 שלום לכולם מוכים הבאים לארצה שלי אני אומר לדבר על התקפות cross-site search מתקדמות בעברתי ארצה תומה על הנושא בבלקת האחרון תכלנתי להעביר כאן ארצה מורוכבת אבל צמצמו את הזמנים כך שבסוף זה יהיה אפילו יותר קצר ממה שזה היה שם בסדר אז בואו נתחיל אני ממש מתחיל את התוכן של הארצה קצת על עצמי אני חוקר ארפת אחת מידע יש לי חברה שעיסתי לאחרונה נקראת cyber peon באופן כללי כמו התחום המחקר שלי אנחנו מפתחים וקטורי תקיפה חדשים התקפות חדשות הארצה הזאת היא למשל התקפה אחת מהתקפות ומפתחים הגנות גם כנגד חלק מהותן התקפות מעבר לתעשייה אני פה במכללה למינל מביא לתחום סייבר או רעה ומחקר ועכשיו אפשר להתחיל אז האג'נדה לארצה הזאתי אני התחיל עם רקע על התקפות cross-eyed search עם דגש מיוחד על טכניקת ניפוח התשובה response inflation אני אציג אחר כך את גרים שהארצה הזאתי תפל בהם ואני אציע שני וקטורי תקיפה חדשים browser-based cross-eyed search attacks וsecond-order cross-eyed search attacks אז בואו נתחיל עם רקע על התקפות cross-eyed search שנה שעברה באוקטובר זה יצא בדיוק על הכנס פה של oasp-israel אז אני הייתי בארצות הברית ונתתי ארצה על התקפה הזאתי וכאן באוראס פי ישראל וחמילי בוביט שהוא גם ארצה במכללה למינל גם כן כי לא יכולתי להיות פה אז אולי חלק איכם הייתם ויש לכם כבר איזשהו רקע בכל זאת אני אכזור בקצרה התקפות cross-eyed search מנצלות דליפת מידע דרך ארוץ צד הזמן בזמן תהליך החיפוש בשירותי רשת למשל כשאתם שולחים שהיא תתחיפוש בג'מל, בפייסבוק כל אחד מהתרים האלה התקפה כמו שראינו כבר לפני שנה היא התקפה פרקטית ביצענו ניסוי מערכנו אותה על מאות כמשה ג'מל למשל יצרנו אפילו איזשהו דמו בדמו הזה לדף של התוקף הייתה הרשימה של אלפיים שמות הכי נפוצים והמטרה של הדמו הזה הייתה להוציא את השם פרטי ושם משפחה של משתמשת ג'מל שמבקרים באתר הזה ואצלנו לעשות את זה די יפה לקח בערך דקה מודל התוקף להתקפות cross-eyed search זה, המודל הקרוסיית הקלאסי במודל הזה הקורבן מעומת בחובר לאיזשהו אתר נתקף מקרה הזה של ההרצאה ולעורך כל ההרצאה כמתרוב הדוגמאות היו על ג'מל כאתר הנתקף אז, מחובר לג'מל ובאזרת אותו דף דפן הקורבן מבקר בדף של התוקף תוקף יכול, לא חב לידף באמת של התוקף אלא דף של התוקף יש לו מסוגה להריץ בו סקריפט ובמודל הזה ברגע שהקורבן מתחבר הדפ דפן טוענת הדף של התוקף הדף של התוקף שולח שאלות שעילתות, שולח בקשות מהתר התוקף, להתר הנתקף הבקשות הניקרות, בקשות קרוסיית כמשלחות מהתר אחד, להתר אחר בהתקפות cross-eyed search מה שהתוקף עושה זה שהוא שולח בקשות חיפוש מהתר התוקף, להתר הנתקף וכמובן התוקף למרות שהוא יכול לשלוח בקשות חיפוש מהתר אחד להתר אחר, אולי יכול לקרוא את התשובה, שמתקבל את מהותם מתארים זה, בגלל לסם אוריג'ין פוליס היא קורונה בסיסי ביותר באבטחה באבטחת איסומי ובא לעומת זאת התוקף עדיין יכול למדוד את זמן התגובה, את הזמן מהרגע שבו הוא שלח את השעילת את שעילת התחיפוש, עד לזמן שהתשובה ניתנה על ידי הדפ דפן את התקפות קורסה אצר כשהתוקף מצליח להוציא מידה מאוד מאוד רגיש עוד מה אתם תראו, רק במצעות מדידת הזמני, והוא מצליח לעשות את זה גם בצורה יעילה לפני שאני מתאר את ה... בייסיק פלו של ההתקפה אני איתן דוגמה שתיתן איזושהי אינטואיציה, אז אני אך שמדובר כאן על תוקף והמטרה של התוקף היא לזהות האם השם של הקורבנו או אליס או בוב הקורבן מבקר בדף של התוקף התוקף שלך שתי שואלתות חיפוש ל� Mormב הדפ דפן מצטרף את הוגיות של הקורבן וכך השאילתות מגיעות ל� Argentina map ובאמת משרת אז התוקף שלך שתי שואלתות איך את מבקש איתן לי את כל האימלים בתיקיית הדור יוצא שנשלחו מיבוב השאילת העשניה מבקש ישלכו מהאליס, עכשיו אנחנו יודעים שתיקיע את הדורי יוצא מכילה רק אימילים שנשלכו מהמשתמש האמיתי, ולכן במקרה הזה אנחנו מצפים שהתשובה לשאילת ההראשונה הזאת שמבקשת אימילים מבהוב תהיה תשובה רקע היא לא תחיל שום אימיל, לעומת זאת, בהנחה שאליס כן שולחת אימילים מחשבון אג'ימל שלה אנחנו מצפים שהתשובה לשאילת ההשנייה הזאת שמבקשת אימילים שנשלחו מאליס, תהיה תשובה מלאה. באופן כללי ההנחה מאחורי התקפות קרוסי-צרג' זה שבדומה לשוני בתוכן ובגודל של התשובות השונות כמו שראיתם בדוגמה הזאת, היא ככה יש גם שוני בזמני התאינה של התשובות. אז חוץ מהשם של הקורבן, מאוד אפשר להוציא באמצעות התקפות קרוסי-צרג' אז מעבר לשם אפשר להוציא אנשי-קשר, אפשר ללמוד על קשרים, איליישן שמייתה הוקב, מייתה חבר, היסטוריית חיפוש, תוכן של אימילים ואולי גולת הכותרת אפשר להוציא פרטים מאוד רגישים שבדרך כלל מופיעים, בהם מבנים קבועים, למשל קרטיס השרה ומספר את טלפון בדרך כלל מופיעים בסדרות קבועות של מספרים. אגב, כל האתרים שאתם רואים פה באמת פגיעים, מרבה מוכלט כבר סתמו את הפרצה, לפחות, לגרסה הזאת של ההתקפה. בואו נתאר את הבאיסיק פלו של ההתקפה. הבאיסיק פלו בא לענות, בעצם נותן התוקף את היכולת לענות על שאלה בוליאנית. זה המקרה הפשוט. והוא מכיל שלושה שלבים. בשלב הראשון, התוקף, יש לו שאלה בוליאנית, כן לא שהוא רוצה לענות עליה, הוא ממיר את השאלה בוליאנית הזאת, היא לשאיל את התחיפוש, שאילת את ההתגר. נקרא לה, בשלב השני הוא הוסף, הוא שולח בקשות