Yanzu za mu gwada wata hanyar allurar SQL. Bari mu ga idan ma'aunin bayanai ya ci gaba da jefa saƙon kuskure. Ana kiran wannan hanyar "jiran jinkiri", kuma an rubuta jinkirin kanta kamar haka: waitfor delay 00:00:01'. Na kwafi wannan daga fayil ɗinmu kuma in liƙa shi a cikin adireshin adireshin mai binciken.
Wannan duk ana kiransa "makaho na wucin gadi SQL injection". Duk abin da muke yi a nan shi ne cewa, "jiran jinkiri na 10 seconds." Idan kun lura, a saman hagu muna da rubutun "connecting...", wato, menene shafinmu yake yi? Yana jiran haɗin kai, kuma bayan daƙiƙa 10 daidai shafin yana bayyana akan duban ku. Yin amfani da wannan dabarar, muna tuntuɓar bayanan bayanai don ta ba mu damar yin wasu ƴan tambayoyi, misali, idan mai amfani Joe ne, to muna buƙatar jira 10 seconds. Yana da zahiri? Idan mai amfani dbo ne, jira kuma 10 seconds. Wannan ita ce hanyar allurar SQL makaho.
Ina tsammanin masu haɓakawa ba sa gyara wannan raunin lokacin ƙirƙirar faci. Wannan allura ce ta SQL, amma shirinmu na IDS ma baya ganinsa, kamar hanyoyin allurar SQL na baya.
Bari mu gwada wani abu mafi ban sha'awa. Bari mu kwafi wannan layi tare da adireshin IP kuma mu liƙa shi a cikin mai lilo. Ya yi aiki! Bar TCP a cikin shirinmu ya juya ja, shirin ya lura da barazanar tsaro 2.
Babban, bari mu ga abin da ya faru a gaba. Muna da wata barazana ga harsashi na XP, da kuma wata barazana - ƙoƙarin allurar SQL. Gabaɗaya, an lura da ƙoƙari guda biyu don kai hari kan aikace-aikacen gidan yanar gizon.
To, yanzu ka taimake ni da tunani. Muna da fakitin bayanan kutse wanda IDS ya ce ya amsa kutse daban-daban a cikin harsashi na XP.
Idan muka gungura ƙasa, za mu ga tebur na lambobin HEX, zuwa dama wanda akwai tuta mai saƙon xp_cmdshell + & 27ping, kuma a fili wannan ba shi da kyau.
Bari mu ga abin da ya faru a nan. Menene uwar garken SQL yayi?
SQL uwar garken ya ce: "Za ku iya samun kalmar sirri zuwa bayanan bayanana, za ku iya samun duk bayanan da ke cikin bayananku, amma dan uwa, ba na so ku gudanar da umarninku a kaina, wannan ba shi da kyau"!
Abin da muke buƙatar yi shi ne tabbatar da cewa ko da IDS ya ba da rahoton barazana ga harsashi na XP, an yi watsi da barazanar. Idan kana amfani da SQL Server 2005 ko SQL Server 2008, to idan aka gano yunkurin allurar SQL, za a kulle harsashin tsarin aiki, wanda zai hana ka ci gaba da aikinka. Wannan yana da ban haushi. To me ya kamata mu yi? Ya kamata ku gwada tambayar uwar garken da kyau. Ya kamata ka ce wannan: "Don Allah, baba, zan iya samun waɗannan kukis"? Abin da nake yi ke nan, da gaske, na tambayi uwar garken cikin ladabi! Ina neman ƙarin zaɓuɓɓuka, Ina neman sake daidaitawa, kuma na nemi a canza saitunan harsashi na XP don samun damar harsashi saboda ina buƙata!
Mun ga cewa IDS ya gano wannan - kun gani, an riga an lura da barazanar 3 a nan.
Duba nan kawai - mun fasa rajistan ayyukan tsaro! Yana kama da bishiyar Kirsimeti, akwai rataye da yawa a nan! Kamar barazanar tsaro 27! Jama'a, mun kama wannan hacker, mun same shi!
