ກອງປະຊຸມ HACKTIVITY 2012. ທິດສະດີສຽງປັ້ງໃຫຍ່: ການວິວັດທະນາການຂອງຄວາມປອດໄພ Pentesting. ພາກທີ 2

ກອງປະຊຸມ HACKTIVITY 2012. ທິດສະດີສຽງປັ້ງໃຫຍ່: ການວິວັດທະນາການຂອງຄວາມປອດໄພ Pentesting. ພາກທີ 1

ຕອນນີ້ພວກເຮົາຈະພະຍາຍາມວິທີອື່ນຂອງການສີດ SQL. ໃຫ້ເບິ່ງວ່າຖານຂໍ້ມູນຍັງສືບຕໍ່ຖິ້ມຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດ. ວິທີການນີ້ເອີ້ນວ່າ "ລໍຖ້າການຊັກຊ້າ", ແລະການຊັກຊ້າຂອງມັນເອງແມ່ນຂຽນດັ່ງຕໍ່ໄປນີ້: waitfor delay 00:00:01'. ຂ້ອຍຄັດລອກນີ້ຈາກໄຟລ໌ຂອງພວກເຮົາແລະວາງມັນໃສ່ແຖບທີ່ຢູ່ຂອງຕົວທ່ອງເວັບ.

ອັນນີ້ເອີ້ນວ່າ "ການສັກຢາ SQL ຊົ່ວຄາວຕາບອດ". ທັງຫມົດທີ່ພວກເຮົາກໍາລັງເຮັດຢູ່ນີ້ແມ່ນເວົ້າວ່າ, "ລໍຖ້າການຊັກຊ້າ 10 ວິນາທີ." ຖ້າທ່ານສັງເກດເຫັນ, ຢູ່ເບື້ອງຊ້າຍເທິງພວກເຮົາມີ inscription "ເຊື່ອມຕໍ່ ... ", ນັ້ນແມ່ນ, ຫນ້າຂອງພວກເຮົາເຮັດຫຍັງ? ມັນລໍຖ້າການເຊື່ອມຕໍ່, ແລະຫຼັງຈາກ 10 ວິນາທີຫນ້າທີ່ຖືກຕ້ອງຈະປາກົດຢູ່ໃນຈໍພາບຂອງທ່ານ. ການນໍາໃຊ້ເຕັກນິກນີ້, ພວກເຮົາຕິດຕໍ່ກັບຖານຂໍ້ມູນເພື່ອໃຫ້ພວກເຮົາສາມາດຖາມມັນອີກສອງສາມຄໍາຖາມ, ຕົວຢ່າງ, ຖ້າຜູ້ໃຊ້ແມ່ນ Joe, ພວກເຮົາຈໍາເປັນຕ້ອງລໍຖ້າ 10 ວິນາທີ. ມັນ​ເປັນ​ທີ່​ຈະ​ແຈ້ງ? ຖ້າຜູ້ໃຊ້ແມ່ນ dbo, ລໍຖ້າ 10 ວິນາທີ. ນີ້ແມ່ນວິທີການສີດ SQL ຕາບອດ.

ຂ້າພະເຈົ້າຄິດວ່ານັກພັດທະນາບໍ່ໄດ້ແກ້ໄຂຈຸດອ່ອນນີ້ໃນເວລາສ້າງ patches. ນີ້ແມ່ນການສີດ SQL, ແຕ່ໂຄງການ IDS ຂອງພວກເຮົາບໍ່ເຫັນມັນ, ຄືກັບວິທີການກ່ອນຫນ້າຂອງການສັກຢາ SQL.
ລອງເຮັດສິ່ງທີ່ຫນ້າສົນໃຈຫຼາຍ. ໃຫ້ພວກເຮົາຄັດລອກເສັ້ນນີ້ດ້ວຍທີ່ຢູ່ IP ແລະວາງມັນໃສ່ຕົວທ່ອງເວັບ. ມັນເຮັດວຽກ! ແຖບ TCP ໃນໂຄງການຂອງພວກເຮົາໄດ້ປ່ຽນເປັນສີແດງ, ໂຄງການສັງເກດເຫັນ 2 ໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພ.

ດີຫຼາຍ, ໃຫ້ເບິ່ງສິ່ງທີ່ເກີດຂຶ້ນຕໍ່ໄປ. ພວກເຮົາມີໄພຂົ່ມຂູ່ຫນຶ່ງຕໍ່ແກະ XP, ແລະໄພຂົ່ມຂູ່ອີກອັນຫນຶ່ງ - ຄວາມພະຍາຍາມສີດ SQL. ໃນຈໍານວນທັງຫມົດ, ສອງຄວາມພະຍາຍາມໄດ້ຖືກສັງເກດເຫັນເພື່ອໂຈມຕີຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌.