ועוסף מדידות של זמנה התגובה, ובשלב השלישי ואחרון, הוא מנתח את זמנה התגובה שהוא עשף בשלב השני, ומסיק מסכנה לגבי התשובה לה שאלה בוליאנית. אז בואו נראה, ראינו למשל איך התוקף יכול לברר, האם השם של הקורבן הוא אליס, בדומה אפשר לבדוק, האם הקורבן מקושר לבו, ולדי כך שנחפש, האם הכתובת של בו מופיעה בלפחות, מאה שיחות ג'ימל. אפשר לבדוק, למשל, האם אליס מנהלת רומנים, צ'ארלי, על ידי זה שנבדוק, האם אליס שלך האלב יהיו לצ'ארלי, או דברים דומים. השלב השני, התוקף רוצה לסוף מדידות. אז דבר ראשון, יש לנו את הצ'אלנג' סרצ'רי קוויסט מהשלב הראשון, שולח את שילת ההתגר הזאתי. במקרה שלנו, האם השם של הקורבן, שילת, למשל, בודק את האם השם של הקורבן זה אליס, ואולי זאת היא הנקודה הכי חשובה בהתקפה, כי למרות שזה התעשית הבסיסי, העיקרון הזה עולה חלע. המטרה של התוקף בהתקפה היא לזהות, האם התשובה שתתקבל, שילת את ההתגר, תשובה שהתוקף לא יכול לראות בגלל השם אוריגין פוניסי, אבל התוקף צריך לזהות דבר אחד. האם התקבלת תשובה מלאה, תשובה שמכילה לפחות אנטרי אחד, או שאת תשובה היא תשובה הרקע שלא מכילה שום דבר? אם התוקף עונה על זה, הוא יודע להנות על השאלה. הוא יודע לנות גם על השאלה, בוליין הוא יודע לנות אחר כך על שאלות הרבה יותר מורכבות. התוקף צריך להשוות את זמנה התגובה של שילת ההתגר למשהו. לכן התוקף שולח עוד איזושהי שילתה, שילת הדמי, ושילת הדמי הזאת היא מאוד מאוד דומה לשילת ההתגר, אבל שינוי קטן שגורם לתמיד להחזיר תשובה הרקע. למשל במקרה שלנו, התוקף מניח שהשם של התוקף הוא לא איזושהי מחרוזת רנדומית עקראית, ולאחרנו משולח שילת הדמי, תן לי את כל האימלים בתיקי הדורת של השלחום מבלה-בלה-בלה. הוא מניח שהתשובה על השילתה הזאת היא תהיה רקע. וכמובן התוקף לוקח גם מודד את הזמנים, גם עבור שילת הדמי. תוקף חוזר על התהליך הזה של לשלוח challenge request ודמי request. כמה פעמים לא יותר מדי, את כפת צריכה להיות יעילה. בסוף, יש לו שני מדגמים, לא גדולים מדי, והמדגמים האלה, אחד הוא של זמני התגובה של שהיא לתת ההתגר, והשני של זמנה תגובה לשאיל תת הדמי. בשלב השלישי התוקף מפעיל תסטיסטי על שני המדגמים, והמטרה של הטסטסטיסטי הזה היא בעצם ללמוד, האם יש שוני בהתפלגויות של המתגמים. תוקף מניח שאם יש שוני במתגמים, אז גם התוכן כמו שהיה שוני בזמנה התגובה של שילתת הדמי ושילתת ההתגר, ככה הוא מניח שגם יהיה שוני בתוכן של התשובות, ובגלל שאנחנו מניחים שהתוכן של שילתת הדמי היא תשובה רקע, התשובה לשילתת ההתגר היא שונה מזה, זאת אומרת שובה מלאה, ובמקרה שלנו בדוגמה זה אומר שאליס זה השם של הקורבן. מצד שני, אם אין שוני בזמנה התגובה, אז זה אומר שהתשובות כנראה זה עוד כמו שהתפלגויות של שתי השילתות הן זה עוד, אז זה אומר שכנראה גם התוכן הזה והתוקף יסיק שהשם של הקורבן זה לא אליס, לכל מי שנכנס עכשיו זה, בסדר, אני כרגע ברקע על התקפות קורס האיצרטש, אולי חלקכם מכירים. עוד מעט נגיע לחידושים. בסדר. אז זה היה בייסיק פלו, ההתקפה הבסיסית קורס האיצרטש, עכשיו נשאר לנו בעצם לדבר על ההתגרים. ועומנם, אוקיי. אז תיכן לי שכה, אוקיי? בסדר, אז... דרשות כולל שכבר שמומה זה קורס האיצרטש, או שאני חכה אותי פעם, אני לא יודע. טוב, בקצרה, תקפות קורס האיצרטש, מאפשרות לתוקף לחפש באתרים אחרים, אתם מבקרים באתר של התוקף, והתוקף מסוגל לחפש לכם בג'מל, למשל, לחפש לכם בפייסבוק, לחפש באאוטלוק, טוויטר, ראתי פה כל מיני אתרים שפגיעים, ומה אפשר להוציא. בעצם אני יכול לחפש כל מיני פיסות מידע, באופן קרוא סייט, את אומרת, מבקרים באתר שלי, ואני מצדך לחפש באתרים אחרים. כל החיפוש נעשה, אני יודע, שליחת שאלתות, שאני לא יכול לקרוא את זמנה התגובה שלהם, אבל אני יכול לקרוא את התוכן של התשובה, אני יכול לקרוא את זמנה התגובה. אז רק על ידי ניתוח של זמנה התגובה, התוכף בעצם מצליח, ממש אפילו לקרוא ולהוציא תוכן רגיש, כמו כרטיסי השראי, 16 ספרות, כן, אפשר לעשות את זה. אני אראה לכם דמו בסוף ההרצאה. טוב, עכשיו אני בהתלבטות מה לעשות, אם לעבור, אני אעבור אותם על התקפה בסיסית. טוב, כנס ישראלי, הארגון, לוקב בחסרת הצלמות, היא אומר את זה, צויין, מצויין, אנחנו נדבר על זה. ותראה שאפשר עדיין להוציא כרטיס השראי, תוך פחות מידקה, מג'ימה. בסדר? אפשרי, הכל אפשרי. טוב, אז אני מצטער, אני אכזור שוב על התעשית, אפשר להתחיל להתחלה, היה קצת ריקה, מודל הוא קרוסייט, ובהתקפות קרוסייצר, שתוקף שולח, שעית או תחיפוש, הוא לא יכול לקרות התשובה, הוא יכול למדוד את הזמנים. בואו נראה תסרית מאוד מאוד, את התסרית הפסיסי של ההתקפה, ובתסרית הפסיסי הזה, התוקף, בעצם, המטרה שלו, בדוגמא יהיה לברר, האם למשל, השם של הקורבן שגולש באתר שלו הוא אליס, לאורך כל ההרצאה, ג'ימה, יהיה הקורבן העיקרי. בסדר, אז אני עובר על התסרית הפסיסי, שוב, זה עדיין רקע להתקפות קרוסייצר, שאחרי זה נעבור להתקפות קרוסייצר, מתקדמות, שעובדות אחרי, אחרי שבעצם גוגל באתרים אחרים חסמו את ההתקפות הפסיסיות, היה צריך עדיין למצוא דרך להתקיף אותם, אז אנחנו נראה מאפשר לעשות. אז אני מדבר לך על הבאסיק פלו של התקפת קרוסייצר פסיסית. המטרה של הפלו הזה היא לענות על שאלה בוליאנית. תוקף איזה שאלה בוליאנית, כן לא הוא