Ba mu damu da cewa zai sace bayananmu ba, amma idan zai iya aiwatar da umarnin tsarin a cikin "akwatin" - wannan ya riga ya zama mai tsanani! Kuna iya zana hanyar Telnet, FTP, za ku iya ɗaukar bayanana, yana da kyau, amma ba na damu da shi ba, kawai ba na so ku kwace harsashin "akwatin" na.
Ina so in yi magana game da abubuwan da suka same ni da gaske. Ina aiki da kungiyoyi, na yi musu aiki shekaru da yawa, kuma ina gaya muku wannan ne saboda budurwata tana tunanin cewa ba ni da aikin yi. Ta yi tunanin cewa duk abin da nake yi shi ne tsayawa a kan mataki kuma in yi hira, wannan ba za a iya ɗaukar aiki ba. Amma na ce: "a'a, farin ciki na, ni mashawarci ne"! Bambancin ke nan - Ina faɗin raina kuma ana biyana kuɗi.
Zan faɗi wannan - mu, a matsayinmu na masu hackers, muna son fashe harsashi, kuma a gare mu babu wani abin jin daɗi a duniya fiye da "shanye harsashi." Lokacin da masu nazarin IDS suka rubuta ƙa'idodin su, za ku ga cewa suna rubuta su don kare kariya daga lalata harsashi. Amma idan kun yi magana da CIO game da matsalar hakar bayanai, zai tambaye ku kuyi tunani game da zaɓuɓɓuka biyu. Bari mu ce ina da aikace-aikacen da ke yin "gudu" 100 a kowace awa. Menene ya fi mahimmanci a gare ni: tabbatar da amincin duk bayanan da ke cikin wannan aikace-aikacen ko amincin harsashi "akwatin"? Wannan babbar tambaya ce! Me ya kamata ku damu da ƙarin?
Domin kawai harsashin “akwatin” ɗinku ya lalace ba yana nufin wani ya sami damar yin amfani da ayyukan cikin aikace-aikacen ba. Haka ne, wannan ya fi yuwuwa, kuma idan har yanzu bai faru ba, yana iya faruwa nan da nan. Amma lura cewa yawancin samfuran tsaro an gina su akan zato cewa maharin yana motsawa ta hanyar sadarwar ku. Don haka suna kula da aiwatar da umarni, da aiwatar da umarni, kuma dole ne ku lura cewa wannan abu ne mai mahimmanci. Suna mai da hankali ga ƙarancin rauni, zuwa rubutun giciye mai sauƙi, zuwa alluran SQL masu sauƙi. Ba su damu da barazanar ci gaba ko ɓoyayyen saƙon ba, ba su damu da irin waɗannan abubuwan ba. Kuna iya cewa duk samfuran tsaro suna neman hayaniya, suna neman yap, suna neman dakatar da wani abu da ke cizon ƙafar ƙafa. Ga abin da na koya yayin mu'amala da samfuran tsaro. Ba dole ba ne ka sayi samfuran aminci, ba dole ba ne ka tuka motar a baya. Kuna buƙatar ƙwararrun ƙwararrun mutane waɗanda suka fahimci fasaha. I, Allahna, daidai mutane! Ba ma so mu jefa miliyoyin daloli a kan waɗannan batutuwa, amma da yawa daga cikinku kun yi aiki a wannan fanni kuma ku sani cewa da zarar maigidanku ya ga talla, sai ya ruga zuwa shagon yana kururuwa, "Dole ne mu sami wannan abu! " Amma da gaske ba ma bukatar hakan, sai dai mu gyara kura-kuran da ke bayan mu. Wannan shine jigo na wannan wasan kwaikwayon.
Yanayin tsaro wani abu ne da na kwashe lokaci mai tsawo na fahimtar yadda hanyoyin tsaro ke aiki. Da zarar kun fahimci hanyoyin kariya, ƙetare kariyar ba shi da wahala. Misali, ina da aikace-aikacen gidan yanar gizo wanda ke da kariya ta tawul ɗin ta. Na kwafi adireshin panel ɗin saitin, liƙa shi a cikin adireshin adireshin mai binciken sannan in je saitunan kuma in gwada rubutun giciye.
