HACKTIVITY ኮንፈረንስ 2012. ቢግ ባንግ ንድፈ: የደህንነት Pentesting ያለውን ዝግመተ. ክፍል 2

HACKTIVITY ኮንፈረንስ 2012. ቢግ ባንግ ንድፈ: የደህንነት Pentesting ያለውን ዝግመተ. ክፍል 1

አሁን የ SQL መርፌን ሌላ መንገድ እንሞክራለን. የውሂብ ጎታው የስህተት መልዕክቶችን መወርወሩን እንደቀጠለ እንይ። ይህ ዘዴ "ለመዘግየት መጠበቅ" ተብሎ ይጠራል, እና መዘግየቱ ራሱ እንደሚከተለው ተጽፏል: waitfor delay 00:00:01'. ይህንን ከፋይላችን ገልብጬ በአሳሹ የአድራሻ አሞሌ ውስጥ ለጥፌዋለሁ።

ይህ ሁሉ "ዕውር ጊዜያዊ SQL መርፌ" ይባላል። እዚህ እያደረግን ያለነው "ለ10 ሰከንድ መዘግየት ይጠብቁ" እያልን ነው። ካስተዋሉ ከላይ በግራ በኩል "መገናኘት..." የሚል ጽሑፍ አለን ማለትም ገጻችን ምን ያደርጋል? ግንኙነቱን ይጠብቃል, እና ከ 10 ሰከንዶች በኋላ ትክክለኛው ገጽ በእርስዎ ማሳያ ላይ ይታያል. ይህንን ዘዴ በመጠቀም የውሂብ ጎታውን እናያለን ስለዚህም ጥቂት ተጨማሪ ጥያቄዎችን እንድንጠይቅ ያስችለናል, ለምሳሌ, ተጠቃሚው ጆ ከሆነ, ከዚያ 10 ሰከንድ መጠበቅ አለብን. ግልጽ ነው? ተጠቃሚው dbo ከሆነ፣ እንዲሁም 10 ሰከንድ ይጠብቁ። ይህ ዓይነ ስውር SQL መርፌ ዘዴ ነው።

ገንቢዎች ጥገናዎችን ሲፈጥሩ ይህንን ተጋላጭነት አያስተካክሉም ብዬ አስባለሁ። ይህ የSQL መርፌ ነው፣ ነገር ግን የመታወቂያ ፕሮግራማችን አያየውም፣ ልክ እንደ ቀደምት የ SQL መርፌ ዘዴዎች።
የበለጠ አስደሳች ነገር እንሞክር። ይህንን መስመር በአይፒ አድራሻው እንገልብጠው እና ወደ አሳሹ እንለጥፈው። ሰርቷል! በፕሮግራማችን ውስጥ ያለው የ TCP አሞሌ ወደ ቀይነት ተቀይሯል, ፕሮግራሙ 2 የደህንነት ስጋቶችን ተመልክቷል.

በጣም ጥሩ፣ ቀጥሎ የሆነውን እንይ። ለ XP ሼል አንድ ስጋት አለን, እና ሌላ ስጋት - የ SQL መርፌ ሙከራ. በአጠቃላይ የድር መተግበሪያን ለማጥቃት ሁለት ሙከራዎች ተደርገዋል።

እሺ፣ አሁን በሎጂክ እርዳኝ። IDS በ XP ሼል ውስጥ ለተደረጉ የተለያዩ ጥቃቶች ምላሽ እንደሰጠ የሚናገርበት የወረራ መረጃ ፓኬት አለን።

ወደ ታች ከተሸብልል የኤችኤክስ ኮዶች ጠረጴዛን እናያለን፣ በስተቀኝ ደግሞ xp_cmdshell + &27ping የሚል መልእክት ያለው ባንዲራ አለ፣ እና ይህ በግልጽ መጥፎ ነው።

ምን እንደተፈጠረ እዚህ እንይ። የ SQL አገልጋይ ምን አደረገ?

የSQL አገልጋዩ እንዲህ አለ፡- "የእኔን ዳታቤዝ የይለፍ ቃል ሊኖርህ ይችላል፣ ሁሉንም መዝገቦች በዳታቤዝ ውስጥ ልታገኝ ትችላለህ፣ ነገር ግን ወዳጄ፣ ትእዛዞችህን በእኔ ላይ እንድታሄድ አልፈልግም ፣ ያ በጭራሽ ጥሩ አይደለም"!