ຕົກລົງ, ດຽວນີ້ຊ່ວຍຂ້ອຍດ້ວຍເຫດຜົນ. ພວກເຮົາມີຊຸດຂໍ້ມູນການບຸກລຸກທີ່ IDS ກ່າວວ່າມັນໄດ້ຕອບສະຫນອງຕໍ່ການບຸກລຸກຕ່າງໆເຂົ້າໄປໃນແກະ XP.

ຖ້າພວກເຮົາເລື່ອນລົງ, ພວກເຮົາເຫັນຕາຕະລາງຂອງລະຫັດ HEX, ຢູ່ເບື້ອງຂວາຂອງທີ່ມີທຸງທີ່ມີຂໍ້ຄວາມ xp_cmdshell + & 27ping, ແລະແນ່ນອນນີ້ແມ່ນບໍ່ດີ.

ຂໍໃຫ້ເບິ່ງທີ່ນີ້ສິ່ງທີ່ເກີດຂຶ້ນ. ເຊີບເວີ SQL ເຮັດຫຍັງ?

ເຊີບເວີ SQL ກ່າວວ່າ: "ເຈົ້າສາມາດມີລະຫັດຜ່ານກັບຖານຂໍ້ມູນຂອງຂ້ອຍ, ເຈົ້າສາມາດເອົາບັນທຶກທັງຫມົດໃນຖານຂໍ້ມູນຂອງຂ້ອຍ, ແຕ່ອ້າຍ, ຂ້ອຍບໍ່ຕ້ອງການໃຫ້ເຈົ້າດໍາເນີນການຄໍາສັ່ງຂອງເຈົ້າ, ມັນບໍ່ເຢັນເລີຍ!"

ສິ່ງທີ່ພວກເຮົາຕ້ອງເຮັດແມ່ນຮັບປະກັນວ່າເຖິງແມ່ນວ່າ IDS ລາຍງານໄພຂົ່ມຂູ່ຕໍ່ XP shell, ໄພຂົ່ມຂູ່ຈະຖືກລະເລີຍ. ຖ້າທ່ານກໍາລັງໃຊ້ SQL Server 2005 ຫຼື SQL Server 2008, ຖ້າການພະຍາຍາມສີດ SQL ຖືກກວດພົບ, ແກະຄໍາສັ່ງຂອງລະບົບປະຕິບັດການຈະຖືກລັອກ, ປ້ອງກັນບໍ່ໃຫ້ທ່ານສືບຕໍ່ເຮັດວຽກຂອງທ່ານ. ນີ້ແມ່ນຫນ້າຮໍາຄານຫຼາຍ. ດັ່ງນັ້ນພວກເຮົາຄວນເຮັດແນວໃດ? ທ່ານຄວນພະຍາຍາມຖາມເຄື່ອງແມ່ຂ່າຍດ້ວຍຄວາມເມດຕາຫຼາຍ. ເຈົ້າຄວນເວົ້ານີ້ວ່າ: "ກະລຸນາ, ພໍ່, ຂ້ອຍສາມາດມີ cookies ເຫຼົ່ານີ້ໄດ້ບໍ"? ນັ້ນແມ່ນສິ່ງທີ່ຂ້ອຍເຮັດ, ຢ່າງຮຸນແຮງ, ຂ້ອຍຂໍໃຫ້ເຄື່ອງແມ່ຂ່າຍຢ່າງສຸພາບ! ຂ້ອຍຂໍທາງເລືອກເພີ່ມເຕີມ, ຂ້ອຍຂໍການຕັ້ງຄ່າໃຫມ່, ແລະຂ້ອຍຂໍປ່ຽນການຕັ້ງຄ່າ shell XP ເພື່ອເຮັດໃຫ້ shell ສາມາດເຂົ້າເຖິງໄດ້ເພາະວ່າຂ້ອຍຕ້ອງການ!

ພວກເຮົາເຫັນວ່າ IDS ໄດ້ກວດພົບນີ້ - ທ່ານເຫັນ, 3 ໄພຂົ່ມຂູ່ໄດ້ຖືກສັງເກດເຫັນແລ້ວຢູ່ທີ່ນີ້.

ພຽງແຕ່ເບິ່ງທີ່ນີ້ - ພວກເຮົາລະເບີດບັນທຶກຄວາມປອດໄພ! ມັນຄ້າຍຄືຕົ້ນໄມ້ຄຣິສມາດ, ມີຫ້ອຍຫຼາຍຢູ່ນີ້! ໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພຫຼາຍເຖິງ 27 ອັນ! ພວກ​ເຮົາ​ໄດ້​ຈັບ​ແຮກ​ເກີ​ນີ້, ພວກ​ເຮົາ​ໄດ້​ຮັບ​ເຂົາ!

