Naha em ê rêyek din a derzîlêdana SQL biceribînin. Ka em bibînin ka databas berdewam dike ku peyamên çewtiyê bavêje. Ji vê rêbazê re "li benda derengmayînê" tê gotin, û dereng bi xwe jî wiha tê nivîsandin: benda derengmayînê 00:00:01'. Ez vê ji pelê me kopî dikim û di barika navnîşana gerokê de dişoxilim.
Ji vê yekê re tê gotin "derzkirina SQL-ya demkî ya kor". Tiştê ku em li vir dikin ev e ku dibêjin, "li benda derengiya 10 çirkeyan bisekinin." Ger we bala xwe dayê, li milê çepê jor nivîsa me ya "girêdan ..." heye, ango rûpela me çi dike? Ew li benda girêdanê dimîne, û piştî 10 çirkeyan rûpela rast li ser çavdêriya we xuya dibe. Bi karanîna vê teknîkê, em bi databasê re têkilî daynin da ku ew destûrê bide me ku em çend pirsên din jê bipirsin, mînakî, heke bikarhêner Joe ye, wê hingê pêdivî ye ku em 10 çirkeyan bisekinin. Diyar e? Ger bikarhêner dbo ye, 10 çirkeyan jî bisekine. Ev rêbaza derzîlêdana SQL ya kor e.
Ez difikirim ku pêşdebiran dema ku pêçan diafirînin vê qelsiyê rast nakin. Ev derzîlêdanek SQL ye, lê bernameya meya IDS jî wê nabîne, mîna rêbazên berê yên derzîlêdana SQL.
Ka em tiştek balkêştir biceribînin. Ka em vê rêzê bi navnîşana IP-yê kopî bikin û wê li gerokê bixin. Ew xebitî! Barê TCP di bernameya me de sor bû, bernameyê 2 gefên ewlehiyê destnîşan kir.
Baş e, em binihêrin paşê çi qewimî. Me xeterek li ser şêlê XP heye, û metirsiyek din - hewildanek derzîlêdana SQL. Bi tevahî, du hewildan hatin destnîşankirin ku êrîşî serîlêdana webê bikin.
Baş e, niha bi mantiqê alîkariya min bike. Me pakêtek daneya destavêtinê heye ku tê de IDS dibêje ku ew bersiv daye destwerdanên cûrbecûr di nav şêlê XP de.
Ger em li jêr bigerin, em tabloyek kodên HEX-ê dibînin, li milê rastê alayek bi peyama xp_cmdshell + &27ping heye, û eşkere ev xirab e.
Ka em li vir bibînin ka çi qewimî. Pêşkêşkara SQL çi kir?
Pêşkêşkara SQL got: "hûn dikarin şîfreya databasa min hebin, hûn dikarin hemî tomarên databasa min bistînin, lê hevalno, ez naxwazim ku hûn emrên xwe li ser min bimeşînin, ew qet ne xweş e"!
Tiştê ku divê em bikin ev e ku heke IDS xetereyek ji şêla XP re ragihîne jî, xeterî paşguh bibe. Heke hûn SQL Server 2005 an SQL Server 2008 bikar tînin, wê hingê heke hewildanek derzîlêdanê ya SQL were tespît kirin, şelê fermana pergala xebitandinê dê were girtin, û nehêle hûn xebata xwe bidomînin. Ev pir aciz e. Îcar divê em çi bikin? Divê hûn hewl bidin ku ji serverê pir bi dilovanî bipirsin. Ma hûn vê yekê bibêjin: "Ji kerema xwe, bavo, ez dikarim van çerezan bistînim"? Ya ku ez dikim, bi ciddî, ez ji serverê pir bi rûmet dipirsim! Ez vebijarkên din dipirsim, ez ji nû ve veavakirinê dipirsim, û ez daxwaz dikim ku mîhengên şêlê XP werin guheztin da ku şêl bigihîje ji ber ku ez jê re hewce dikim!
Em dibînin ku IDS ev yek tespît kiriye - hûn dibînin, 3 gef li vir berê hatine destnîşan kirin.
Tenê li vir binêrin - me têketinên ewlehiyê teqand! Ew dişibihe dara Sersalê, li vir pir daliqandî ye! Bi qasî 27 gefên ewlehiyê! Hevalno, me ev haker girt, me ew girt!