እኛ ማድረግ ያለብን IDS ለ XP ሼል ስጋትን ቢዘግብም ዛቻው ችላ መባሉን ማረጋገጥ ነው። SQL Server 2005 ወይም SQL Server 2008 እየተጠቀሙ ከሆነ የ SQL መርፌ ሙከራ ከተገኘ የስርዓተ ክወናው ትዕዛዝ ሼል ይቆለፋል ይህም ስራዎን እንዳይቀጥሉ ይከለክላል. ይህ በጣም የሚያበሳጭ ነው። ታዲያ ምን እናድርግ? አገልጋዩን በደግነት ለመጠየቅ መሞከር አለብዎት። እንዲህ ማለት አለብህ፡ “እባክህ አባዬ፣ እነዚህን ኩኪዎች ማግኘት እችላለሁን? የማደርገው ይህንኑ ነው፣ በቁም ነገር፣ አገልጋዩን በጣም በትህትና እጠይቃለሁ! ተጨማሪ አማራጮችን እጠይቃለሁ, እንደገና ማዋቀርን እጠይቃለሁ, እና ዛጎሉን ተደራሽ ለማድረግ የ XP ሼል መቼቶች እንዲቀየሩ እጠይቃለሁ ምክንያቱም ስለምፈልገው!

IDS ይህን እንዳገኘው አይተናል - አየህ፣ እዚህ 3 ማስፈራሪያዎች ተስተውለዋል።

እዚህ ብቻ ይመልከቱ - የደህንነት ምዝግብ ማስታወሻዎችን ነፋን! የገና ዛፍ ይመስላል፣ እዚህ የተንጠለጠለበት ብዙ ነገር አለ! እስከ 27 የሚደርሱ የደህንነት ስጋቶች! ሁሬ ልጆች፣ ይህን ጠላፊ ያዝነው፣ አገኘነው!

እሱ የእኛን መረጃ ይሰርቃል ብለን አንጨነቅም ፣ ግን የስርዓት ትዕዛዞችን በእኛ “ሣጥን” ውስጥ ማስፈፀም ከቻለ - ይህ ቀድሞውኑ ከባድ ነው! የቴሌኔትን መንገድ መሳል ትችላላችሁ፣ ኤፍቲፒ፣ የእኔን ዳታ ልትወስዱ ትችላላችሁ፣ ጥሩ ነው፣ ግን ስለሱ አልጨነቅም፣ የ“ሳጥን” ዛጎል እንድትወስዱት አልፈልግም።

በእውነት ስላስገቡኝ ነገሮች ማውራት እፈልጋለሁ። በድርጅቶች ውስጥ እሰራለሁ, ለብዙ አመታት ሠርቻቸዋለሁ, እና ይህን የምልህ የሴት ጓደኛዬ ሥራ አጥ እንደሆነ ስለሚያስብ ነው. እኔ የማደርገው መድረክ ላይ ቆሜ መወያየት ብቻ ነው ብላ ታስባለች፣ ይህ እንደ ሥራ ሊቆጠር አይችልም። እኔ ግን እላለሁ: "አይ, ደስታዬ, እኔ አማካሪ ነኝ"! ልዩነቱ ይህ ነው - ሀሳቤን እናገራለሁ እናም ለዚያም እከፍላለሁ።

ይህንን እላለሁ - እኛ እንደ ሰርጎ ገቦች ዛጎሉን መሰንጠቅ እንወዳለን ፣ እና ለእኛ “ዛጎሉን ከመዋጥ” የበለጠ ደስታ የለም። የIDS ተንታኞች ህጎቻቸውን ሲጽፉ፣ ከሼል መነካካት ለመከላከል ሲጽፏቸው ታያለህ። ነገር ግን ስለ ዳታ ማውጣት ችግር ከ CIO ጋር ከተነጋገሩ, ስለ ሁለት አማራጮች እንዲያስቡ ይጠይቅዎታል. በሰዓት 100 "ቁራጭ" የሚሰራ መተግበሪያ አለኝ እንበል። ለእኔ የበለጠ አስፈላጊ የሆነው ምንድነው በዚህ መተግበሪያ ውስጥ ያሉትን ሁሉንም መረጃዎች ደህንነት ማረጋገጥ ወይም የ "ሣጥን" ዛጎል ደህንነት ማረጋገጥ? ይህ ከባድ ጥያቄ ነው! የበለጠ ምን መጨነቅ አለብዎት?

