף אותכם לרשימת הbotnet שלו, יכול לעשות מה שהוא רוצה מבלי שתשימו לב בכלל.
~ומה אם יש לי אנטי וירוס?~
לפעמים האנטי וירוס יעזור ולפעמים לא
לרוב וירוסים רציניים לא רק שמכסים אותם בתמונה כמו steam אלא גם מקדדים אותם על מנת לעקוף את האנטי וירוס
נשמע מפחיד נכון?
הדרך היחידה להימנע 100% גם מהסוס הטרויאני הכי חזק בשוק הוא המשפט הפשוט שאומר ״אין מתנות חינם ברשת״
כל עוד לא תורידו משהו שאמור לעלות כסף כגון משחק למחשב בחינם וכדומה, לא תישקף לכם סכנה כלל לסוסים טרויאנים
נכתב ונערך על ידי Noob
בתשקשורת נתונים, הצפת SYN  היא סוג של התקפה המנצלת פרצת אבטחה במנגנון הקמת הקשר של
ה-TCP. במסגרת ההתקפה התוקף שולח רצף של חבילות SYN  למחשב (הודעה שתחנת המקור שולחת לצורך יצירת קשר) למותקף ובכך מאלץ אותו לפתוח במקביל חיבורים רבים עד שלא נותרים לו משאבים לקבלת חיבורים חדשים. בכך התוקף מונע מהמחשב המותקף להעניק שירות למשתמשים אחרים ומשיג את מבוקשו.

הצפת SYN היא התקפה מוכרת ביותר, ולרוב אינה אפקטיבית נגד שרתים ורכיבי רשת מודרניים, שכן אמצעי התמודדות רבים כבר שולבו באלו על מנת שיוכלו להתמודד איתה.
הצפת SYN מנצלת למעשה את ההמתנה שהשרת מחויב לה עד לקבלת האישור מהלקוח. באמצעות שליחת חבילות SYN רבות, התוקף מאלץ את השרת להשאיר קשרים רבים פתוחים (קשר חצי-פתוח, ליתר דיוק), אף על פי שאף אחד מהם לא שמיש להעברת מידע. בשל מגבלת משאבים על השרת, לאחר פתיחת קשרים רבים בו-זמנית, השרת מאבד מיכולתו להעניק שירות למשתמשים הלגיטימיים. בכך התוקף משיג את מבוקשו.