ພວກເຮົາບໍ່ກັງວົນວ່າລາວຈະລັກຂໍ້ມູນຂອງພວກເຮົາ, ແຕ່ຖ້າລາວສາມາດປະຕິບັດຄໍາສັ່ງລະບົບໃນ "ກ່ອງ" ຂອງພວກເຮົາ - ນີ້ແມ່ນຮ້າຍແຮງແລ້ວ! ເຈົ້າສາມາດແຕ້ມເສັ້ນທາງ Telnet, FTP, ເຈົ້າສາມາດເອົາຂໍ້ມູນຂອງຂ້ອຍໄດ້, ມັນເຢັນ, ແຕ່ຂ້ອຍບໍ່ກັງວົນກ່ຽວກັບມັນ, ຂ້ອຍບໍ່ຕ້ອງການໃຫ້ເຈົ້າຍຶດເອົາ "ກ່ອງ" ຂອງຂ້ອຍ.

ຂ້ອຍຕ້ອງການເວົ້າກ່ຽວກັບສິ່ງທີ່ເຮັດໃຫ້ຂ້ອຍໄດ້ແທ້ໆ. ຂ້ອຍເຮັດວຽກໃຫ້ອົງການຈັດຕັ້ງ, ຂ້ອຍເຮັດວຽກໃຫ້ເຂົາເຈົ້າຫຼາຍປີ, ແລະຂ້ອຍບອກເຈົ້າເລື່ອງນີ້ເພາະວ່າແຟນຂອງຂ້ອຍຄິດວ່າຂ້ອຍຫວ່າງງານ. ນາງຄິດວ່າສິ່ງທີ່ຂ້ອຍເຮັດແມ່ນຢືນຢູ່ເທິງເວທີແລະສົນທະນາ, ນີ້ບໍ່ສາມາດຖືວ່າເປັນວຽກ. ແຕ່ຂ້ອຍເວົ້າວ່າ: "ບໍ່, ຄວາມສຸກຂອງຂ້ອຍ, ຂ້ອຍເປັນທີ່ປຶກສາ"! ນັ້ນແມ່ນຄວາມແຕກຕ່າງ - ຂ້ອຍເວົ້າໃນໃຈຂອງຂ້ອຍແລະຂ້ອຍໄດ້ຮັບຄ່າຈ້າງ.

ຂ້າພະເຈົ້າຈະເວົ້ານີ້ - ພວກເຮົາ, ເປັນແຮກເກີ, ຮັກທີ່ຈະແຕກແກະ, ແລະສໍາລັບພວກເຮົາບໍ່ມີຄວາມຍິນດີທີ່ຍິ່ງໃຫຍ່ກວ່າ "ກືນແກະ." ເມື່ອນັກວິເຄາະ IDS ຂຽນກົດລະບຽບຂອງພວກເຂົາ, ທ່ານເຫັນວ່າພວກເຂົາຂຽນພວກມັນເພື່ອປ້ອງກັນການຫຼອກລວງຂອງແກະ. ແຕ່ຖ້າທ່ານສົນທະນາກັບ CIO ກ່ຽວກັບບັນຫາການຂຸດຄົ້ນຂໍ້ມູນ, ລາວຈະບອກທ່ານໃຫ້ຄິດກ່ຽວກັບສອງທາງເລືອກ. ໃຫ້ເວົ້າວ່າຂ້ອຍມີຄໍາຮ້ອງສະຫມັກທີ່ເຮັດ 100 "ຊິ້ນ" ຕໍ່ຊົ່ວໂມງ. ສິ່ງທີ່ສໍາຄັນກວ່າສໍາລັບຂ້ອຍ: ການຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນທັງຫມົດໃນແອັບພລິເຄຊັນນີ້ຫຼືຄວາມປອດໄພຂອງແກະ "ກ່ອງ"? ນີ້ແມ່ນຄໍາຖາມທີ່ຮ້າຍແຮງ! ເຈົ້າຄວນກັງວົນຫຍັງຕື່ມ?