የእርስዎ "ሣጥን" ሼል ተበላሽቷል ማለት አንድ ሰው የመተግበሪያውን ውስጣዊ አሠራር አግኝቷል ማለት አይደለም. አዎ፣ ይህ ከዕድል በላይ ነው፣ እና እስካሁን ካልተከሰተ፣ በቅርቡ ሊከሰት ይችላል። ነገር ግን ብዙ የደህንነት ምርቶች የተገነቡት አጥቂ በአውታረ መረብዎ ውስጥ እየሄደ ነው በሚል ግምት ነው። ስለዚህ ለትእዛዞች አፈፃፀም, ለትእዛዞች አፈፃፀም ትኩረት ይሰጣሉ, እና ይህ ከባድ ነገር መሆኑን ልብ ይበሉ. ለጥቃቅን ተጋላጭነቶች፣ በጣም ቀላል የጣቢያ አቋራጭ ስክሪፕት፣ በጣም ቀላል የ SQL መርፌዎችን ትኩረት ይሰጣሉ። የላቁ ማስፈራሪያዎች ወይም ኢንክሪፕት የተደረጉ መልእክቶች ደንታ የላቸውም፣ ስለነዚ አይነት ነገሮች ግድ የላቸውም። ሁሉም የደህንነት ምርቶች ጫጫታ ይፈልጋሉ ፣ ያፕ ይፈልጋሉ ፣ ቁርጭምጭሚትን የሚነክሰውን ነገር ለማስቆም እየፈለጉ ነው ማለት ይችላሉ ። ከደህንነት ምርቶች ጋር ስገናኝ የተማርኩት ይኸው ነው። የደህንነት ምርቶችን መግዛት የለብዎትም, የጭነት መኪናውን በተቃራኒው መንዳት የለብዎትም. ቴክኖሎጂውን የሚረዱ ብቃት ያላቸው፣ ችሎታ ያላቸው ሰዎች ያስፈልጉዎታል። አዎ አምላኬ በትክክል ሰዎች! በእነዚህ ጉዳዮች ላይ በሚሊዮን የሚቆጠር ዶላሮችን መጣል አንፈልግም ነገር ግን ብዙዎቻችሁ በዚህ መስክ ሰርታችኋል እና አለቃዎ ማስታወቂያ እንዳየ እየጮኸ ወደ መደብሩ ሮጦ እንደሚሄድ እወቁ። " ግን በእውነት አያስፈልገንም ከኋላችን ያለውን ውጥንቅጥ ማስተካከል ብቻ ነው ያለብን። ለዚህ አፈጻጸም መነሻው ያ ነበር።

የደህንነት አካባቢ የደህንነት ስልቶች እንዴት እንደሚሰሩ ለመረዳት ብዙ ጊዜ ያሳለፍኩበት ነገር ነው። የመከላከያ ዘዴዎችን ከተረዱ, ጥበቃውን ማለፍ አስቸጋሪ አይደለም. ለምሳሌ እኔ በራሱ ፋየርዎል የተጠበቀ የድር መተግበሪያ አለኝ። የቅንብሮች ፓነልን አድራሻ ገልብጣለሁ ፣ በአሳሹ የአድራሻ አሞሌ ውስጥ ለጥፍ እና ወደ ቅንጅቶች ይሂዱ እና የጣቢያ አቋራጭ ስክሪፕቶችን እሞክራለሁ።

በውጤቱም, ስለ ስጋት የፋየርዎል መልእክት ይደርሰኛል - ታግጃለሁ.

ይህ መጥፎ ይመስለኛል ፣ ይስማማሉ? የደህንነት ምርት አጋጥሞሃል። ግን እንደዚህ አይነት ነገር ብሞክርስ፡ መለኪያውን ጆ'+OR+1='1 አስገባለሁ።

እንደምታየው, ሠርቷል. ከተሳሳትኩ አርሙኝ ግን የSQL መርፌ የመተግበሪያ ፋየርዎልን ሲያሸንፍ አይተናል። አሁን የደህንነት ማስፈጸሚያ ኩባንያ መመስረት እንደምንፈልግ እናስመስል፣ ስለዚህ የሶፍትዌር ሰሪ ኮፍያችንን እንለብሳለን። አሁን ጥቁር ኮፍያ ስለሆነ ክፋትን እንከተላለን። እኔ አማካሪ ነኝ፣ ስለዚህ ከሶፍትዌር አምራቾች ጋር ተመሳሳይ ነገር ማድረግ እችላለሁ።

አዲስ የመጥፎ ማወቂያ ስርዓት መፍጠር እና ማሰማራት እንፈልጋለን፣ስለዚህ የአስበርባሪ ማወቂያ ድርጅት እንጀምራለን። Snort፣ እንደ ክፍት ምንጭ ምርት፣ በመቶ ሺዎች የሚቆጠሩ የአስቸጋሪ ፊርማዎችን ይዟል። እነዚህን ፊርማዎች ከሌሎች አፕሊኬሽኖች ሰርቀን ወደ ስርዓታችን ውስጥ እንዳያስገባን በስነምግባር መንቀሳቀስ አለብን። እኛ ብቻ ቁጭ ብለን ሁሉንም እንጽፋቸዋለን - ሄይ፣ ቦብ፣ ቲም፣ ጆ፣ እዚህ ና፣ በፍጥነት እነዚህን ሁሉ 100 ፊርማዎች አሂድ!