Sakamakon haka, na karɓi saƙon Tacewar zaɓi game da barazana - an toshe ni.
Ina jin wannan ba daidai ba ne, kun yarda? Kun ci karo da samfurin tsaro. Amma menene idan na gwada wani abu kamar haka: Na shigar da siga Joe'+OR+1='1
Kamar yadda kake gani, ya yi aiki. Ka gyara min idan nayi kuskure, amma mun ga allurar SQL ta kayar da firewall na aikace-aikacen. Yanzu bari mu yi kamar muna son kafa kamfani mai aiwatar da tsaro, don haka za mu sanya hular ƙera software. Yanzu mun shigar da mugunta saboda baƙar hula. Ni mashawarci ne, don haka zan iya yin haka tare da masana'antun software.
Muna son ƙirƙira da tura sabon tsarin gano tambari, don haka za mu fara kamfanin gano ɓarna. Snort, azaman samfurin buɗaɗɗen tushe, yana ƙunshe da ɗaruruwan dubunnan sa hannun barazanar lalata. Dole ne mu yi aiki da ɗabi'a, don haka ba za mu saci waɗannan sa hannun daga wasu aikace-aikacen ba mu saka su cikin tsarin mu. Za mu zauna mu sake rubuta su duka - hey, Bob, Tim, Joe, zo nan, da sauri mu shiga cikin duk waɗannan sa hannun 100!
Muna kuma buƙatar ƙirƙirar na'urar daukar hoto mai rauni. Kun san cewa Nessus, shirin ne don neman lahani ta atomatik, yana da sa hannu dubu 80 masu kyau da rubutun da ke bincika raunin. Za mu sake yin aiki cikin ɗa'a kuma mu sake rubuta su duka cikin shirin mu da kanmu.
Mutane suna tambayata, "Joe, kuna yin duk waɗannan gwaje-gwaje ta amfani da software na buɗaɗɗen tushe kamar Mod Security, Snort da makamantansu, yaya suke kama da sauran samfuran masana'antun?" Na amsa musu: "Ba su kama da kama ba!" Saboda masana'antun ba sa satar kaya daga samfuran tsaro na buɗaɗɗen tushe, suna zaune suna rubuta duk waɗannan dokoki da kansu.
Idan za ku iya sanya sa hannun ku da igiyoyin kai hari suyi aiki ba tare da amfani da samfuran buɗaɗɗen tushe ba, wannan babbar dama ce a gare ku. Idan ba za ku iya yin gasa tare da samfuran kasuwanci ba, kuna tafiya daidai, dole ne ku sami ra'ayi wanda zai taimaka muku zama sananne a fagen ku.
Kowa ya san ina sha. Bari in nuna maka dalilin da yasa nake sha. Idan kun taba yin binciken lambar tushe a rayuwarku, tabbas za ku sha, ku amince da ni, bayan haka za ku fara sha.
Don haka, harshen da muka fi so shine C++. Bari mu dubi wannan shirin - Web Knight, aikace-aikace ne na Firewall don sabar gidan yanar gizo. Yana da keɓantacce ta tsohuwa. Wannan yana da ban sha'awa - idan na tura wannan Tacewar zaɓi, ba zai kare ni daga Samun Yanar Gizo na Outlook ba.
Abin al'ajabi! Wannan saboda yawancin masu siyar da software suna cire dokoki daga aikace-aikacen guda ɗaya suna liƙa su cikin samfuran su ba tare da yin cikakken bincike ba. Don haka lokacin da na tura aikace-aikacen Firewall na yanar gizo, na ga cewa komai game da saƙon gidan yanar gizo an yi kuskure! Domin kusan kowane saƙon gidan yanar gizo yana karya tsaro ta tsohuwa. Kuna da lambar gidan yanar gizon da ke aiwatar da umarni na tsari da tambayoyi don LDAP ko kowane kantin adana bayanan mai amfani kai tsaye akan Intanet.