Em ne fikar in ku ew ê daneyên me dizîne, lê heke ew dikare fermanên pergalê di "qutiya" me de bicîh bîne - ev jixwe ciddî ye! Hûn dikarin rêgezek Telnetê, FTP-ê xêz bikin, hûn dikarin daneyên min bigirin, ew xweş e, lê ez xema wê nakim, ez tenê naxwazim ku hûn şêlê "qutiya" min bigirin.
Ez dixwazim li ser tiştên ku bi rastî min girt biaxivim. Ez di rêxistinan de dixebitim, ez bi salan li wan dixebitim, ji ber ku hevala min difikire ku ez bêkar im, vê yekê ji we re dibêjim. Ew difikire ku ya ku ez dikim ew e ku li ser sehnê bisekinim û sohbet bikim, ev yek wekî kar nayê hesibandin. Lê ez dibêjim: "na, şabûna min, ez şêwirmend im"! Cûdahî ev e - ez ramana xwe dipeyivim û ji bo wê pere distînim.
Ez ê vê yekê bibêjim - em wekî hacker hez dikin ku şêlê bişkînin, û ji bo me ji "daqurtandina şêlê xweştir" tune ye. Gava ku analîstên IDS qaîdeyên xwe dinivîsin, hûn dibînin ku ew wan dinivîsin da ku li dijî destdirêjiya şêlê biparêzin. Lê heke hûn bi CIO re li ser pirsgirêka derxistina daneyan biaxivin, ew ê ji we re bêje ku hûn li ser du vebijarkan bifikirin. Em bêjin serîlêdanek min heye ku di saetekê de 100 "parçe" dike. Ji bo min çi girîngtir e: misogerkirina ewlehiya hemî daneyên di vê serîlêdanê de an ewlehiya şêlê "box"? Ev pirsek cidî ye! Divê hûn ji bo çi bêtir xemgîn bibin?
Tenê ji ber ku şêlê "box"a we xera bûye, nayê vê wateyê ku kesek gihîştiye xebata hundurîn a sepanan. Erê, ev ji îhtîmalek pirtir e, û heke hîn nebûbe, dibe ku di demek nêzîk de çêbibe. Lê bala xwe bidin ku gelek hilberên ewlehiyê li ser vê yekê têne çêkirin ku êrîşkar di nav tora we de derbas dibe. Ji ber vê yekê ew bala xwe didin cîbicîkirina fermanan, li pêkanîna fermanan û divê hûn bala xwe bidinê ku ev tiştek cidî ye. Ew balê dikişînin ser qelsiyên piçûk, li ser nivîsandina xaçe-malperê ya pir hêsan, li derziyên SQL yên pir hêsan. Ew ne xema tehdîdên pêşkeftî û ne jî peyamên şîfrekirî ne, ew guh nadin wan cûre tiştan. Hûn dikarin bêjin ku hemî hilberên ewlehiyê li dengek digerin, ew li yap digerin, ew digerin ku tiştek ku lingê we dişewitîne rawestînin. Li vir tiştê ku ez fêr bûm dema ku bi hilberên ewlehiyê re mijûl dibim. Ne hewce ye ku hûn hilberên ewlehiyê bikirin, ne hewce ne ku hûn kamyonê berevajî bişopînin. Hûn hewce ne mirovên jêhatî, jêhatî yên ku ji teknolojiyê fam dikin. Erê, Xwedayê min, tam gel! Em naxwazin bi mîlyonan dolaran bavêjin van mijaran, lê gelek ji we di vî warî de xebitîne û dizanin ku gava serokê we reklamek dibîne, direve dikanê û diqîre, "Divê em vî tiştî bi dest bixin! " Lê em bi rastî ne hewce ne, tenê divê em tevliheviya ku li pişt me ye rast bikin. Ev pêşnûmeya vê performansê bû.
Jîngeha ewlehiyê tiştek e ku min gelek dem derbas kir ku fêm bikim ka mekanîzmayên ewlehiyê çawa dixebitin. Gava ku hûn mekanîzmayên parastinê fam bikin, derbaskirina parastinê ne dijwar e. Mînakî, serîlêdanek min a webê heye ku ji hêla dîwarê xwe ve tê parastin. Ez navnîşana panela mîhengan kopî dikim, wê di barika navnîşana gerokê de dişoxilînim û diçim mîhengan û nivîsandina nav-malperê biceribînim.