רוצה לדעת התשובה, כן או לא? מה שהתוקף עושה, יש לו שלושה צעדים. בשלב הראשון הוא לוקח את השאלה בוליאנית שהוא רוצה לענות עליה את התשובה, ובעצם הוא צריך להמיר אותה לאיזושהי שעילת התחיפוץ שהוא יכול לשלוח לאתר ההנתקף, לג'ימה עכשיו. בשלב השני, התוקף עוסף מדידות של זמנה התגובה עבור, השעילת התהדגר עבור עוד שעילת שאנחנו נדבר עליה, ובשלב השני שיב האחרון, התוקף מפעיל, תסטים סטיסטים כדי לנתח את הזמנים שנספו בשלב השני ולעסיק מסכנה. אז בואו נדבר עליך להמיר את השעילתה. אז למשל, אם התוקף רוצה לדעת האם השם של הקורבן, הוא הליס, אז הוא ימיר את השעילתה, הוא ייקח שעילת התחיפוץ שמבקש את מהאתר, אני תקפת לי את כל האימלים למשל, בתאיבת הדואר היוצא שנשלחו מאליס. עכשיו, התשובה הזאת התחזיר תשובה מלאה, תשובה עם תוכן, אם ורק אם אליס, זה השם של הקורבן, אם השם של הקורבן הוא אחר, אז התשובה לשעילתה הזאת היא התשובה רקע. המטרה של התוקף זה, לאתר בעצם האם התשובה שמתקבלת לשעילתת האתגר היא תשובה מלאה או רקע. למשל, אם התוקף רוצה לדעת האם הקורבן מקושר לבוב, הוא יחפה שלך שילת התחיפוץ שתניב תוצאות, אם ורק אם יש לפחות מהשיחות בין הקורבן לבין בוב. אם התוקף רוצה לברר האם לאליס הקורבן, יש רומן עם צ'רלי, תחפש לו, תשלח שילת התחיפוץ שתבקש את כל האימלים, שבהם אליס שלך לצ'רלי, I love you. איך? המודל הוא מודל קרוסייט, מבקרים באתר של התוקף, התוקף יכול לשלוח שילתות מאתר אחד לאתר אחר, הווי בנויאל קונקטיביטי, כשאתה נכנס לאתר, נשלחות המון בקשות, קרוסייט בקשות, אתה הולך לטעון פרסומות מדומי נחר, תמונות, אפילו סקריפטים אתה טוען מהאתה אחר, זה בסדר גמור, זה הוויבקונקטיביטי. מה שכן, האתר ששולח את הבקשות לא יכול להגשת לתוכן של התשובה. זה עשה מוריג'ין פוליסי, העיקרון הבסיסי ביותר. הוא לא חווה איך פרסומות, אני יכול, כל האתר שאני יכול להריץ בו סקריפט. זאת אומרת, אם אני מצליח לשים סקריפט, אלא לעשות סטורד קרוסייט סקריפטינג, לגרום לו להגיע לאתר שלי, לשים פרסומות, אם יש אינותיים לשים אייפרן באתר שלו, אני יכול להתקוף משם. כל מה שאני צריך להיות מסוגל האריץ סקריפט, ושהקורבן יהיה מחובר למשל, הג'ימל שלו, באותו דף דפן שבו הוא ביקר, בדף שבו אני מסוגל האריץ את הסקריפט. זה המודל, ידוע קרוסייט. בסדר, אז זה היה השלב הראשון, התוקף ממיר את השאלה בוליאנית לאיזשהי שעילת חיפוש, שעילת את האתגר, challenge search request. בשלב השני, התוקף עוסף מדידות. אז התוקף, כמובן, מתחיל מן השלוחת, שעילת את האתגר מהשלב הקודם, בשבו זאת הנקודה הכי חשובה בהתקפה, כי למרות שזה התעשרית הבסיסי, וזה שאלה בוליאנית, ועדיין לא מוצאים כרטיסה השרי, העיקרון יחזור על עצמו. המטרה של התוקף, היא לזהות, האם התשובה לשעילת את האתגר, תשובה שאולי יכול לקרוא, האם התשובה להשעילת הזאת, היא תשובה רקה או תשובה מלאה, רשומות, או שלא מכילה כלום. אם התוקף מצליח לדעת האם התשובה מלאה או רקה, הוא מצליח להנות על השאלה הבוליאנית, ואחר כך הוא יוכל להנות גם על שאלות הרבה יותר מורכבות. התוקף לא יכול להגשת לתוכן, משהו יכול לעשות זה למדוד את זמן התגובה, מהרגע שהוא שלח את התשובה, את השאילתת חיפוש עד לזמן שיהיה ניתנה. התוקף צריך להשוות, התוקף לא יכול לסתם לקחת את הזמנים ולהסיק מסכנה, בידה שהזמנה התגובה משתנים מאחד לשני בגלל הרבה משתנים, נדבר על עמוד מעט, התוקף צריך להשוות את זמנה התגובה לאיזו שום משהו אחר, לכן הוא שולח גם שאילת הדמי. שאילתת הדמי הזאת היא שאילתה שהתוקף, שהיא מאוד מאוד דומה לשאילתת ההתגר, אבל התוקף עושה בשינוי קטן, כך שהוא מניח שהתשובה לשאילתת הדמי תהיה תשובה רקה. למשל, במקרה שלנו, התוקף מניח שהשם של הקורבן, לא משנה מי זה הקורבן, עדיין שהוא לא יהיה איזה שהיא מכרוזת רנדומית ארוכה, ולכן הוא שולח שהיא תתן לי את כל האימיילים שנשלכו על ידי בלב-בלה, ומצפש התשובה לשאילת הזאת תהיה תשובה רקה. בסדר, אז יש לנו תשובה לא ידועה לשאילת ההתגה, ותשובה שאנחנו מניחים שאירקה. התוקף, חוזר על התהליך על זה, של לשלוח צ'לנג' ודמי כמה פעמים, לא יותר מדי אנחנו רוצים את כפה יעילה, ובסופו של התהליך יש לו שני מתגמים. מתגם אחד, של זמני התשובה עבור הצ'לנג' ודמי, בשלב השלישי שאלה התקהפה תוקף מפעיל טסטסטיסטי על ההתפלגויות, על המתגמים, והמטרה של הטסטיסטי הזה היא ללמוד האם יש שוני משמעותי בהתפלגויות של שני המתגמים? אם יש שוני משמעותי, התוקף מניח שבדיוק כמו השוני בזמנה, התגובה יש גם שוני בתוכן של הבקשות. ואם יש שוני בתוכן של הבקשות, ואנחנו מניחים שהתשובה לשאילת הדמי תשובה ריקה זה אומר שתשובה על השאלה אל תט Gallenge היא תשובה מלאה זה אומר שיש מילים שנשלחו מאליס זה אומר שאליס זה השם של הקורבן לומד זאתigen ש væלתי בהתפלגויות, מניחים Ottse sleftות זה ובדיוק כמוש התשובה על השאלת אדם היא גם התשובה על השאלת אתגר היא התשובה הריקה וזה אומר שאליס זה לא השם של הקורבן בואו נדבר על ההתגרים של התקפות פ departed פרקטיות אז קודם כל התקפות או לפני שאנחנו מדברים בכלל על פרקטיות או לא פרקטיות, יש לנו את האתגר הקלאסי והוא השונות המאוד גבוהה במדידות שלנו. אנחנו שולחים בקשה, מדפדפן של קורבן, שאנחנו לא בכך יודעים מהו, יש לכל אחד