InternProjects
מסמך זה הוא עמוד WikiInfo של ה-NSA המפרט פרויקטים פוטנציאליים למתמחים בצוות ה-CNA (Computer Network Attack) של הסוכנות. רוב הפרויקטים כוללים 'השפלה או השמדה מרחוק של מחשבי יריב, נתבים, שרתים והתקנים מחוברים לרשת על ידי תקיפת החומרה באמצעות תכנות ברמה נמוכה'. המסמך מזכיר יצרנים רבים כמטרות, כולל Wind
תקציר
מסמך זה הוא עמוד WikiInfo של ה-NSA המפרט פרויקטים פוטנציאליים למתמחים בצוות ה-CNA (Computer Network Attack) של הסוכנות. רוב הפרויקטים כוללים 'השפלה או השמדה מרחוק של מחשבי יריב, נתבים, שרתים והתקנים מחוברים לרשת על ידי תקיפת החומרה באמצעות תכנות ברמה נמוכה'. המסמך מזכיר יצרנים רבים כמטרות, כולל Windows, Mac, Intel, AMD ולינוקס.
פרטי המסמך
יוצר: National Security Agency
מפרסם: Der Spiegel
תאריך יצירה: 2006-01-11
תאריך הדלפה: 2015-01-17
סיווג: TALENT KEYHOLE
תוכניות מעקב: POLITERAIN
תיאור מקורי (אנגלית)
This document is an NSA wikiInfo page detailing potential projects for interns under the NSA's Computer Network Attack (CNA) team. Most projects are designed to "remotely disrupt or destroy adversary computers, routers, servers, and networked devices by attacking hardware with low-level programming." Numerous vendors are mentioned as targets, including Windows, Mac, Intel, AMD, Linux, and others.
תרגום לעברית
מסמך זה הוא דף wikiInfo של ה-NSA המפרט פרויקטים פוטנציאליים למתמחים תחת צוות ה-CNA (Computer Network Attack) של ה-NSA. רוב הפרויקטים נועדו "לשבש או להשמיד מרחוק מחשבים, נתבים, שרתים ומכשירים מחוברים לרשת של היריב באמצעות תקיפת החומרה בעזרת low-level programming." ספקים רבים מוזכרים כיעדים לתקיפה, ביניהם Windows, Mac, Intel, AMD, Linux ואחרים.
(U) הצעות לפרויקטי קיץ עבור מתמחי CNA
(U) פרויקטים של מחלקת המערכות (Systems Department)
(U) המטרה הכוללת של פרויקטים אלו היא לשבש או להשמיד מרחוק מחשבים, נתבים, שרתים ומכשירים מחוברים לרשת של היריב באמצעות תקיפת החומרה בעזרת low-level programming.
- שיבוש זיכרון (Memory Disruption): (U) פיתוח טכניקות לשינוי הגדרות ה-BIOS או ה-EFI במערכות Intel ו-AMD במטרה למנוע מהמערכת לבצע booting בהצלחה.
- תקיפת קו הרקיע (Skyline Attack): (S//REL) מחקר ופיתוח יכולות Targeted Access עבור נתבים ברמת Enterprise (כגון Cisco ו-Juniper) במטרה להפנות תעבורה או להשבית שירותים באופן סלקטיבי.
- פרצת "תפוח רקוב" (Rotten Apple): (U) זיהוי וניצול חולשות בדרייברים של מערכת ההפעלה Mac OS X עבור רכיבי חומרה ספציפיים, במטרה לגרום לקריסת מערכת (Kernel Panic) קבועה.
- ניטרול וירטואליזציה (Virtualization Neutralization): (U) פיתוח קוד המסוגל לזהות סביבות Hypervisor ו"לפרוץ החוצה" מהמכונה הווירטואלית כדי להשבית את המארח (Host) הפיזי.
(U) פרויקטים של מחלקת יישומי רשת (Network Applications Department)
(U) הצוות מתמקד בשיבוש רשתות תקשורת ואפליקציות קצה של היריב.
- שיבוש פרוטוקולים (Protocol Derailment): (U) יצירת כלים להזרקת חבילות מידע (Packet Injection) המנצלות חולשות בפרוטוקולי ניתוב כדי ליצור לולאות אינסופיות ברשתות Linux-based.
- לוחמת דפדפנים (Browser Warfare): (U) פיתוח תוספים (Plug-ins) "רעילים" המיועדים לדפדפנים נפוצים בסביבת Windows, המאפשרים השחתת נתונים בזמן אמת מבלי להשאיר עקבות בזיכרון הדיסק.
(U) דרישות וכישורים
- ידע מעמיק ב-C/C++ וב-Assembly (x86, ARM).
- הבנה של ארכיטקטורת מערכות הפעלה (Internals).
- ניסיון קודם בהנדסה לאחור (Reverse Engineering).
- סיווג ביטחוני TOP SECRET//SI//NOFORN בתוקף.