Wekî encamek, ez di derbarê gefek de peyamek firewall distînim - ez hatim asteng kirin.
Ez difikirim ku ev xirab e, hûn qebûl dikin? Hûn bi hilberek ewlehiyê re rûbirû bûne. Lê eger ez tiştekî weha biceribînim: Ez parameterê dinivîsim Joe'+OR+1='1
Wekî ku hûn dibînin, ew xebitî. Ger ez xelet im min rast bike, lê me dît ku derzîlêdana SQL dîwarê serîlêdanê têk bir. Naha em îdia bikin ku em dixwazin pargîdaniyek bicîhkirina ewlehiyê dest pê bikin, ji ber vê yekê em ê kulîlka xweya çêkerê nermalavê li xwe bikin. Naha em xerabiyê dişoxilînin ji ber ku ew xefika reş e. Ez şêwirmend im, ji ber vê yekê ez dikarim heman tiştî bi hilberînerên nermalavê re bikim.
Em dixwazin pergalek nû ya tesbîtkirina tehlîlan biafirînin û bicîh bikin, ji ber vê yekê em ê pargîdaniyek tespîtkirina tamperê bidin destpêkirin. Snort, wekî hilberek çavkaniyek vekirî, bi sed hezaran îmzeyên tehdîdên destavêtinê dihewîne. Divê em bi exlaqî tevbigerin, ji ber vê yekê em ê van îmzeyan ji serîlêdanên din nedizin û têxin pergala xwe. Em ê tenê rûnin û wan hemîyan ji nû ve binivîsin - hey, Bob, Tim, Joe, werin vir, zû bikevin nav van hemî 100 îmzeyan!
Di heman demê de pêdivî ye ku em skanerek lawaziyê jî çêbikin. Hûn dizanin ku Nessus, bernameyek ji bo lêgerîna bixweber li qelsiyan, 80 hezar îmze û nivîsarên baş hene ku qelsiyan kontrol dikin. Em ê dîsa bi exlaqî tevbigerin û wan bi xwe di bernameya xwe de ji nû ve binivîsin.
Mirov ji min dipirsin, "Joe, tu van hemî ceribandinan bi karanîna nermalava çavkaniya vekirî ya mîna Mod Security, Snort û yên mîna wan dikî, ew çiqas dişibin hilberên hilberînerên din?" Ez bersîva wan didim: "Ew qet naşibin hev!" Ji ber ku hilberîner tiştan ji hilberên ewlehiya çavkaniya vekirî nadizin, ew rûnin û van hemî qaîdeyan bixwe dinivîsin.
Ger hûn dikarin bêyî karanîna hilberên çavkaniya vekirî îmzeyên xwe û rêzikên êrîşê bixebitin, ev ji bo we fersendek girîng e. Ger hûn nikaribin bi hilberên bazirganî re pêşbaziyê bikin, di rêça rast de bimeşin, divê hûn têgehek bibînin ku dê ji we re bibe alîkar ku hûn di warê xwe de navdar bibin.
Her kes dizane ku ez vedixwim. Bila ez nîşanî we bidim çima ez vedixwim. Ger we di jiyana xwe de carî vekolînek koda çavkaniyê kiriye, hûn ê bê guman vexwin, ji min bawer bikin, piştî wê hûn ê dest bi vexwarinê bikin.
Ji ber vê yekê, zimanê me yê bijare C++ ye. Ka em li vê bernameyê binihêrin - Web Knight, ew ji bo serverên webê serîlêdanek firewall e. Ji hêla xwerû ve îstîsnayên wê hene. Ev balkêş e - ger ez vê dîwarê dîwarê bi cih bikim, ew ê min ji Têketina Webê ya Outlook neparêze.
Pirxweş! Ev e ji ber ku gelek firoşkarên nermalavê qaîdeyan ji yek serîlêdanê derdixin û bêyî ku komek lêkolînê bikin wan di hilberê xwe de bixin. Ji ber vê yekê gava ku ez serîlêdana firewallê ya webê dişoxilînim, ez dibînim ku her tişt di derheqê webmail de xelet tête kirin! Ji ber ku hema hema her webmail ji hêla xwerû ve ewlehiyê dişkîne. Koda we ya malperê heye ku ferman û lêpirsînên pergalê ji bo LDAP an her dikanek databasa bikarhênerek din rasterast li ser Înternetê pêk tîne.