חיבור אינטרנט שונה, זאת אומרת יש לנו, אומס משתנה על הרשת, על המחשב של הקורבן, מפרוססים אחרים או מהדפדפן עצמו, אם הוא מחובר לעוד כל מיני אתרים, יש לנו את האומס על השרת, כמובן התנאים הראש הם שונים עבור כל אחד חיבור אינטרנט וכאלה דברים, זה מאוד מאוד קשה, התקפות הטיימינג שאולי אתם רגילים נשמוע עליהם, בדרך כלל, קודם כל, אולי לא מרצים אותם כל כך באופן קרוסייט, אבל גם לוקחים מתגמים מאוד מאוד מאוד גדולים, אנחנו לא יכולים לעשות את זה בהתקפה פרקטי. אז שוב, אחר נדבר על ההתגרים של התקפה פרקטית, בלי קשר להתקפה טיימינג, נכון אני רוצה להוציא מידע מהג'ימל, בשביל שזה יהיה פרקטי, במודל קרוסייט, אני צריך להיות מסוגל לעשות את זה, בזמן קצר, מבקרים לי באתר, אני מקפיץ פופ-אפ, אני רוצה בזמן הזה להיות מסוגל, להוציא מידע. וכמה שיותר כמובן, אז אני מאוד מוגבל בזמן. מצד שני, אני רוצה לשלוח גם כמה שפחות, בקשות. זה לא שאני יכול בבת אחת לשלוח אלף בקשות, קודם כל יש לי את המגבלות האלה, אבל גם אם לא היה לי את המגבלות והייתי יכול, עדיין לשלוח אלף בקשות, בזמן מאוד מאוד קצר, לג'ימל זה אנומליה שהשערתים יכולים בכלות לאתר, לחסום, אני רוצה לשלוח כמה שפחות בקשות, כמה שפחות זמן. וההתקפה שראיתי לכם עד עכשיו, היא לא עושה את זה, צריך פה להשתמש באיזשהו טריק כדי שבאמת יהיה אפשר להשתמש במתגמים מאוד מאוד קטנים. כשאני מדבר, מתגמים קטנים, אני עדיין בעבודה בסיסית של קרוסייט סרט, שזאתי שציגו פה לפני שנה, אז המתגמים היו בגודל של שתיים שלוש, זאת אומרת שרחתי שתי שילתו, צ'אלן שתי שילתו דמי, עסקתי מזכנה, הייתה נכונה. אז בעבודה המקורית הצגנו טכניקה שנקראת טכניקת ניפוח התשובה, רספונסינפליישן, והרעיון של טכניקת ניפוח התשובה בעצם להגדיל את השוני בגודל, שבין תשובה המלאה לתשובה ערכה. בגמובן שראו לנו שככל שהשוני בגודל של התשובות הוא גדול יותר, ככה השוני בזמנה התאינה של התשובות יהיה גדול יותר, בסדר? אז בואו נראה. באופן כללי לשילתות חיפוש יש הרבה פרמטרים, זה רספונסינפליישן, וחלק מהם משתקפים בתשובת החיפוש כפונקציה של מספר האינטריז, של מספר הרשומות בתשובה, נקרא לזה ככה. BETH�די למשל. תשובה ערכה, היא הופיעו הפרמטרים Tecc stranger אשר מע bacteria. ובתשובה המלאה היא הופיעו הרבה פעמים. כמובן זה בפני עצמו לא תמיד מספיק, כי הפרמטר יכול להיות פרמטר שהוא שלושה תווים, אבל לפעמים בתור אותם פרמטרים שמשתקפים, אני יכול לסים אחרוזות מאוד מאוד מאוד ערוקות, אלפיא תווים, וא�ноз במקרה הזה אני יכול להיצור שוני מאוד מאוד גדול בין התשובה ערכה לבין התשובה המלאה. סתם פרמטרים, זה פרמטרים שאני יכול לנפח אותם. תן דוגמה שעבדה על Gmail, אז Gmail, באת שטימאל ויו, אם אתם מכירים שיש אינטרנטיטי, וזה, Gmail מאפשרים לכם לגלוש דרך מה שנקרא HTML view, גרסה פסיסית, אז שמה, בהשאילת העצמה משתקפת פעם אחת עבור כל תשובה, עבור כל תשובה שאתם מקבלים בתשובה לשאילת התחיפוש שלכם, עבור כל אינטרי, הגודל של השאילת האפשר לנפח אותו בקלות לשמונה כאילו, בית, למה כי אני פשוט משרשר לשאילת שרציתי לשאול את האופרטור אור, והניסה מסתם איזה מחוז את מאוד ערוקה, ואז קיבלתי שאילתה בגודל שמונה כאילו בית, וכמובן המספר הדיפולטי של אינטריז הוא חמישים, אז הגודל בין, אפרש בגדלים בין שאילתה, בין תשובה מלאה לתשובה ריקה, יכול להיות מנופח לארבע מאות כאילו בית, שזה כמובן אפרש מאוד גדול, וכל מאוד להבחין בין תשובות כאלה. אבל, אחר שאנחנו מתחילים להגיע על ההרצאה הזאת, כי זה היה ריקה, מצדה שחזרתי פעמיים, נראה שהחגיגה הסתיימה, למשל, גוגל חסמו את אפשרות לבצע הרספונסיט פליי של נטאק בHTML VIEW, זה מה שאתם מקבלים, אתם מנסים לשלוח שאינטרט קרוסייט, קרוסייט סרצ'י קוויסט בHTML VIEW של ג'ימאל, ועוד התרים התגוננו בפני זה. אז, מה שאני אומר לדבר, הציום ההרצאה, בעצם אני אומר להציל לך שני וקטורים, שפיתחתי שובדים על ג'ימאל, גם אחרי שהם שמו את כל ההגנות שלהם, ההתקפה הראשונה שאני דבר עליה ממש בקצרה, שהוא בגלל שהרצאה זאת יותר קצרה, ממה שהיה מול להיות במקור. הוקטור הראשון זה בראוזר ביסט קרוסייט סרצ'י הטאקס, זה התקפות שמנצלות, את הליקט של אינפורמאיישן, דליפת מידע דרך ארוץ צד הזמן, אבל בתוך הדפדפן. וההתקפות האלה אפשר להשתמש במגם כאשר השוני, בגדלים של התשובות, הוא לא גדול כל כך כמו ברספונס אינפלאיישן, והוקטור השני זה סקנדו-אורדר, קוס-הצרצ'י הטאקס מצר שאני לא מתרגם כל דבר לעברית, וההתקפות האלה אפשר להפעיל אותם, גם כשאין שוני בין התשובות. ההתקפות האלה ייצרו את השוני בשלב הראשון, ואחר ככה ינצלו אותו. אז בואו נדבר על בראוזר ביסט קרוסייט סרצ'י הטאקס. באופן כללי, ההתקפות האלה מבוססות על שתי עבודות קודמות, ועל שיפורים אלגוריתמים, בגלל נמחסור בזמן, אני לא לך לדבר על האלגוריתמיקה, אולי אני מדבר ממש בקצרה. ובאופן כללי, עבודה הראשונה, זה עבודה שעד עכשיו דיברתי על העבודה בסיסית על התקפות קרוסייט סרצ'י, והעבודה השנייה היא עבודה של תומבן גוצם וחבריו, גם כן מכנה CCS שנה שעברה, וההתקפה הזאת מדברת על התקפות טיימינג, שמנצלות דליפת זמן בדף דפן. אז בואו אני אסביר מה יבדל קודם כל בין התקפות טיימינג קלאסיות להתקפות טיימינג מבוססות דף