እንዲሁም የተጋላጭነት ስካነር መፍጠር አለብን። ኔሱስ፣ ተጋላጭነቶችን በራስ ሰር የሚፈልግ ፕሮግራም፣ ተጋላጭነትን የሚፈትሹ ጥሩ 80 ሺህ ፊርማዎች እና ስክሪፕቶች እንዳሉት ያውቃሉ። እንደገና በሥነ ምግባር እንሰራለን እና ሁሉንም ወደ ፕሮግራማችን እራሳችን እንፅፋቸዋለን።
ሰዎች እንዲህ ብለው ይጠይቁኛል፣ “ጆ፣ እነዚህን ሁሉ ሙከራዎች እንደ Mod Security፣ Snort እና የመሳሰሉትን በመጠቀም ክፍት ምንጭ ሶፍትዌሮችን በመጠቀም ከሌሎች አምራቾች ምርቶች ጋር ምን ያህል ይመሳሰላሉ?” ብለው ይጠይቁኛል። እኔም እመልስላቸዋለሁ፡- “ምንም አይመስሉም!” አምራቾች ነገሮችን ከክፍት ምንጭ የደህንነት ምርቶች ስለማይሰርቁ፣ ተቀምጠው እነዚህን ሁሉ ደንቦች እራሳቸው ይጽፋሉ።

ክፍት ምንጭ ምርቶችን ሳይጠቀሙ የራስዎን ፊርማዎች እና የጥቃት ሕብረቁምፊዎች እንዲሠሩ ማድረግ ከቻሉ ይህ ለእርስዎ ጥሩ አጋጣሚ ነው። ከንግድ ምርቶች ጋር መወዳደር ካልቻላችሁ በትክክለኛው አቅጣጫ በመጓዝ በመስክዎ ውስጥ ታዋቂ ለመሆን የሚረዳዎትን ፅንሰ ሀሳብ ማግኘት አለቦት።

እንደምጠጣ ሁሉም ያውቃል። ለምን እንደምጠጣ ላሳይህ። በህይወትዎ ውስጥ የመነሻ ኮድ ኦዲት ካደረጉ, በእርግጠኝነት ይጠጣሉ, ይመኑኝ, ከዚያ በኋላ መጠጣት ይጀምራሉ.

ስለዚህ የምንወደው ቋንቋ C++ ነው። እስቲ ይህን ፕሮግራም - Web Knight, ለድር አገልጋዮች የፋየርዎል መተግበሪያ ነው. በነባሪ ልዩ ሁኔታዎች አሉት። ይህ አስደሳች ነው - ይህን ፋየርዎል ካሰማራሁ፣ ከ Outlook ድር መዳረሻ አይጠብቀኝም።

ድንቅ! ይህ የሆነበት ምክንያት ብዙ የሶፍትዌር አቅራቢዎች መመሪያዎችን ከአንድ መተግበሪያ አውጥተው ሙሉ ምርምር ሳያደርጉ ወደ ምርታቸው ስለሚለጥፉ ነው። ስለዚህ የዌብ ፋየርዎል አፕሊኬሽኑን ስጠቀም ስለ ዌብሜል ሁሉም ነገር በስህተት እንደተሰራ ነው ያገኘሁት! ምክንያቱም ማንኛውም የድር መልዕክት በነባሪነት ደህንነትን ስለሚሰብር ነው። ለኤልዲኤፒ ወይም ለሌላ ማንኛውም የተጠቃሚ ዳታቤዝ በቀጥታ በይነመረብ ላይ የስርዓት ትዕዛዞችን እና መጠይቆችን የሚያስፈጽም የድር ኮድ አለዎት።