ພຽງແຕ່ຍ້ອນວ່າແກະ "ກ່ອງ" ຂອງເຈົ້າເສຍຫາຍ, ບໍ່ຈໍາເປັນຕ້ອງຫມາຍຄວາມວ່າຜູ້ໃດຜູ້ຫນຶ່ງໄດ້ຮັບການເຂົ້າເຖິງການເຮັດວຽກພາຍໃນຂອງແອັບພລິເຄຊັນ. ແມ່ນແລ້ວ, ນີ້ແມ່ນຫຼາຍກວ່າຄວາມເປັນໄປໄດ້, ແລະຖ້າມັນຍັງບໍ່ທັນເກີດຂຶ້ນ, ມັນອາດຈະເກີດຂຶ້ນໃນໄວໆນີ້. ແຕ່ຈື່ໄວ້ວ່າຜະລິດຕະພັນຄວາມປອດໄພຈໍານວນຫຼາຍແມ່ນສ້າງຂຶ້ນຕາມສົມມຸດວ່າຜູ້ໂຈມຕີກໍາລັງເຄື່ອນຍ້າຍຜ່ານເຄືອຂ່າຍຂອງທ່ານ. ດັ່ງນັ້ນພວກເຂົາເອົາໃຈໃສ່ກັບການປະຕິບັດຄໍາສັ່ງ, ການປະຕິບັດຄໍາສັ່ງ, ແລະທ່ານຕ້ອງສັງເກດວ່ານີ້ເປັນສິ່ງທີ່ຮ້າຍແຮງ. ພວກເຂົາເອົາໃຈໃສ່ກັບຊ່ອງໂຫວ່ເລັກນ້ອຍ, ການສ້າງສະຄຣິບຂ້າມເວັບໄຊທີ່ງ່າຍດາຍຫຼາຍ, ໄປຫາການສັກຢາ SQL ທີ່ງ່າຍດາຍຫຼາຍ. ເຂົາເຈົ້າບໍ່ສົນໃຈໄພຂົ່ມຂູ່ຂັ້ນສູງ ຫຼືຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດ, ເຂົາເຈົ້າບໍ່ສົນໃຈເລື່ອງປະເພດເຫຼົ່ານັ້ນ. ທ່ານສາມາດເວົ້າວ່າຜະລິດຕະພັນຄວາມປອດໄພທັງຫມົດກໍາລັງຊອກຫາສິ່ງລົບກວນ, ພວກເຂົາກໍາລັງຊອກຫາ yap, ພວກເຂົາກໍາລັງຊອກຫາທີ່ຈະຢຸດບາງສິ່ງບາງຢ່າງທີ່ກັດຂໍ້ຕີນຂອງທ່ານ. ນີ້ແມ່ນສິ່ງທີ່ຂ້ອຍໄດ້ຮຽນຮູ້ຈາກການຈັດການກັບຜະລິດຕະພັນຄວາມປອດໄພ. ທ່ານບໍ່ ຈຳ ເປັນຕ້ອງຊື້ຜະລິດຕະພັນຄວາມປອດໄພ, ທ່ານບໍ່ ຈຳ ເປັນຕ້ອງຂັບຂີ່ລົດບັນທຸກໃນທາງກັບກັນ. ທ່ານ​ຕ້ອງ​ການ​ຜູ້​ທີ່​ມີ​ຄວາມ​ສາ​ມາດ​, ມີ​ຄວາມ​ຊໍາ​ນານ​ທີ່​ເຂົ້າ​ໃຈ​ເຕັກ​ໂນ​ໂລ​ຊີ​. ແມ່ນແລ້ວ, ພຣະເຈົ້າຂອງຂ້ອຍ, ປະຊາຊົນແທ້ໆ! ພວກເຮົາບໍ່ຢາກຖິ້ມເງິນຫຼາຍລ້ານໂດລາໃຫ້ກັບບັນຫາເຫຼົ່ານີ້, ແຕ່ຫຼາຍໆທ່ານເຄີຍເຮັດວຽກໃນດ້ານນີ້ແລະຮູ້ວ່າທັນທີທີ່ນາຍຈ້າງຂອງເຈົ້າເຫັນໂຄສະນາ, ລາວແລ່ນໄປຫາຮ້ານຮ້ອງວ່າ, "ພວກເຮົາຕ້ອງໄດ້ຮັບສິ່ງນີ້! " ແຕ່ພວກເຮົາບໍ່ຈໍາເປັນແທ້ໆ, ພວກເຮົາພຽງແຕ່ຕ້ອງແກ້ໄຂສິ່ງລົບກວນທີ່ຢູ່ເບື້ອງຫຼັງພວກເຮົາ. ນັ້ນ​ແມ່ນ​ສະ​ຖານ​ທີ່​ສໍາ​ລັບ​ການ​ປະ​ຕິ​ບັດ​ນີ້.