דפן. בהתקפה טיימינג קלאסית, התוקף שולח את אותה בקשה שוב ושוב לשרת ומודד את זמני התגובה, וכך הוא עוסף, עוסף מז'רמנט, עוסף מדידות, כשאחרי זה הוא יכול לנתח. בהתקפות מבוססט טיימינג מבוססות דף דפן, התוקף, יש הרבה כאלה, אבל פחות, במה שאני אדגים פה, התוקף שולח כל בקשה רק פעם אחת לשרת. התוקף באמצעות API'ים מתקדמים של הבראוזר יכול לעשות קשינג להתשובה של הבקשה. גם אם הוא לא יכול לקרוא, עדיין הוא יכול לעשות לקשינג. ואז את המדידות התוקף עושה על ידי כך שהוא טוען את התשובות מהקש, בסדר? סימוליו שככה התוקף כמובן חוסך מוריד משמעותית את כמות השאילתות שנשלכות לשרת. זאת אומרת, אם קום לשלוח שוב ושוב לשרת, אני עושה קשינג וטוען מהקש ומודד את הזמנים של התיינה מהקש. התקפות, טיימינג קלאסיות, מושפעות מהדילי בנטוורק, בסרבר, בבראוזר, והתקפות בראוזר באיזה מושפעות רק מזמן העיבות של הדף דפן, לפיכך, התקפות טיימינג קלאסיות יכולות אפשר להשתמש בהם כדי להבדיל בין תשובות מגדלים שונים, אבל גם למשל, במקרים שבהם התשובות זהות, אבל זמן העיבות בשרת הוא שונה. התקפות מבוססות דפדפן, אפשר להשתמש בהם רק בדרך כלל רק בשביל ללמוד על להבדיל בין תשובות גדולות לתשובות קטנות. בואו נעבור על הבאסיק פלו של בראוזר בייסט קורס, היצר שטקט, מאוד דומה להבאסיק פלו שהראיתי מקודם. גם פה באים לענות על שאלה בוליאנית, שלושה שלבים, השוני הוא רק בשלב השני בדרך, באופן שבו התוקף עוסף את המדידות. אז התוקף, אחרי שהוא המר את השאלת הבוליאנית שלו לצ'לן סרטש ריקואסט, הוא שולח את שאלת ההתגר הזאת, והוא משתמש למשל בקש ה-API כדי, לשים את התשובה על השאלת הזאת בקש. התוקף שולח אחר כך שאלת הדמי שהיא דומה, אבל מצופה ממנה שהיא תחזיר תשובה ריקה, והוא עושה קשין גם לתשובה הריקה שמתקבל את עבור הדמי. עכשיו התוקף יכול לעסוף מדידות על ידי זה, שהוא טוען הרבה פעמים את הצ'לנץ והדמי מהקש. עושים עולב שהשוני בזמני התגובה, הוא הרבה יותר קטן בהתקפות מבוססות דפדפן, מאשר כשאני טוען את, טוען היא מאשרת. אבל התוקף יכול לפצות על השוני הקטני יותר בזמני התגובה על ידי כך, שהוא לוקח מתגמים הרבה יותר גדולים. וספציפית בהתקפות מבוססות דפדפן, הוא יכול לקחת מתגמים יותר גדולים ועדיין להישאר בזמן פרקטי בגלל שלוקח מילי סקנטס בודדים, לטעון תשובה מהקש, לעומת מאות מילי סקנטס כאשר אני צריך לקחת כל תגימה מאשרת. אז התוקף לוקח הרבה יותר תגימות, כל אחד מלוקח את הרבה פחות זמן, ועדיין התוקף יכול להבחי. בשלב השישי, כמו בהתקפה הראשונה, התוקף, כמובן, אני אנתח בזרת הסטטיסטים. התסטיסטים הסטטיסטים יהיו אחרים, כמובן, כי פה מדובר במדיגים המחיר, אבל אנחנו לא נכנסים לזה. אני לא לך לדבר על הופטימיזציות. בעצם עשיתי הרבה עבודה בהתקפה הזאת בשביל להתאים את הלווצאה אלגורית מיקה כדי שאני אוכל לענות לא רק על שעילתות בוליאניות, אלא שאי אפשר לענות על שעילתות מורכבות. למשל, במקום לענות על שעילת כמו הימשם של הקורבן, אז אליס, יש לי רשימה של 2000 שמות ואני רוצה לדעת איזה שמות מתוך הרשימה הזאת כמה אף אחד מתאימים לקורבן. בשביל זה, בדרך כלל, כתבתי כל מיני אלגוריתמים, עשיתי להם אופטימיזציות כדי שמנצלו באופן אופטימלי את הערוץ, את הערוץ היצד הזמן שמבוסס דף דפן. לא לך להיכנס הזה, באופן כללי, במקום לשלוח שעילתות, כל אלגורית מילה בסופו של דבר מנצלים את האופרטור אור, את האופרטור האור, בסדר? במקום לשאול, האם השם של הקורבן הוא אליס? שואלים שאלות כמו האם השם של הקורבן הוא אליס, או בו, או צ'רלי או די ויד, וכן הלאה. בסדר, והאלגורית מילה הם אלגוריתם דיווידן קונקיור. ובעצם, התוקף באופן רכור סיבים מצמצם את השמות, שואל שאיתו פחות-פחות על הסטים של שמות ושל ערכים, ומצליח להשיג את התשובה. את ההערכה של ההתקפות האלה, שמבוססות דף דפן, ביצאתי כנגד בעצם שתי עבודות הקודמות שהזכרתי, זאת אומרת, חזרתי בעצם על ההתקפה של להוציא שתי שמות, שם פרטי ושם משפחה מתוך השימה שלה על פיים, כמו שעשיתי בעבודה הקודמת על ההתקפות קורסת סרצ'ה בסיסיות, עשינו את ההתקפה הזאת על ג'מל, שוב, אחרי שג'מל חסמו את ההתקפה המקורית, וכמובן, ועשינו, חזרנו גם על ההתקפה שנעשה לדבן גותם, להוציא את הגיל המדויק של משתמשי פייסבוק, בשני המקרים התרצאות היו מצויינות, הרבה יותר טובות מהתקפות המקוריות. עם ההתקפה המקורית, השיגה תשים אחוזי הצלחה בערך בדקה, ההתקפה משודרגת, הבראוזר ביסט השיגה תוך אחוזים יותר טובים ב-40 שניות. אני לא הולך להראות לכם דמוקי אין זמן. בסדר. אז זה היה ההתקפות מבוססות דבדפן, מצדה שאני ככה חותך דברים. בואו נדבר על התקפות, אבל למרות שהתקפות מבוססות דבדפן הם מאוד נחמדות, אגב, אחרי ההתקפות האלה, ג'מל סתמו גם את שליחת הבקשות קרוסייט, בסטנדרטיו, בביו שאתם רגילים אליו בג'מל, כך שליחורה אתם לא יכולים לשלוח יותר, שילתות חיפוש בג'מל, באופן קרוסייט. אז התקוות בראוזר באיזה מאוד נחמדות, הן טובות, לא צריך לעשות רספונסינפליישן משמעותי, אבל עדיין אנחנו בבעיה, כי אנחנו לא תמיד יכולים להריץ את ההתקפה הזאת. למשל, בואו ניקח מקרה שבו, אם סמטם לב, רספונסינפליישן וגם בראוזר באיזה בעצם, אנחנו מאוד, התוקף מאוד מושפע, הבדלים בהגדלים של התשובות מושפעים, מכמות האינטריז