A gaya mani, a wace duniya za a iya ɗaukar wani abu kamar wannan lafiya? Ka yi tunani game da shi: ka bude Outlook Web Access, danna ctrl + K, bincika masu amfani da duk abin, kana sarrafa Active Directory kai tsaye daga Intanet, kuna aiwatar da umarnin tsarin akan Linux, idan kuna amfani da Squirrel Mail, ko Horde ko duk wani abu. wani. Kuna fitar da duk waɗannan ƙima da sauran nau'ikan ayyuka marasa aminci. Saboda haka, da yawa firewalls suna ware su daga jerin haɗarin tsaro, gwada tambayar masana'anta software game da wannan.
Mu koma aikace-aikacen Web Knight. Ya saci ka'idodin tsaro da yawa daga na'urar daukar hotan takardu ta URL, wanda ke bincika duk waɗannan jeri na adireshin IP. Don haka, an cire duk waɗannan jeri na adireshi daga samfur na?
Shin ɗayanku yana son shigar da waɗannan adiresoshin akan hanyar sadarwar ku? Kuna son hanyar sadarwar ku ta gudana akan waɗannan adiresoshin? Ee, abin mamaki ne. To, bari mu gungura ƙasa da wannan shirin mu duba wasu abubuwan da wannan Firewall ba ya son yi.
Ana kiran su "1999" kuma suna son sabar gidan yanar gizon su ta koma baya! Shin ɗayanku ya tuna wannan datti: /scripts, /iishelp, msads? Wataƙila wasu mutane biyu za su tuna da sha'awar yadda abin farin ciki ya yi hack irin waɗannan abubuwa. "Ka tuna, ɗan'uwa, tsawon lokaci da muka kashe" sabobin, yana da kyau!"
Yanzu, idan ka dubi waɗannan keɓancewa, za ka ga cewa za ka iya yin duk waɗannan abubuwa - msads, printer, iisadmpwd - duk waɗannan abubuwan da ba wanda yake buƙata a yau. Me game da umarnin da ba a ba ku izinin aiwatarwa ba?
Waɗannan su ne arp, at, cacls, chkdsk, cipher, cmd, com. Yayin da kake lissafta su, kuna tunawa da abubuwan da suka faru a zamanin da, "Ya ku, ku tuna lokacin da muka karbi wannan uwar garken, tuna waɗannan kwanakin"?
Amma ga abin da ke da ban sha'awa sosai - shin kowa yana ganin WMIC ko watakila PowerShell a nan? Ka yi tunanin kana da sabon application mai aiki ta hanyar gudanar da scripts akan tsarin gida, kuma wadannan rubutun zamani ne saboda kana son gudanar da Windows Server 2008, kuma zan yi wani babban abu ta hanyar kare shi da ka'idojin da aka tsara don Windows 2000. Domin a gaba da mai sayarwa ya zo maka da aikace-aikacen yanar gizonsa, ka tambaye su: “Ya mutum, shin kun haɗa da abubuwa kamar bits admin, ko gudanar da umarni na powershell, kun duba duk sauran abubuwan, saboda za mu sabunta. kuma amfani da sabon sigar DotNET"? Amma duk waɗannan abubuwan yakamata su kasance a cikin samfurin tsaro ta tsohuwa!
Abu na gaba da nake son magana da ku shine kurakurai masu ma'ana. Mu je zuwa 192.168.2.6. Wannan kusan aikace-aikace iri ɗaya ne da na baya.
Kuna iya lura da wani abu mai ban sha'awa idan kun gungura ƙasa shafin kuma danna hanyar haɗin Tuntuɓarmu.
Idan ka duba lambar tushe na shafin "Contact Us", wanda shine ɗayan hanyoyin da nake yi a kowane lokaci, zaku lura da wannan layin.
Ka yi tunani game da shi! Na ji cewa sa’ad da suka ga haka, da yawa sun ce: “Kai!”! Na taɓa yin gwajin shigar da mutane, a ce, bankin biliyan biliyan, kuma na lura da wani abu makamancin haka. Don haka, ba ma buƙatar alluran SQL ko rubutun giciye - muna da abubuwan yau da kullun, wannan adireshin adireshin.