ንገረኝ ፣ በየትኛው ፕላኔት ላይ እንደዚህ ያለ ነገር ደህንነቱ የተጠበቀ ተደርጎ ሊወሰድ ይችላል? እስቲ አስቡት፡ አውትሉክ ዌብ መዳረሻን ትከፍታለህ፣ ctrl +K ን ተጫን፣ ተጠቃሚዎችን ፈልግ እና ሁሉንም ነገር፣ አክቲቭ ዳይሬክተሩን በቀጥታ ከኢንተርኔት ታስተዳድራለህ፣ በሊኑክስ ላይ የስርዓት ትዕዛዞችን ትፈጽማለህ፣ Squirrel Mail፣ ወይም Horde ወይም ማንኛውንም ነገር የምትጠቀም ከሆነ ሌላ. እነዚህን ሁሉ ግምገማዎች እና ሌሎች ደህንነቱ ያልተጠበቀ ተግባራትን እያወጣህ ነው። ስለዚህ, ብዙ ፋየርዎሎች ከደህንነት ስጋቶች ዝርዝር ውስጥ ያገሏቸዋል, ስለዚህ ጉዳይ የሶፍትዌር አምራችዎን ለመጠየቅ ይሞክሩ.

ወደ Web Knight መተግበሪያ እንመለስ። ከዩአርኤል ስካነር ብዙ የደህንነት ደንቦችን ሰርቋል፣ ይህም ሁሉንም የአይፒ አድራሻ ክልሎችን ይቃኛል። ስለዚህ፣ እነዚህ ሁሉ የአድራሻ ክልሎች ከምርቴ የተገለሉ ናቸው?

ከእናንተ ማንም እነዚህን አድራሻዎች በአውታረ መረብዎ ላይ መጫን ይፈልጋሉ? አውታረ መረብዎ በእነዚህ አድራሻዎች ላይ እንዲሰራ ይፈልጋሉ? አዎ አስደናቂ ነው። እሺ፣ ይህን ፕሮግራም ወደታች እናሸብልል እና ይህ ፋየርዎል ማድረግ የማይፈልጋቸውን ሌሎች ነገሮች እንይ።

እነሱ "1999" ይባላሉ እና የእነርሱ ድረ-ገጽ በጊዜው እንዲመለስ ይፈልጋሉ! ከእናንተ መካከል ማንም ይህን ቆሻሻ ያስታውሳሉ: /scripts, /iishelp, msads? ምናልባት አንድ ባልና ሚስት እንደነዚህ ያሉትን ነገሮች መጥለፍ ምን ያህል አስደሳች እንደነበር በናፍቆት ያስታውሳሉ። "አንተ ሰው፣ ከረጅም ጊዜ በፊት አገልጋዮችን ምን ያህል እንደገደልን ታስታውሳለህ፣ አሪፍ ነበር!"

አሁን፣ እነዚህን ልዩ ሁኔታዎች ከተመለከቷቸው፣ እነዚህን ሁሉ ነገሮች - msads፣ printers፣ ISAdmpwd - ዛሬ ማንም የማይፈልገውን እነዚህን ሁሉ ማድረግ እንደምትችል ታያለህ። እንዲፈጽሙ ያልተፈቀደልዎት ትዕዛዞችስ?

እነዚህ አርፕ፣ አት፣ ካክልስ፣ chkdsk፣ cipher፣ cmd፣ com ናቸው። እነሱን ስትዘረዝራቸው፣ “አንተ ጓድ፣ ያንን አገልጋይ መቼ እንደያዝን አስታውስ፣ እነዚያን ቀናት አስታውስ?” በማለት የድሮውን ዘመን ትዝታ እያስታወሱ ነው።

ግን እዚህ በጣም የሚያስደስት ነገር አለ - ማንም ሰው WMICን ወይም ምናልባት PowerShellን እዚህ ያያል? እስቲ አስቡት በአካባቢያዊ ሲስተም ላይ ስክሪፕቶችን በማስኬድ የሚሰራ አዲስ አፕሊኬሽን ነው እነዚህም ዘመናዊ ስክሪፕቶች ናቸው ምክንያቱም ዊንዶውስ ሰርቨር 2008ን ማስኬድ ስለፈለጉ እና ለዊንዶውስ 2000 በተዘጋጁ ህጎች በመጠበቅ ትልቅ ስራ እሰራለሁ። በሚቀጥለው ጊዜ አንድ ሻጭ የድር መተግበሪያቸውን ይዘው ወደ እርስዎ በሚመጡበት ጊዜ ይጠይቁዋቸው፡- “ሄይ ሰው፣ እንደ ቢትስ አስተዳዳሪ፣ ወይም የpowershell ትዕዛዞችን ማስኬድ ያሉ ነገሮችን አካትተሃል፣ ሌሎች ነገሮችን ሁሉ አረጋግጠሃል፣ ምክንያቱም እኛ ስለምናዘምንበት ነው። እና አዲሱን የ DotNET ስሪት ይጠቀሙ"? ነገር ግን እነዚህ ሁሉ ነገሮች በነባሪነት በደህንነት ምርት ውስጥ መገኘት አለባቸው!