שהיו בתוך, מכמות הרשומות שיוחזרו בתוך תשובה מלאה. אם למשל, אני רוצה לחפש, לדעת, האם כתוב לך במיל איזה שהוא משפט, והמשפט הזה מופיע רק פעם אחת במיל, כמו שתראו על המסך, באילוסטרציה קטנה שעשיתי, תשובה ריקת יהיה קטנה, אבל גם תשובה מלאה לא תהיה יותר מדי גדולה. בסדר, ופה הבדלים אנחנו יכולים להיות מאוד מאוד קטנים, כך שלא נוכל בכלל להשתמש, גם לא בבראוזר בייסט, טיימינג ס innovate. מבצע מניפולציה על היסום המותקף, ואחר כך מנצלים את, ובעצם בשלב הראשון יוצרים איזושהי פגיעות שאפשר לנצל, בשלב השנים מנצלים את הפגיעות הזאת בצורה יעילה ככל האפשר. בהתקפות סקנד אורדר קוסר צר שטאקס, התוקף בעצם בשלב הראשון מבצע מניפולציה למשל על ג'מל וגורם לכך שהוא יוכל לשלוח איזושהי שאילתה שהתשובה אליה תהיה מאוד מאוד גדולה, ובעצם יוצר רספונסינפליי של אפקט, על ידי איזושהי מניפולציה על החשבון המותקף. בשלב השני התוקף מריץ בראוזר ביסט קוסר צר שטאקס בשביל לנצל את כל המידע, להוציא את המידע שהוא רוצה. אני מלדבר על שתי התקפות, התקפה הפשוטה וההתקפה יותר מתוחכמת, אינפלטינג סקנד אורדר קוסר צר שטאקס. בואו נדבר על המודל, אז אנחנו מדברים פה על מודל יש לנו איזשהו סטורג', המטרה של התוקף בהסטורג' הזה שרבה רשומות, יש איזשהו סוד שמופיע ברשומה אחת בלבד מתוך כל הרשומות, על המטרה של התוקף היא לזהות, לדעת מהערך של הסוד הזה. יש עוד ענחה, אולי נשמת מרחיקת לך, אבל תמיד תראו שיהיה ענחה מאוד פרקטית. אני מניח שהתוקף יכול לבצע מניפולציות על החשבון המותקף מרחוק. עכשיו אתם אולי אומרים, יופ, אם תיכול לבצע מניפולציות מרחוק, זה ענחה מאוד חזקה, אבל תחשבו שאני בא להתקוף חשבונות אימל. כל אחד יכול לבצע מניפולציות חשבונות אימל מכל מקום בעולם, פשוט על ידי זה שהוא שולח אימל לחשבון המותקף. בסוף ההצעה אני אראה לכם דוגמה לשירות אחר שאפשר לתקוף שהוא לא אימל, אבל בקיצור, זה ענחה מאוד פרקטית. אנחנו יכולים להשפיע על הרבה מאוד שירותים מרחוק בצורה מאוד פשוטה. אז בוא נדבר על ההתקפה הפשוטה. הבעיה שלנו היא פשוטה. אנחנו רואים ששוד, מתי מתעוררת לנו הבעיה, כשששוד מופיע רק פעם אחת, בסטורג' מה נעשה בשביל לבתור? אנחנו לא יודעים מהשוד, מופיע רק פעם אחת, נוסיף לסטורג' הרבה מופעים של אותו סוד. יש? אין. נכון? זה ששמע קצת מוזה. אני לא יודע מהשוד, התוקף לא יודע מהשוד, הסוד מופיע רק פעם אחת, ועדיין אני אומר לכם מוקד מההתוקף יעשה, הוא יוסיף לאמל של הקורבא למשל, הרבה רשומות שיחילו את הסוד שהוא לא יודע איך זה יכול להיות, ציפיתי לראות יותר טימאון על הפנים שלכם, אבל זה בסדר, משהו כזה. אבל אני אראה לכם דוגמה ותראו שבערבה פעמים זה אפשרי, והדוגמה הזאת היא התוקף עומד להוציא עם אימל של יאו את קודיפוס הסיסמה של משתמש פייסבוק. אז בואו נראה את הסנאריה, שימו לי שפה שלושה, ארבעה השחקנים. הקורבן גולש לאתר של התוקף, זה התקפת קורסייפ, התוקף מגיע לאתר. התוקף, בואו נניח שהתוקף יודע מהאימל של הקורבן, אם זה תרגט את התקוש, התוקף יכול פשוט להוציא אותה באמצעות התקפות שונות ומשונות. והתוקף בעצם אכב שולח בקשה, הוא יודע את האימל של הקורבן, הוא אומר, תהפס לי, פונה לפייסבוק, תהפס לי את הסיסמה עם האימל יאו, אימל יאו של הקורבן. זה גורם לפייסבוק לשלוח, אימל עם שש ספרות של קודיפוס הסיסמה לחשבון האימל ביאו של הקורבן. תוקף חוזר על זה כמה פעמים, שבדקתי בפייסבוק היה אפשר 15 פעמים, הקוד הוא אותו קוד. הקוד לא משתנה גם 10 שעות, הקוד עקף, והוא לא משתנה תוך 10 שעות בקיצור. בקיצור יש עכשיו יותר מופעים של הקוד, התוקף יכול להראיץ עכשיו התקפת קורסייפ, ולוציא באופן יותר יעיל את הקוד. נפלא, אבל זה עוד להפש. בסדר, אבל התקפה הזאת מוגבלת כמובן, נכון, תראו כמות המידע שאני יכול להוציא וכדי דברים, היא מוגבלת, וגם הניפוח שאני עושה פה בין תשובה מלאה לתשובה ריקה, זה ניפוח מוגבל. אני רוצה לעשות על זה משהו כזה, שהיא אפילו יותר אפקטיבי מהרеспונס אינפלייישן שהזכרתי בהתחלה. אז זה בעצם התקפת שאני אסיים איתה את ההרצאה, אינפלייטינג סקנד אורדר קורסייצר צ'תת, שיש שם קצת ארוך, והתקפה הזאת יוצרת בשלב הראשון של הסקנד אורדר, יוצרת, עושה מהניפולטיבי, יוצרת הבדל מאוד מאוד משמעותי, בגדלים בין תשובות מלאות לתשובות ריקות, אבל בנהיגו לכל ההתקפות שראית עמד עכשיו, שראיתי לכם, הפעם התשובה הרכה עומדת להיות הרבה הרבה הרבה יותר גדולה מהתשובה המלאה. בואו נראה איך זה עובד. אז לפני שנראה איך זה עובד, נרחיב טיפת המודל, אז תיום אירוקזים, ההתגר של התוקף יש איזשהו סוד מופיע פעם אחת בג'ימל למשל, בסטורג'. הסוד הזה יש לו איזשהו דיקשנרי של ערכים, קרטיס השראה יש שתיים בחזקת 16 אפשרויות, עשר בחזקת 16 אפשרויות. בסדר? שמות יש לי דיקשנרי מאוד גדול. יש סד של ערכים סופי, שאני יודע שאחד מהם הוא הערך של הסוד. נסמן באמת מספר הרשומות המקסימלי בתשובה תחיפוש עבור השירות. נגדיר match all record, אז רשומה טועמת כל. כי רשומה שהיא מה לכל שילת התחיפוש שתשאל עבור איזשהו ערך מתוך אותו דיקשנרי, מתוך אותו מילון של ערכים פוטנציאלי. ונגדיר רשומה מנפחת inflating record, כרשומה שאם היא נכללת בתוך תשובה, אז הגודל של התשובה הוא ענקי. התשובה הזאת, הרשומה הזאת היא