Don haka, ba tare da ƙari ba - bankin ya gaya mana cewa suna da ƙwararrun cibiyar sadarwa da mai binciken yanar gizo, kuma ba su yi wani sharhi ba. Wato, sun ɗauki al'ada cewa za a iya buɗe fayil ɗin rubutu kuma a karanta ta hanyar bincike.
Wato, kawai kuna iya karanta fayil ɗin kai tsaye daga tsarin fayil ɗin. Shugaban tawagar tsaron nasu ya gaya min: "Eh, daya daga cikin na'urar daukar hoton ya gano wannan raunin, amma ya dauke shi karami." Na amsa, to, a ba ni minti daya. Na buga filename = ../../../../boot.ini a cikin adireshin adireshin kuma na sami damar karanta fayil ɗin taya na tsarin fayil!
Don wannan sun gaya mani: "a'a, a'a, a'a, waɗannan ba fayiloli ba ne masu mahimmanci"! Na amsa - amma wannan shine Server 2008? Suka ce eh, shi ne. Na ce - amma wannan uwar garken yana da fayil ɗin daidaitawa da ke cikin tushen adireshin uwar garken, daidai? "Mai kyau," suka amsa. "Mai girma," in ce, "me zai faru idan maharin ya aikata wannan," kuma na rubuta filename=web.config a cikin adireshin adireshin. Suka ce - to me, ba ka ganin wani abu a kan duba?
Na ce - menene idan na danna-dama akan mai duba kuma zaɓi zaɓin Nuna Shafin Source? Me kuma zan samu a nan? "Babu wani abu mai mahimmanci"? Zan ga kalmar sirrin mai sarrafa uwar garken!
Kuma kace babu matsala anan?
Amma abin da na fi so shi ne wannan na gaba. Ba ka ƙyale ni in aiwatar da umarni a cikin akwatin ba, amma zan iya satar kalmar sirri da bayanan mai gudanarwa na uwar garken gidan yanar gizo, duba duk bayanan, fitar da duk abubuwan da ke tattare da bayanan bayanai da gazawar tsarin, sannan in rabu da su duka. Wannan al’amari ne na mugu yana cewa, “Ya kai mutum, yau ce babbar rana”!
Kada ka bari samfuran aminci su sa ka rashin lafiya! Kada ka bari samfuran aminci su sa ka rashin lafiya! Nemo wasu 'yan iska, ba su duk abin tunawa da Star Trek, sa su sha'awar, ƙarfafa su su zauna tare da ku, saboda waɗannan masu ban sha'awa waɗanda ba sa shawa kowace rana su ne ke sa hanyoyin sadarwar ku suyi aiki. Waɗannan su ne mutanen da za su taimaka samfuran tsaro suyi aiki kamar yadda ya kamata.
Ku gaya mani, ku nawa ne za ku iya zama a ɗaki ɗaya na dogon lokaci tare da mutumin da yake cewa a kai a kai: “Oh, ina bukatar in buga wannan rubutun cikin gaggawa!”, kuma wanene yake shagaltu da wannan a kowane lokaci? Amma kuna buƙatar mutanen da ke sa samfuran tsaro ɗinku suyi aiki.
Zan sake cewa - samfuran tsaro wawaye ne saboda fitilu koyaushe suna yin kuskure, koyaushe suna yin abubuwa masu banƙyama, kawai ba sa samar da tsaro. Ban taba ganin ingantaccen samfurin tsaro wanda baya buƙatar mutumin da ke da screwdriver ya ƙarfafa shi a inda ya dace don sanya shi aiki fiye ko žasa bisa ga al'ada. Babban jerin dokoki ne kawai yana cewa yana da kyau, shi ke nan!
Don haka ina so ku kalli ilimi, abubuwa kamar aminci, horar da masana kimiyyar kere-kere, saboda akwai darussa da yawa na kan layi kyauta akan batutuwan aminci. Koyi Python, koyi Majalisar, koyi gwajin aikace-aikacen yanar gizo.