የሚቀጥለው ነገር ላናግራችሁ የምፈልገው ሎጂካዊ ስህተቶች ነው። ወደ 192.168.2.6 እንሂድ. ይህ ከቀዳሚው ጋር ተመሳሳይ መተግበሪያ ነው።

ገጹን ወደ ታች ካሸብልሉ እና የአግኙን አገናኝ ጠቅ ካደረጉ አንድ አስደሳች ነገር ሊያስተውሉ ይችላሉ።

እኔ ሁል ጊዜ ከማደርገው የማስመሰል ዘዴዎች ውስጥ አንዱ የሆነውን የ “እኛን ያግኙን” ትር የምንጭ ኮድን ከተመለከቱ ይህንን መስመር ያስተውላሉ።

አስብበት! ይህን ሲያዩ ብዙዎች “ዋው” ሲሉ ሰምቻለሁ! በአንድ ወቅት ለአንድ ቢሊየነር ባንክ የፔኔትሽን ሙከራ እያደረግሁ ነበር፣ እና ተመሳሳይ የሆነ ነገር አስተውያለሁ። ስለዚህ፣ ምንም የ SQL መርፌ ወይም የጣቢያ አቋራጭ ስክሪፕት አያስፈልገንም - መሰረታዊ ነገሮች አሉን፣ ይህ የአድራሻ አሞሌ።

ስለዚህ ያለምንም ማጋነን - ባንኩ ሁለቱም የኔትወርክ ስፔሻሊስት እና የድረ-ገጽ ተቆጣጣሪ እንዳላቸው ነግሮናል, እና ምንም አስተያየት አልሰጡም. ይኸውም የጽሑፍ ፋይል በአሳሽ በኩል ተከፍቶ ማንበብ የተለመደ እንደሆነ አድርገው ይመለከቱት ነበር።

ያም ማለት በቀላሉ ፋይሉን ከፋይል ስርዓቱ በቀጥታ ማንበብ ይችላሉ. የደህንነት ቡድናቸው ኃላፊ “አዎ፣ ከስካነሮቹ አንዱ ይህን ተጋላጭነት አግኝቶታል፣ ነገር ግን እንደ ቀላል ይቆጠራል” ሲሉ ነገሩኝ። እኔም መለስኩለት፣ እሺ፣ አንድ ደቂቃ ስጠኝ። የፋይል ስም=../../../../boot.iniን በአድራሻ አሞሌ ውስጥ ጻፍኩ እና የፋይል ሲስተም ማስነሻ ፋይሉን ማንበብ ችያለሁ!

ለዚህም “አይ፣ አይሆንም፣ አይሆንም፣ እነዚህ ወሳኝ ፋይሎች አይደሉም” አሉኝ! መለስኩለት - ግን ይህ አገልጋይ 2008 ነው? አዎ እሱ ነው አሉት። እላለሁ - ግን ይህ አገልጋይ በአገልጋዩ ስር ማውጫ ውስጥ የሚገኝ የውቅር ፋይል አለው ፣ አይደል? “ትክክል ነው” ብለው መለሱ። “በጣም ጥሩ” እላለሁ፣ “አጥቂ ይህን ቢያደርግስ” እና በአድራሻ አሞሌው ውስጥ filename=web.config ጻፍኩ። እነሱ ይላሉ - እና ምን ፣ በተቆጣጣሪው ላይ ምንም ነገር አያዩም?

እላለሁ - ሞኒተሩ ላይ በቀኝ ጠቅ ካደረግኩ እና የ Show Page ምንጭ ምርጫን ብመርጥስ? እና እዚህ ምን አገኛለሁ? "ምንም ወሳኝ ነገር የለም"? የአገልጋይ አስተዳዳሪ የይለፍ ቃል አያለሁ!

እና እዚህ ምንም ችግር የለም ትላለህ?

ግን የምወደው ክፍል ይህ ቀጣዩ ነው። በሣጥኑ ውስጥ ትእዛዞችን እንድፈጽም አትፍቀድልኝም፣ ነገር ግን የዌብ ሰርቨር አስተዳዳሪ የይለፍ ቃል እና ዳታቤዝ መስረቅ፣ ሙሉውን የውሂብ ጎታ ማየት፣ የውሂብ ጎታውን እና የስርዓት ውድቀቶችን ሁሉንም ነገሮች ቀድጄ ማምለጥ እችላለሁ። ይህ የመጥፎ ሰው ጉዳይ ነው "ኧረ ሰው ዛሬ ትልቅ ቀን ነው" ያለው!