ברגע שהיא בתוך תשובה לשיט התחיפוש, היא גורמת לגודל של התשובה להיות ענקית. אז התהליך, עוד נעשה לו ויזואליזציה שזה יהיה יותר ברור, עשו להתרכז. התוקף, השלב הראשון שלב המניפולציה, התוקף שוטל רשומה אחת לתוך ה-storage, רשומה שהיא match-all inflating, היא גם טועמת כל וגם מנפחת. רשומה אחת כזאת. אחר כך התוקף שם m-1, אם זה מספר האינטריז המקסימלי, אני אקח יותר מחמש דקות, פעילה שזה התחיל בעשר דקות איכרו, פחות או יותר. אז התוקף שוטל m-1, match-all, רשומות תועמות כל, שהם בגודל רגיל, מתאימות לכל שעילת שתבקש איזשהו ערך של הדיקשנרי, ובסופו של דבר, יכול לעבור קצת זמן, ואו שהתוקף יעשה מניפולציה כמו שראיתם יקודם על פייסבוק, או שהתוקף, או שהקורבן, פשוט יכנסו לחשבון איזושהי רשומה שמחילה את הסוד. בשלב השני התוקף, אני אומר לכם, שהתוקף פשוט יכול להריץ, התקפת, בראוזר בייסקוס, ה-storage, ולהוציא בצורה מאוד, מאוד יעילה את הסוד. בואו נראה למזובד. הסורת שלנו נראה ככה. הכי למעלה יש לנו את הרשומה עם הסוד. מתחתיה יש לנו M פחות אחד, רשומות תועמות כל. הכי למעלה יש לנו את האינפלטינג מטשור רגעות, הרשומה שהיא גם מן הפחת וגם תואמת, תואמת כל. קרה לזה ככה. כשהתוקף שולח שעילת התחיפוש עבור סט של הערכים, הוא יכול לשאול עבור כמה הערכים בבת אחת, ואחד הערכים באמת מתאים לסוד. אז בילה שאין זה מספר התשובות המקסימלי, אין הרשומות שאני עומד לקבל בתוך התשובה, יהיו אין הרשומות העליונות. הרשומה של הסוד, ואין פחות אחד רשומות תועמות כל. הגודל של תשובה כזאת זה גודל סביר. למה? בילה שהרשומה מיוחד, זאת שמן הפרדת התשובה היא לא נכללת. מצד שני אם אני שולח עכשיו שעילת התחיפוש, עבור סט של הערכים, ואף אחד מהם לא מתאים לסוד, אז כמובן שהרשומה עם הסוד לא תיכנס, וזאת היא שתיכנס במקומת, יהיה הרשומה מן הפחת. במקרה הזה, של תשובה רקע, בעצם הרשומה מקורית, מהאימן של הקורבנות תיכנס, במקרה הזה, בגלל שהאינפליטינג-מטשול-רקוד נמצאת בתוך התשובה, הגודל של התשובה עומד להיות מאוד מאוד מאוד גדול, הרבה יותר גדול מהגודל של התשובה הרגילה. עכשיו אני חייב לכם מסבר איך אני יוצר את הרשומה מן הפחת הזאת, אז לפחות ביהו ובג'ימן מצאתי דרך מאוד מאוד פשוטה לעשות את זה, אז שולחים אימן, יש לכם frome2, מסתבר שאין איזה שיגבלת עורך משמעותית, אני אפשר לשים חצי מגבית, מחרוזת של חצי מגבית, ולפחות, סדי הפרום משתקף בתשובות החיפוש, אז זה נפלא, אני אכב שולח שאילת, ואם הרשומה אינפליטינג, והרשומת האינפליטינג שלי תהיה בסך הכל רשומה עם frome מאוד מאוד עורך, חצי מגבית, וכמובן שהרשומה הזאת נכללת בתשובה או לא נכללת בתשובה זה הפרש של חצי מגבית שמאוד מאוד קלי להבחין. זוכים בהתחלה, חלק מכם לא זוכים כי הם לא היו, אבל אלה שהיו אולי זוכים שבהתחלה אמרתי, מה אפשר להוציא באמצעות התקפות קרוסת סרצ' אמרתי, איך אני אפשר להוציא כתיסי השרי, חיקיתם, והנה זה הגיע, בוא נלמד לכם איך להוציא כתיסי השרי איך היה אפשר, סתמו את זה ובפרט אני אולך לדבר על כתיסים של ויזה במסטר קרד, אני שמח שאני לא רואה בפרצופים מופטיים, כי בעצם כבר הראיתי לכם איך לעשות את זה. אמרתי שאפשר להוציא ששמות מתוך אלפיים, שם פרטי בשם משפחה מתוך רשומה שלה אלפיים, ולהוציא כתיס השרי של מסטר קרד או של ויזה מתוך ז'ימל, זה לא הרבה יותר קשה. זה בסך הכל אתגר של להוציא ארבע מתוך עשרת אלפים, נכון? ובשם של הקרטיס השע זה מופיע כארבע ארבע ארבע ארבע יש לי ארבע ארחים שאני רוצה להוציא כל אחד מהם עשר בחזקת ארבע עשרת אלפים אפשרויות. אז אם הוצאנו שם שניים מתוך אלפיים זה לא מול להיות קשה להוציא ארבע מתוך עשרת אלפים ובאמת זה לא קשה אז במקרה הזה המאה הרשומה תואמת כל שלי הולכת ידבש הכל איזה שהוא אימל שאני עומד לשלוח לקורבן לסדרות של ארבעה ספרות. האינפלטינג מהתשול רקורד עומד להיות פשוט מהתשול רקורד עם שדה פרום מאוד מאוד ארוך. אני אומר להדגים את ההתקפה הזאת על ג'מל ונשאלת השאלה היא איך. אמרתי לכם שאחרי ההתקפה הראשונה, ג'מל חסמו את שליחת שעילתות חיפוש בHTML View. אחרי ההתקפות בראוזר בייס, הם חסמו את ההתקפה בסטנדרט View. איך אפשר להעריץ התקפות קרוסי צרצ' שמתבססות על שליחת שעילתות חיפוש באופן קרוסיית בלי להיות מסוגלים לשלוח שעילתות חיפוש. איך לא חסמו את זה? הם שמו סיסרף טוקנס. אוקיי? זה אתגר מאוד רציני למי שמבין בהתקפות קרוסי צרצ' למרבה מזל מחשב את זה כמזל שלי עדיין אפשר היה לשלוח בקשות לאוטוקומפליט סגששיינס באופן קרוסיית ואם אתם מכירים את השמונות הג'ימה שלכם את הבדים שכשאתם מקלידים מה שהוא בעצם ג'ימה נותן לכם אוטוקומפליט סגשיינס שעד ארבע מתוכם הם מתוך האימילים שלכם אז זה בעצם סוג של חיפוש אוקיי? אני יכול לשלוח את הבקשות האלה לאוטוקומפליט סגשיינס ולשתמש בהם כשעילתות חיפוש שימו לב שהם שווה ארבע כך שזה אפילו יותר נוח לי אני לא צריך להכניס הרבה רשומות אז בואו נראה את הדוגמה אז נניח שימו לב זה החשבון ג'ימה, אתם יכולים לראות למה כמו באילוסטרציה, למעשה למטה יש לי אינפליטים מטשול רקורד מעלה יש לי אין פחות אחד, שלוש מטשול רקורד, ולמה להיש לי את הרקורד עם הסוד מה קורה עכשיו אם אני שולח עכשיו שאילתת בקשה לאוטוקופליט סגשיינס עבור סט שלכם, שימו לב