ສະພາບແວດລ້ອມຄວາມປອດໄພແມ່ນສິ່ງທີ່ຂ້ອຍໃຊ້ເວລາຫຼາຍເພື່ອເຂົ້າໃຈວິທີການເຮັດວຽກຂອງກົນໄກຄວາມປອດໄພ. ເມື່ອທ່ານເຂົ້າໃຈກົນໄກການປົກປັກຮັກສາ, ຂ້າມການປ້ອງກັນແມ່ນບໍ່ຍາກ. ຕົວຢ່າງ, ຂ້ອຍມີແອັບພລິເຄຊັນເວັບທີ່ຖືກປົກປ້ອງໂດຍ firewall ຂອງມັນເອງ. ຂ້ອຍຄັດລອກທີ່ຢູ່ຂອງແຜງການຕັ້ງຄ່າ, ວາງມັນໃສ່ແຖບທີ່ຢູ່ຂອງຕົວທ່ອງເວັບແລະໄປທີ່ການຕັ້ງຄ່າແລະລອງໃຊ້ສະຄິບຂ້າມເວັບໄຊທ໌.

ດັ່ງນັ້ນ, ຂ້າພະເຈົ້າໄດ້ຮັບຂໍ້ຄວາມ firewall ກ່ຽວກັບໄພຂົ່ມຂູ່ - ຂ້າພະເຈົ້າໄດ້ຖືກສະກັດ.

ຂ້ອຍຄິດວ່ານີ້ບໍ່ດີ, ເຈົ້າເຫັນດີບໍ? ທ່ານໄດ້ພົບກັບຜະລິດຕະພັນຄວາມປອດໄພ. ແຕ່ຈະເປັນແນວໃດຖ້າຂ້ອຍພະຍາຍາມບາງສິ່ງບາງຢ່າງເຊັ່ນນີ້: ຂ້ອຍໃສ່ພາລາມິເຕີ Joe'+OR+1='1

ດັ່ງທີ່ເຈົ້າເຫັນ, ມັນເຮັດວຽກ. ແກ້ໄຂຂ້ອຍຖ້າຂ້ອຍຜິດ, ແຕ່ພວກເຮົາໄດ້ເຫັນການສີດ SQL ເອົາຊະນະໄຟວໍຂອງແອັບພລິເຄຊັນ. ຕອນນີ້ໃຫ້ສົມມຸດວ່າພວກເຮົາຕ້ອງການເລີ່ມຕົ້ນບໍລິສັດປະຕິບັດຄວາມປອດໄພ, ດັ່ງນັ້ນພວກເຮົາຈະໃສ່ຫມວກຜູ້ຜະລິດຊອບແວຂອງພວກເຮົາ. ໃນປັດຈຸບັນພວກເຮົາປະກອບຄວາມຊົ່ວຮ້າຍເພາະວ່າມັນເປັນຫມວກສີດໍາ. ຂ້ອຍເປັນທີ່ປຶກສາ, ດັ່ງນັ້ນຂ້ອຍສາມາດເຮັດເຊັ່ນດຽວກັນກັບຜູ້ຜະລິດຊອບແວ.

ພວກເຮົາຕ້ອງການສ້າງ ແລະນຳໃຊ້ລະບົບກວດຈັບການບິດເບືອນໃໝ່, ດັ່ງນັ້ນພວກເຮົາຈະເລີ່ມບໍລິສັດກວດຈັບການບິດເບືອນ. Snort, ເປັນຜະລິດຕະພັນແຫຼ່ງເປີດ, ປະກອບມີຫຼາຍຮ້ອຍພັນລາຍເຊັນທີ່ຖືກຂົ່ມຂູ່. ພວກເຮົາຕ້ອງປະຕິບັດຢ່າງມີຈັນຍາບັນ, ດັ່ງນັ້ນພວກເຮົາຈະບໍ່ລັກລາຍເຊັນເຫຼົ່ານີ້ຈາກຄໍາຮ້ອງສະຫມັກອື່ນໆແລະໃສ່ມັນເຂົ້າໄປໃນລະບົບຂອງພວກເຮົາ. ພວກເຮົາພຽງແຕ່ຈະນັ່ງລົງແລະຂຽນຄືນໃຫມ່ທັງຫມົດ - hey, Bob, Tim, Joe, ມາທີ່ນີ້, ໄວແລ່ນຜ່ານ 100 ລາຍເຊັນເຫຼົ່ານີ້!