Ji min re bêje, li ser kîjan gerstêrkê dikare tiştek bi vî rengî ewle were hesibandin? Tenê li ser wê bifikirin: hûn Vebikin Outlook Web Access, pêl ctrl + K bikin, li bikarhêneran bigerin û hemî tiştên din, hûn rasterast ji Înternetê Active Directory îdare dikin, hûn fermanên pergalê li Linux-ê bicîh dikin, heke hûn Squirrel Mail, an Horde an jî tiştek bikar tînin. wekîdi. Hûn van hemî evalan û celebên din ên fonksiyonên ne ewledar derdixin. Ji ber vê yekê, pir dîwaran wan ji navnîşa xetereyên ewlehiyê derdixin, hewl bidin ku li ser vê yekê ji çêkerê nermalava xwe bipirsin.
Ka em vegerin ser sepana Web Knight. Ew gelek rêzikên ewlehiyê ji skanera URL-ê dizîn, ku hemî van rêzikên navnîşana IP-ê dişoxilîne. Ji ber vê yekê, hemî van rêzikên navnîşan ji hilberê min têne derxistin?
Ma yek ji we dixwaze van navnîşanan li ser tora xwe saz bike? Ma hûn dixwazin tora we li ser van navnîşanan bixebite? Erê, ecêb e. Baş e, em li vê bernameyê bigerin û li tiştên din ên ku ev firewall naxwaze bike binêre.
Ji wan re "1999" tê gotin û ew dixwazin ku servera wan a webê vegere dema xwe! Ma yekî ji we ev zibil tê bîra we: /skrîpt, /iihelp, msads? Dibe ku çend kes bi nostaljiyê bi bîr bînin ku hackkirina tiştên weha çiqas xweş bû. "Ma tê bîra te, hevalo, çendek berê me server "kuştin", xweş bû!"
Naha, heke hûn li van îstîsnayan binerin, hûn ê bibînin ku hûn dikarin van tiştan hemî bikin - msad, çaper, iisadmpwd - van hemî tiştên ku îro hewcedarê kesî ne. Di derbarê fermanên ku hûn destûr nadin ku hûn bicîh bikin çi?
Ev arp, at, cacls, chkdsk, şîfre, cmd, com in. Gava ku hûn wan navnîş dikin, hûn bi bîranînên rojên berê re derbas dibin, "heval, tê bîra me kengê me ew server girt, wan rojan bi bîr bîne"?
Lê li vir tiştê ku bi rastî balkêş e - gelo kes li vir WMIC an dibe ku PowerShell dibîne? Bifikirin ku we serîlêdanek nû heye ku bi xebitandina nivîsarên li ser pergala herêmî tevdigere, û ev skrîptên nûjen in ji ber ku hûn dixwazin Windows Server 2008-ê bimeşînin, û ez ê bi parastina wê bi qaîdeyên ku ji bo Windows 2000-an hatine çêkirin, tiştek mezin bikim. Ji ber vê yekê gava din ku firoşkarek bi serîlêdana xweya webê ve tê, ji wan bipirse: "Hey mêro, we tiştên wekî bits admin, an fermanên powershell dimeşîne, we hemî tiştên din kontrol kir, ji ber ku em ê nûve bikin û guhertoya nû ya DotNET bikar bînin"? Lê van hemî tiştan divê di hilberek ewlehiyê de ji hêla xwerû de hebin!
Tiştê din ku ez dixwazim bi we re bipeyivim xeletiyên mentiqî ne. Ka em herin 192.168.2.6. Ev li ser heman serîlêdanê wekî ya berê ye.
Hûn dikarin tiştek balkêş bibînin heke hûn rûpelê jêrîn bigerin û li ser girêdana Têkilî bi Me bikirtînin.
Ger hûn li koda çavkaniyê ya tabloya "Têkilî bi Me" mêze bikin, ku yek ji wan rêbazên pentestkirinê ye ku ez her dem dikim, hûn ê vê rêzê bibînin.