የደህንነት ምርቶች እንዲታመሙ አይፍቀዱ! የደህንነት ምርቶች እንዲታመሙ አይፍቀዱ! አንዳንድ ነፍጠኞችን ፈልጉ፣ እነዚያን የStar Trek ማስታወሻዎች ሁሉ ስጧቸው፣ ፍላጎት ያሳድርጓቸው፣ ከእርስዎ ጋር እንዲቆዩ አበረታቷቸው፣ ምክንያቱም እነዚያ አሰልቺ ገጣሚዎች በየቀኑ ሻወር የማያደርጉት ኔትዎርክዎን እንዲሰሩ የሚያደርጉ ናቸው። እነዚህ የደህንነት ምርቶችዎ እንደ ሚገባቸው እንዲሰሩ የሚያግዙ ሰዎች ናቸው።

ንገረኝ፣ “ኦህ፣ ይህን ስክሪፕት በአስቸኳይ መተየብ አለብኝ!” ከሚል ሰው ጋር ስንቶቻችሁ በአንድ ክፍል ውስጥ ለረጅም ጊዜ መቆየት እንደምትችሉ እና በዚህ ሁሉ ጊዜ የተጠመደው ማነው? ነገር ግን የደህንነት ምርቶችዎ እንዲሰሩ የሚያደርጉ ሰዎች ያስፈልጉዎታል።

ደግሜ እላለሁ-የደህንነት ምርቶች ደደብ ናቸው ምክንያቱም መብራቶች ያለማቋረጥ ስህተት ስለሚሠሩ፣ያለማቋረጥ መጥፎ ነገር ስለሚያደርጉ፣ደህንነታቸውን ብቻ ስለማይሰጡ። በመደበኛነት ብዙ ወይም ያነሰ እንዲሰራ ስክራውድራይቨር ያለው ሰው አስፈላጊ በሆነበት ቦታ እንዲያጥብ የማያስፈልገው ጥሩ የደህንነት ምርት አይቼ አላውቅም። እሱ መጥፎ ነው የሚል ትልቅ የሕግ ዝርዝር ነው፣ ያ ብቻ ነው!

ስለዚህ እናንተ ሰዎች በትምህርት፣ እንደ ደህንነት፣ ፖሊ ቴክኒክ ስልጠናን እንድትመለከቱ እፈልጋለሁ፣ ምክንያቱም በደህንነት ጉዳዮች ላይ ብዙ ነፃ የመስመር ላይ ኮርሶች አሉ። Python ይማሩ፣ ስብሰባ ይማሩ፣ የድር መተግበሪያ ሙከራን ይማሩ።

አውታረ መረብዎን ለመጠበቅ በእውነት የሚረዳዎት ይህ ነው። ብልህ ሰዎች አውታረ መረቦችን ይከላከላሉ ፣ የአውታረ መረብ ምርቶች አያደርጉም! ወደ ሥራ ተመለስ እና ለአለቃህ ብዙ ብልህ ለሆኑ ሰዎች ተጨማሪ በጀት እንደሚያስፈልግህ ንገረኝ፣ ይህ ቀውስ እንደሆነ አውቃለሁ፣ ግን ለማንኛውም ንገረው - ለሰዎች ተጨማሪ ገንዘብ እንፈልጋለን፣ እነሱን ለማሰልጠን። አንድን ምርት ከገዛን ግን ውድ ስለሆነ እንዴት እንደሚጠቀሙበት ኮርስ ካልገዛን ታዲያ ሰዎች እንዴት እንደሚጠቀሙበት ካላስተማርን ለምን እንገዛዋለን?