ພວກເຮົາຍັງຈໍາເປັນຕ້ອງສ້າງເຄື່ອງສະແກນຄວາມອ່ອນແອ. ທ່ານຮູ້ວ່າ Nessus, ໂປຣແກຣມສໍາລັບການຄົ້ນຫາອັດຕະໂນມັດສໍາລັບຊ່ອງໂຫວ່, ມີ 80 ພັນລາຍເຊັນແລະສະຄິບທີ່ດີທີ່ກວດເບິ່ງຊ່ອງໂຫວ່. ພວກເຮົາຈະປະຕິບັດຢ່າງມີຈັນຍາບັນອີກເທື່ອຫນຶ່ງແລະຂຽນຄືນໃຫມ່ທັງຫມົດເຂົ້າໃນໂຄງການຂອງພວກເຮົາເອງ.
ຜູ້ຄົນຖາມຂ້ອຍວ່າ, "Joe, ເຈົ້າເຮັດການທົດສອບທັງ ໝົດ ນີ້ໂດຍໃຊ້ໂປແກຼມ open source ເຊັ່ນ Mod ​​Security, Snort ແລະອື່ນໆ, ມັນຄ້າຍຄືກັນກັບຜະລິດຕະພັນຂອງຜູ້ຜະລິດອື່ນໆແນວໃດ?" ຂ້າ​ພະ​ເຈົ້າ​ຕອບ​ເຂົາ​ເຈົ້າ​ວ່າ: “ພວກ​ເຂົາ​ເຈົ້າ​ເບິ່ງ​ບໍ່​ຄື​ກັນ​ທັງ​ຫມົດ”! ເນື່ອງຈາກວ່າຜູ້ຜະລິດບໍ່ໄດ້ລັກເອົາສິ່ງຂອງຈາກຜະລິດຕະພັນຄວາມປອດໄພແຫຼ່ງເປີດ, ພວກເຂົາເຈົ້ານັ່ງລົງແລະຂຽນກົດລະບຽບເຫຼົ່ານີ້ທັງຫມົດດ້ວຍຕົນເອງ.

ຖ້າທ່ານສາມາດເຮັດໃຫ້ລາຍເຊັນຂອງທ່ານເອງແລະສາຍການໂຈມຕີເຮັດວຽກໂດຍບໍ່ຕ້ອງໃຊ້ຜະລິດຕະພັນແຫຼ່ງເປີດ, ນີ້ແມ່ນໂອກາດທີ່ດີສໍາລັບທ່ານ. ຖ້າທ່ານບໍ່ສາມາດແຂ່ງຂັນກັບຜະລິດຕະພັນການຄ້າ, ການເຄື່ອນຍ້າຍໃນທິດທາງທີ່ຖືກຕ້ອງ, ທ່ານຕ້ອງຊອກຫາແນວຄວາມຄິດທີ່ຈະຊ່ວຍໃຫ້ທ່ານມີຊື່ສຽງໃນພາກສະຫນາມຂອງທ່ານ.

ທຸກຄົນຮູ້ວ່າຂ້ອຍດື່ມ. ຂໍໃຫ້ຂ້ອຍສະແດງເຈົ້າວ່າເປັນຫຍັງຂ້ອຍດື່ມ. ຖ້າທ່ານເຄີຍເຮັດການກວດສອບລະຫັດແຫຼ່ງໃນຊີວິດຂອງເຈົ້າ, ເຈົ້າແນ່ນອນຈະດື່ມ, ເຊື່ອຂ້ອຍ, ຫຼັງຈາກນັ້ນເຈົ້າຈະເລີ່ມດື່ມ.

ດັ່ງນັ້ນ, ພາສາທີ່ພວກເຮົາມັກແມ່ນ C ++. ໃຫ້ເບິ່ງຢູ່ໃນໂຄງການນີ້ - Web Knight, ມັນເປັນຄໍາຮ້ອງສະຫມັກ firewall ສໍາລັບເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌. ມັນມີຂໍ້ຍົກເວັ້ນໂດຍຄ່າເລີ່ມຕົ້ນ. ນີ້ແມ່ນຫນ້າສົນໃຈ - ຖ້າຂ້ອຍໃຊ້ firewall ນີ້, ມັນຈະບໍ່ປົກປ້ອງຂ້ອຍຈາກ Outlook Web Access.

ອັດສະຈັນ! ນີ້ແມ່ນຍ້ອນວ່າຜູ້ຂາຍຊອບແວຈໍານວນຫຼາຍດຶງກົດລະບຽບຈາກຄໍາຮ້ອງສະຫມັກຫນຶ່ງແລະວາງມັນເຂົ້າໄປໃນຜະລິດຕະພັນຂອງພວກເຂົາໂດຍບໍ່ມີການເຮັດການຄົ້ນຄວ້າທັງຫມົດ. ສະນັ້ນເມື່ອຂ້ອຍນຳໃຊ້ web firewall application, ຂ້ອຍພົບວ່າທຸກຢ່າງກ່ຽວກັບ webmail ແມ່ນເຮັດບໍ່ຖືກຕ້ອງ! ເນື່ອງຈາກວ່າເກືອບທຸກ webmail ທໍາລາຍຄວາມປອດໄພໂດຍຄ່າເລີ່ມຕົ້ນ. ທ່ານ​ມີ​ລະ​ຫັດ​ເວັບ​ທີ່​ປະ​ຕິ​ບັດ​ຄໍາ​ສັ່ງ​ຂອງ​ລະ​ບົບ​ແລະ​ການ​ສອບ​ຖາມ​ສໍາ​ລັບ LDAP ຫຼື​ການ​ເກັບ​ຮັກ​ສາ​ຖານ​ຂໍ້​ມູນ​ຜູ້​ໃຊ້​ອື່ນໆ​ໂດຍ​ກົງ​ໃນ​ອິນ​ເຕີ​ເນັດ​.