Lê bifikire! Ez dibihîzim ku gava wan ev dît, gelekan got: "Wey"! Min carekê ceribandina penetasyonê ji bo, bêje, bankek mîlyarder dikir, û min tiştek wusa dît. Ji ber vê yekê, em ne hewceyî derzîlêdana SQL-ê an nivîsandina xaçe-malperê ne - bingehên me hene, ev barê navnîşanê.
Ji ber vê yekê, bêyî mezinbûnê - bankê ji me re got ku wan hem pisporek torê û hem jî çavdêrek malperê heye, û wan ti şîrove nekir. Ango, wan normal didîtin ku pelek nivîsê bi gerokek vebe û were xwendin.
Ango hûn dikarin pelê rasterast ji pergala pelan bixwînin. Serokê ekîba wan a ewlehiyê ji min re got: "erê, yek ji skeneran ev qelsî dît, lê ew piçûk hesibandin." Min bersiv da, baş e, deqeyekê bide min. Min pelename=../../../../boot.ini di barika navnîşanê de nivîsand û karîbû pela bootê ya pelan bixwînim!
Li ser vê yekê ji min re gotin: “na, na, na, ev dosyayên rexneyî ne”! Min bersiv da - lê ev Server 2008 e? Wan got erê, ew ew e. Ez dibêjim - lê ev server xwedan pelek vesazkirinê ye ku di pelrêça root ya serverê de ye, rast? "Rast," ew bersiv didin. "Gelî ye," ez dibêjim, "çi dibe eger êrîşkar vê yekê bike," û ez filename=web.config di barika navnîşanê de dinivîsim. Ew dibêjin - îcar çi, hûn li ser çavdêriyê tiştek nabînin?
Ez dibêjim - heke ez rast-klîk li ser monitorê bikim û vebijarka Çavkaniya Rûpelê nîşan bide hilbijêrin? Û ez ê li vir çi bibînim? "Tiştek krîtîk nîne"? Ez ê şîfreya rêveberê serverê bibînim!
Û hûn dibêjin li vir pirsgirêk tune?
Lê beşa min a bijare ev ya din e. Hûn nahêlin ku ez fermanan di qutîkê de bi cih bînim, lê ez dikarim şîfreya rêveberê servera malperê û databasê bidizim, li tevahiya databasê bigerim, hemî materyalên di derheqê databasê û têkçûna pergalê de hilweşînim, û ji hemîyan dûr bibim. Ev halê xerab e ku dibêje “hey mêro, îro roja mezin e”!
Nehêlin hilberên ewlehiyê we nexweş bikin! Nehêlin hilberên ewlehiyê we nexweş bikin! Hin nêrgizan bibînin, wan hemî bîranînên Stêrk Trek bidin wan, wan eleqedar bikin, wan teşwîq bikin ku bi we re bimînin, ji ber ku ew bêhnxweşên bêhnfireh ên ku her roj duş nakin, ew in ku divê torên we bixebitin! Van kesan in ku dê alîkariya hilberên ewlehiya we bikin ku wekî ku divê bixebitin.
Ji min re bêje, çend kes ji we dikarin demek dirêj di heman jûreyê de bimînin bi kesek ku bi berdewamî dibêje: "Oh, ez bi lezgînî hewce dikim ku vê nivîsarê binivîsim!", û kî her dem bi vê yekê re mijûl e? Lê hûn hewceyê mirovên ku hilberên ewlehiya we dixebitin hewce ne.
Ez ê dîsa bibêjim - hilberên ewlehiyê bêaqil in ji ber ku ronî bi domdarî xeletiyan dikin, bi domdarî tiştên şêrîn dikin, ew tenê ewlehiyê peyda nakin. Min çu carî hilberek ewlehiyê ya baş nedîtiye ku ne hewce ye ku kesek bi pîvazek wê li cîhê ku hewce bike hişk bike da ku ew kêm-zêde normal bixebite. Ew tenê navnîşek mezin a qaîdeyan e ku dibêje ew xirab e, ew hemî ye!
Ji ber vê yekê ez ji we dixwazim ku hûn li perwerdehiyê, tiştên wekî ewlehî, perwerdehiya polîteknîkî binihêrin, ji ber ku li ser pirsgirêkên ewlehiyê gelek qursên serhêl ên belaş hene. Python fêr bibin, Meclîsê fêr bibin, ceribandina serîlêdana malperê fêr bibin.