Wannan shine ainihin abin da zai taimaka muku kare hanyar sadarwar ku. Mutane masu wayo suna kare hanyoyin sadarwa, samfuran cibiyar sadarwa ba sa! Ka koma bakin aiki ka gaya wa maigidan naka cewa kana bukatar karin kasafin kudi ga mutane masu hankali, na san wannan rikici ne, amma ka gaya masa duk da haka - muna bukatar karin kudi ga mutane, don horar da su. Idan mun sayi kaya amma ba mu sayi kwas kan yadda ake amfani da shi ba saboda yana da tsada, me ya sa muke siyan shi kwata-kwata idan ba za mu koya wa mutane yadda ake amfani da shi ba?
Na yi aiki ga masu sayar da samfuran tsaro da yawa, na ciyar da rayuwata gabaɗaya wajen aiwatar da waɗannan samfuran, kuma ba ni da lafiya ga duk ikon sarrafa hanyar sadarwa da kaya saboda na shigar da gudanar da duk waɗannan samfuran banza. Na sau ɗaya zuwa abokin ciniki, suna so su aiwatar da daidaitattun 802.1x don ka'idar EAP, don haka suna da adiresoshin MAC da adiresoshin sakandare na kowane tashar jiragen ruwa. Na zo, na ga ba daidai ba, na juya na fara danna maɓalli a kan firintar. Ka sani, firinta na iya buga shafin gwaji na kayan aikin cibiyar sadarwa tare da duk adiresoshin MAC da adiresoshin IP. Amma ya juya cewa firinta ba ya goyan bayan daidaitattun 802.1x, don haka ya kamata a cire shi.
Daga nan sai na zare firinta na canza adireshin MAC na kwamfutar tafi-da-gidanka zuwa adireshin MAC na printer na haɗa kwamfutar tafi-da-gidanka, ta haka na ketare wannan maganin MAC mai tsada, ku yi tunani! Don haka menene amfanin wannan maganin MAC ɗin zai iya yi mani idan mutum zai iya wuce kowane yanki na kayan aiki azaman firinta ko wayar VoIP?
Don haka a yau, abin mamaki a gare ni shi ne cewa na kashe lokaci don ƙoƙarin fahimta da fahimtar samfurin tsaro da abokin ciniki ya saya. A zamanin yau duk bankin da na yi gwajin shiga a ciki yana da duk waɗannan HIPS, NIPS, DARIYA, MACS da sauran ƙaƙƙarfan ƙaƙƙarfan ƙaƙƙarfan ƙaya. Amma ina ƙoƙarin gano abin da waɗannan samfuran ke ƙoƙarin yi da yadda suke ƙoƙarin yin su. Bayan haka, da zarar na gano irin hanyoyin da dabaru suke amfani da su wajen ba da kariya, ba zai zama da wahala ko kaɗan ba.
Samfurin da na fi so da zan bar muku shine ake kira MS 1103. Yana da amfani da tushen burauza wanda ke "fesa" HIPS, Sa hannu na Rigakafin Kutse, ko sa hannu na rigakafin kutse. A haƙiƙa, an ƙirƙira shi don ƙetare sa hannun HIPS. Ba na so in nuna yadda yake aiki saboda ba na son lokaci don nuna shi, amma yana yin babban aiki na ketare wannan tsaro kuma ina so ku gwada shi.
Ok maza, yanzu zan tafi.
Wasu tallace-tallace 🙂
Na gode da kasancewa tare da mu. Kuna son labaran mu? Kuna son ganin ƙarin abun ciki mai ban sha'awa? Goyon bayan mu ta hanyar ba da oda ko ba da shawara ga abokai, , analog na musamman na sabar matakin shigarwa, wanda mu muka ƙirƙira muku: (akwai tare da RAID1 da RAID10, har zuwa 24 cores kuma har zuwa 40GB DDR4).
Dell R730xd 2x mai rahusa a cibiyar bayanan Equinix Tier IV a Amsterdam? Nan kawai a cikin Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daga $99! Karanta game da
source: www.habr.com