ບອກຂ້ອຍ, ບາງສິ່ງບາງຢ່າງແບບນີ້ສາມາດຖືວ່າປອດໄພຢູ່ໃນໂລກໃດ? ພຽງແຕ່ຄິດກ່ຽວກັບມັນ: ທ່ານເປີດ Outlook Web Access, ກົດ ctrl +K, ຄົ້ນຫາຜູ້ໃຊ້ແລະສິ່ງນັ້ນ, ທ່ານຈັດການ Active Directory ໂດຍກົງຈາກອິນເຕີເນັດ, ທ່ານປະຕິບັດຄໍາສັ່ງລະບົບໃນ Linux, ຖ້າທ່ານໃຊ້ Squirrel Mail, ຫຼື Horde ຫຼືສິ່ງໃດກໍ່ຕາມ. ອື່ນ. ທ່ານກໍາລັງຖອນ evals ທັງຫມົດເຫຼົ່ານີ້ອອກແລະປະເພດອື່ນໆຂອງຫນ້າທີ່ບໍ່ປອດໄພ. ດັ່ງນັ້ນ, ຫຼາຍໆ firewalls ຍົກເວັ້ນພວກເຂົາອອກຈາກບັນຊີລາຍຊື່ຂອງຄວາມສ່ຽງດ້ານຄວາມປອດໄພ, ລອງຖາມຜູ້ຜະລິດຊອບແວຂອງທ່ານກ່ຽວກັບເລື່ອງນີ້.

ໃຫ້ກັບຄືນໄປຫາຄໍາຮ້ອງສະຫມັກ Web Knight. ມັນລັກເອົາກົດລະບຽບຄວາມປອດໄພຫຼາຍຢ່າງຈາກເຄື່ອງສະແກນ URL, ເຊິ່ງສະແກນຂອບເຂດທີ່ຢູ່ IP ທັງຫມົດເຫຼົ່ານີ້. ດັ່ງນັ້ນ, ຂອບເຂດທີ່ຢູ່ທັງຫມົດເຫຼົ່ານີ້ຖືກຍົກເວັ້ນຈາກຜະລິດຕະພັນຂອງຂ້ອຍບໍ?

ທ່ານຕ້ອງການຕິດຕັ້ງທີ່ຢູ່ເຫຼົ່ານີ້ຢູ່ໃນເຄືອຂ່າຍຂອງທ່ານບໍ? ທ່ານຕ້ອງການໃຫ້ເຄືອຂ່າຍຂອງທ່ານເຮັດວຽກຢູ່ໃນທີ່ຢູ່ເຫຼົ່ານີ້ບໍ? ແມ່ນແລ້ວ, ມັນເຮັດໃຫ້ປະລາດ. ຕົກລົງ, ໃຫ້ເລື່ອນໂປຣແກຣມນີ້ລົງ ແລະເບິ່ງສິ່ງອື່ນໆທີ່ໄຟວໍນີ້ບໍ່ຕ້ອງການເຮັດ.

ພວກເຂົາຖືກເອີ້ນວ່າ "1999" ແລະພວກເຂົາຕ້ອງການເຄື່ອງແມ່ຂ່າຍເວັບຂອງພວກເຂົາກັບຄືນສູ່ເວລາ! ມີທ່ານໃດຈື່ຈໍາຂີ້ເຫຍື້ອນີ້: /scripts, /iishelp, msads? ບາງທີຄົນສອງສາມຄົນຄົງຈະຈື່ໄດ້ດ້ວຍຄວາມຄຶດເຖິງວ່າມັນມ່ວນສໍ່າໃດໃນການແຮັກສິ່ງດັ່ງກ່າວ. "ເຈົ້າຈື່ໄດ້ບໍ, ເພື່ອນ, ດົນປານໃດທີ່ພວກເຮົາ "ຂ້າ" ເຄື່ອງແມ່ຂ່າຍ, ມັນເຢັນ!"