Ya ku bi rastî dê ji we re bibe alîkar ku hûn tora xwe biparêzin ev e. Mirovên jîr toran diparêzin, hilberên torê naparêzin! Vegere ser karê xwe û ji patronê xwe re bêje ku ji bo mirovên jîrtir ji te re budceya zêdetir lazim e, ez dizanim ku ev krîz e, lê bi her awayî jê re bêje - ji bo mirovan, ji bo perwerdekirina wan bêtir drav lazim e. Ger em hilberek bikirin lê qursek li ser çawaniya karanîna wê nekirin ji ber ku ew biha ye, wê demê çima em ê qet jê bikirin heke em ê fêrî mirovan nekin ka meriv çawa wê bikar bîne?
Min ji bo gelek firoşkarên hilberên ewlehiyê xebitî, hema hema tevahiya jiyana xwe bi pêkanîna wan hilberan derbas kir, û ez ji hemî kontrolkirina gihîştina torê û tiştan aciz im ji ber ku min ew hemî hilberên qirêj saz kirin û meşandin. Ez carekê hatim xerîdarek, wan dixwest standarda 802.1x ji bo protokola EAP-ê bicîh bikin, ji ber vê yekê wan navnîşanên MAC û navnîşanên duyemîn ji bo her portê hebûn. Ez hatim, min dît ku xirab e, li xwe zivirî û dest pê kir bişkokên çapxaneyê. Hûn dizanin, çaper dikare rûpelek ceribandinê ya alavên torê bi hemî navnîşanên MAC û navnîşanên IP-ê çap bike. Lê derket holê ku çaper standarda 802.1x piştgirî nake, ji ber vê yekê divê were derxistin.
Dûv re min çapker ji torê derxist û navnîşana MAC-a laptopa xwe guherand navnîşana MAC-a çaperê û laptopa xwe ve girêda, bi vî rengî vê çareseriya MAC-a buha derbas kir, li ser wê bifikirim! Ji ber vê yekê ev çareseriya MAC-ê dikare ji min re çi feydeyê bike ger kesek tenê bikaribe her perçeyek amûrekê wekî çaperek an têlefonek VoIP derbas bike?
Ji ber vê yekê îro, ji bo min ceribandin ev e ku ez wextê xwe derbas dikim ku ez hilbera ewlehiyê ya ku muwekîlê min kirî fam bikim û fam bikim. Naha her bankek ku ez li wir ceribandina penetkirinê dikim van HIPS, NIPS, LAUGTHS, MACS û komek akronîmên din ên ku bêkêmasî ne hene. Lê ez hewl didim ku fêhm bikim ku ev hilber hewl didin çi bikin û ew çawa hewl didin ku bikin. Dûv re, gava ku ez fêhm bikim ku ew ji bo parastinê çi cûre metodolojî û mantiqê bikar tînin, derbaskirina wê qet ne dijwar dibe.
Berhema min a bijare ya ku ez ê jê re bihêlim jê re MS 1103 tê gotin. Ew îstismarek-based gerok e ku HIPS, Îmzeya Pêşîlêgirtina Desthilatdariya Host, an jî îmzeyên pêşîlêgirtina destdirêjiyê mêvandar "dirijîne". Bi rastî, ew ji bo derbaskirina îmzeyên HIPS hatî çêkirin. Ez naxwazim nîşan bidim ka ew çawa dixebite ji ber ku ez dem naxwazim ku wê destnîşan bikim, lê ew karekî mezin dike ku wê ewlehiyê derbas bike û ez dixwazim ku hûn wê biceribînin.
Temam hevalno, ez niha diçim.
Hin reklam 🙂
Spas ji bo ku hûn bi me re bimînin. Ma hûn ji gotarên me hez dikin? Ma hûn dixwazin naveroka balkêştir bibînin? Piştgiriya me bikin bi danîna fermanek an pêşniyarkirina hevalan, , analogek bêhempa ya pêşkêşkerên asta têketinê, ku ji hêla me ve ji bo we hatî vedîtin: (bi RAID1 û RAID10, heta 24 core û heya 40 GB DDR4 peyda dibe).
Dell R730xd 2x erzantir li navenda daneya Equinix Tier IV li Amsterdam? Tenê li vir li Hollanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ji $99! Li ser bixwînin
Source: www.habr.com