ለብዙ የደህንነት ምርት አቅራቢዎች ሰርቻለሁ፣ ህይወቴን በሙሉ እነዚህን ምርቶች በመተግበር አሳልፌያለሁ፣ እና እነዚያን ሁሉ ቆሻሻ ምርቶች ስለጫንኩ እና ስላስኬድኩ በሁሉም የአውታረ መረብ መዳረሻ ቁጥጥር እና ነገሮች ታምኛለሁ። አንድ ጊዜ ወደ ደንበኛ መጣሁ፣ ለ EAP ፕሮቶኮል 802.1x ደረጃን ተግባራዊ ለማድረግ ፈለጉ፣ ስለዚህ ለእያንዳንዱ ወደብ የ MAC አድራሻዎች እና ሁለተኛ አድራሻዎች ነበራቸው። መጣሁ፣ መጥፎ መሆኑን አየሁ፣ ዘወር ስል አታሚው ላይ ቁልፎችን መጫን ጀመርኩ። ታውቃለህ፣ አታሚው በሁሉም የ MAC አድራሻዎች እና አይፒ አድራሻዎች የአውታረ መረብ መሳሪያዎችን የሙከራ ገጽ ማተም ይችላል። ነገር ግን አታሚው 802.1x ደረጃን እንደማይደግፍ ታወቀ, ስለዚህ መወገድ አለበት.

ከዛ ፕሪንተሩን ነቅዬ የላፕቶፑን ማክ አድራሻ ወደ አታሚው ማክ አድራሻ ቀይሬ ላፕቶፕን አገናኘሁ እና ይህን ውድ የማክ መፍትሄ በማለፍ አስቡት! ታዲያ አንድ ሰው ማንኛውንም መሳሪያ እንደ ፕሪንተር ወይም ቪኦአይፒ ስልክ ብቻ አሳልፎ ቢሰጥ ይህ የማክ መፍትሄ ምን ይጠቅመኛል?

ስለዚህ ዛሬ ለእኔ መመኘት ደንበኛዬ የገዛውን የደህንነት ምርት ለመረዳት እና ለመረዳት በመሞከር ጊዜዬን ማሳለፍ ነው። በአሁኑ ጊዜ እኔ የማደርገው እያንዳንዱ ባንክ እነዚህ ሁሉ HIPS፣ NIPS፣ LAUGTHS፣ MACS እና ሌሎች ሙሉ አህጽሮተ ቃላት ያሉት ሙሉ በሙሉ ነው። ነገር ግን እነዚህ ምርቶች ምን ለማድረግ እየሞከሩ እንደሆነ እና እንዴት ለማድረግ እንደሚሞክሩ ለማወቅ እየሞከርኩ ነው. ከዚያም ጥበቃ ለመስጠት ምን ዓይነት ዘዴ እና አመክንዮ እንደሚጠቀሙ ካወቅሁ በኋላ፣ እሱን ለማለፍ አስቸጋሪ አይሆንም።

የምተወው የምወደው ምርት ኤምኤስ 1103 ይባላል። HIPS፣ Host Intrusion Prevention Signature ወይም አስተናጋጅ ጣልቃ ገብነትን የሚከላከል ፊርማ "የሚረጭ" አሳሽ ላይ የተመሰረተ ብዝበዛ ነው። በእርግጥ፣ የ HIPS ፊርማዎችን ለማለፍ የተነደፈ ነው። እንዴት እንደሚሰራ ማሳየት አልፈልግም ምክንያቱም እሱን ለማሳየት ጊዜ አልፈልግም, ነገር ግን ያንን ደህንነት በማለፍ ትልቅ ስራ ይሰራል እና እርስዎ እንዲሞክሩት እፈልጋለሁ.
እሺ ጓዶች አሁን ልሄድ ነው።

አንዳንድ ማስታወቂያዎች 🙂

ከእኛ ጋር ስለቆዩ እናመሰግናለን። ጽሑፎቻችንን ይወዳሉ? የበለጠ አስደሳች ይዘት ማየት ይፈልጋሉ? ትእዛዝ በማዘዝ ወይም ለጓደኞች በመምከር ይደግፉን፣ ደመና ቪፒኤስ ለገንቢዎች ከ$4.99, በእኛ ለእርስዎ የተፈለሰፈው ልዩ የመግቢያ ደረጃ አገልጋዮች አናሎግ፡- ስለ VPS (KVM) ሙሉ እውነት E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps ከ$19 ወይንስ እንዴት አገልጋይ መጋራት ይቻላል? (በRAID1 እና RAID10፣ እስከ 24 ኮሮች እና እስከ 40GB DDR4 ድረስ ይገኛል።

በአምስተርዳም ውስጥ በ Equinix Tier IV የመረጃ ማዕከል ውስጥ Dell R730xd 2x ርካሽ? እዚህ ብቻ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ከ$199 በኔዘርላንድስ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ከ$99! ስለ አንብብ የመሠረተ ልማት ኮርፖሬሽን እንዴት እንደሚገነባ ክፍል ጋር Dell R730xd E5-2650 v4 አገልጋዮች ዋጋ 9000 አንድ ሳንቲም ዩሮ?

ምንጭ: hab.com