לשימוש באופרטור האור אוקיי? אז כאשר אני שולח בקשה לצעות עבור סט שלכם שאחד מהם הוא חלק מהקר תסשרי אתם יכולים לראות שהתשובה הראשונה היא כמובן הרשומה עם הסוד עם הקר תסשרי ושלוש הרשומות הבאות הם הרשומות תועמות כל הגודל של התשובה במקרה הזה הוא גודל סביר את התשובה רגילה לעומת זאת אם אני אשלה חבור סט של הרכים, שאף אחד מהם הוא לא לא מתאים לקר תסשרי שמופיע ברשומה עם הסוד, אז שימו לב אני מקבל למעלה את שלוש את הרשומות התועמות כל, ולמט אני מפלאטינג מטשול רי קורד, שעולכת לנפח לי התשובה בחצי מגבית בגלל הסדה פרום הארוך שאתם אולי יכולים לראות חלק ממנו כבר בסגש בואו נראה לכם דמו אז יש לו פשוט את החשבון אני אעשה את זה מהר, אני אריץ יש כאן ממש לחשבון שראיתם בהתקפה, כמובן ההתקפה זאת כבר לא עובדת לכן אני מראה לכם וידאו אתם יכולים לראות פה את הנפלאטינג מטשול רי קורד פרום מאוד מאוד ארוך, אתם יכולים לראות ש כל האפשרויות לסדרות של ארבע ספרות מופיעות בתוך הרשומה יכולתי לשים את זה כאה טאצשמנט גוגל מהנדקסים הטאצשמנט, הכל בסדר אבל זה סתם לאנוכות יש לי פה שלוש מאה צ'ול רי קורד, סתאמינו לי בסך הכל מכילות, את כל הסדרות ובליף סדה פרום ארוך ויש לי איתה רשומה עם הסוד איזושהי קבלה בהטאצשמנט קרציסה אשרי בסדר, אז תראו, בואו ניכנס לזה תזכרו את הקרציסה אשרי בסדר, יש בוחת שלם שלוש ארבע זה מספיק לזכור ועכשיו התוקף, בסימו לב אחר בעצם אתם רואים את שליחת השאליתות דרך היועי, אבל אני בהתקפה שולח אותם באופן קרוס סייט התוקף בעצם שולח בדיוק את השאליתות שכשאתם הקלידים ג'ימל שולח אני מקליד ויזה אני חושים לסדר עוד אני משתמש באופרטור אור בסימו לב שכל עוד אני לא כותב איזושהי סדרה של ארבע מספרים שמכילה חלק מהקרציסה אשרי אתם יכולים לראות שבתשובה יש לי יש לי שלוש מצ'ול רקוץ, הם פחות אחד ואת האינפלטינג מצ'ול רקוץ אז הגודל של התשובה עבור סטים של ערכים שלא מכילים את שיטת האתגר מה זאת כשאני אסם את 1, 2, 3, 4 כחלק מעשת סימו לברח שהוא התבסף אז האינפלטינג מצ'ול רקוץ יוצא החוצה ובמקומו נכנס את הרשומה עם הסוד שהיא בגודל רגיל ולכן הגודל של התשובה במקרה הזה הוא גודל מאוד מאוד קטן אז יכולים לראות פה ממש את אותו תהליך שדיברתי עליו בואו נריס בסדר אז זאת כפה מריצים אותה באופן קרוס סייט תוקף אני שולח פה בקשות לא נכנס לאלגורית מכה אתם תוכלו לראות פה שזה איזשהו דיויידן אפרד ומשול אני שולח הרבה בקשות אני מנתח את הזמנים כל בקשה שואלת בהתחלה 182 ערכים למה כי זה הסף שאני יכול להכניס על ערכים לאורך מגבל את העורך של שעילתות עבור בקשת אוטוקומפליט בג'ימל ואתם יכולים לראות שהגודל יחתך כל פעם בחצי וכל פעם אני שולח פחות ופחות בקשות אני כמובן ממשיך כל סיבוב עם שאת שובה שחזרה עבורה מאיתה קטנה יותר כי זה בדיוק הפוך את שובה המלאות המלוחות עבור את שובות ערכות בהתקפה הזאת וצ'יקצ'ה כתובמיקת התוך 48 שניות אפשר לראות פה את כל הערב הסדרות של הקרטיס השרי כמובן שמי שמכיר קרטיסי השרי יודע שזה מספיק יש כאן אולי שטף שרויות לסדר ביניהם לא תרחתי אפילו לעשות את זה חשוב שזה התקפה עדיין מרשימה והם סגרו אותה ונתנו לי איזה בונוס יפה עשינו הרכה של ההתקפה הייתה מאוד מוצלחת ואני אומר לסיים רק בשלוש דקות זה אני מסיים אז בואו נדבר על עוד איזה שהוא אתגרים שם אתם לב השאלנד של התוקף בהתקפה הזאת היא אחד ההתגרים שלו היה בסקנדורדר אני משתיל לכם מילים לחשבון אבל אתם יכולים לראות אותם הייתי רוצה להיות מסוגל להריץ את ההתקפה באופן חשאי סטלטי אוקיי שוב התרגומים האלה איך אני יכול לעשות מניפולציה לסטוריץ בלי שהקרובהן היא אוכל לשים לב אז באימאל יש פתרון מאוד פשוט בואו נתעלל באנטיספם מקניזמס אם אני מצליח לגרום לכל האימאלים שאני משתיל להגיע לספם ואני עדיין יכול לחפש באותה שהיא את התחיפוש גם בספם וגם באינבוקס שלכם אני בעיה את הכל, בג'ימל זה אפשרי אפשר גם להוציא סרצ'ה היסטורי אמרתי לך שאני תהיה לכם עוד שירות שהוא לא אימאל בשביל להריץ למשל את אותה התקפה צקנד אודר על בינג ולהוציא סרצ'ה היסטורי של יוזרס אני צריך להיות מסוגל גם להזריק רשומות לסרצ'ה היסטורי אבל זה אתגר שכבר הראינו שזה אפשרי בזה עבודה קודמת ולהיות מסוגל להזריק אינפלייטינג רקורד רשומה מן הפחת אבל שוב זה לא בעיה בגודל של שאילתה נגזר של כל רשומה נגזר ממספר הכליקים של החצו על התוצאות אז ישבתי קצת על בינג וצאתי דרך להכניס רשומה להיסטורי את החיפוש שמכילה המון המון הערכים זאת רשומה מן הפחת נדלג על הגנות זה פחות מעניין אז קונקלוזיינס שמחתי להציג לכם את כפות קורסייט סרצ' מתקדמות אני מתנצל מראש שיהיה איזה ריפיט כזה באמצע יחורים ביותכניות התקפה היא פרקטית יש הרבה התקפי... הרבה אתרים פגיעים אפילו הרבה מאוד כאלה מאוד פופולריים אני יכול לגלות לכם סוד שאם שנה שעברה את סיגו פה ואני הצגתי בארצות הברית ומקביל את התקפה הבסיסית וזה מה שאני קורס את דור שתיים דור שלוש כבר עושה שמות ומוציא למשל כרטיס השרי והוא לא צריך אפילו מניפולציה אז אולי באורס פבא תודה רבה אין זמן לשאלות אני מניח או שיש יש שאלות כן, שמתי לב אז אם יש שאלות אפשר גם חפש את השם שלי באינטרנט ולשלוח לי שאלות במייל כן, המצגת עולה לאתר של האורס פייש אותה גם באתר של בלקת