ໃນປັດຈຸບັນ, ຖ້າທ່ານເບິ່ງຂໍ້ຍົກເວັ້ນເຫຼົ່ານີ້, ທ່ານຈະເຫັນວ່າທ່ານສາມາດເຮັດສິ່ງທັງຫມົດເຫຼົ່ານີ້ - msads, printers, iisadmpwd - ສິ່ງທັງຫມົດເຫຼົ່ານີ້ທີ່ບໍ່ມີໃຜຕ້ອງການໃນມື້ນີ້. ຈະເປັນແນວໃດກ່ຽວກັບຄໍາສັ່ງທີ່ທ່ານບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ປະຕິບັດ?

ເຫຼົ່ານີ້ແມ່ນ arp, at, cacls, chkdsk, cipher, cmd, com. ໃນຂະນະທີ່ທ່ານບອກພວກເຂົາ, ທ່ານກໍາລັງເອົາຊະນະຄວາມຊົງຈໍາຂອງວັນເກົ່າ, "ເພື່ອນ, ຈື່ເວລາທີ່ພວກເຮົາໄດ້ຄອບຄອງເຄື່ອງແມ່ຂ່າຍນັ້ນ, ຈື່ຈໍາວັນເວລານັ້ນ"?

ແຕ່ນີ້ແມ່ນສິ່ງທີ່ຫນ້າສົນໃຈແທ້ໆ - ມີໃຜເຫັນ WMIC ຫຼືບາງທີ PowerShell ຢູ່ທີ່ນີ້ບໍ? ຈິນຕະນາການວ່າທ່ານມີແອັບພລິເຄຊັນໃຫມ່ທີ່ເຮັດວຽກໂດຍການແລ່ນ scripts ໃນລະບົບທ້ອງຖິ່ນ, ແລະເຫຼົ່ານີ້ແມ່ນ scripts ທີ່ທັນສະໄຫມເພາະວ່າທ່ານຕ້ອງການດໍາເນີນການ Windows Server 2008, ແລະຂ້ອຍຈະເຮັດສິ່ງທີ່ຍິ່ງໃຫຍ່ໂດຍການປົກປ້ອງມັນດ້ວຍກົດລະບຽບທີ່ຖືກອອກແບບມາສໍາລັບ Windows 2000. ດັ່ງນັ້ນໃນຄັ້ງຕໍ່ໄປທີ່ຜູ້ຂາຍມາຫາທ່ານດ້ວຍຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ຂອງພວກເຂົາ, ໃຫ້ຖາມພວກເຂົາວ່າ: "ສະບາຍດີ, ເຈົ້າໄດ້ລວມເອົາສິ່ງຕ່າງໆເຊັ່ນ bits admin, ຫຼືໃຊ້ຄໍາສັ່ງ powershell, ເຈົ້າກວດເບິ່ງສິ່ງອື່ນໆທັງຫມົດ, ເພາະວ່າພວກເຮົາຈະປັບປຸງ. ແລະໃຊ້ DotNET ລຸ້ນໃໝ່"? ແຕ່ສິ່ງທັງຫມົດເຫຼົ່ານີ້ຄວນຈະມີຢູ່ໃນຜະລິດຕະພັນຄວາມປອດໄພໂດຍຄ່າເລີ່ມຕົ້ນ!

ສິ່ງຕໍ່ໄປທີ່ຂ້ອຍຢາກເວົ້າກັບເຈົ້າແມ່ນຄວາມຜິດພາດທີ່ສົມເຫດສົມຜົນ. ໃຫ້ໄປທີ່ 192.168.2.6. ນີ້ແມ່ນກ່ຽວກັບຄໍາຮ້ອງສະຫມັກດຽວກັນກັບອັນທີ່ຜ່ານມາ.

ທ່ານອາດຈະສັງເກດເຫັນສິ່ງທີ່ຫນ້າສົນໃຈຖ້າທ່ານເລື່ອນລົງຫນ້າແລະຄລິກໃສ່ການເຊື່ອມຕໍ່ຕິດຕໍ່ພວກເຮົາ.

ຖ້າທ່ານເບິ່ງລະຫັດແຫຼ່ງຂອງແຖບ "ຕິດຕໍ່ພວກເຮົາ", ເຊິ່ງເປັນຫນຶ່ງໃນວິທີການທີ່ພະຍາຍາມເຮັດຕະຫຼອດ, ທ່ານຈະສັງເກດເຫັນເສັ້ນນີ້.

ຄິດ​ກ່ຽວ​ກັບ​ມັນ! ຂ້ອຍໄດ້ຍິນວ່າເມື່ອເຂົາເຈົ້າເຫັນອັນນີ້, ຫຼາຍຄົນເວົ້າວ່າ: “ວ້າວ”! ຂ້າພະເຈົ້າເຄີຍເຮັດການທົດສອບ penetration ສໍາລັບ, ເວົ້າວ່າ, ທະນາຄານ billionaire, ແລະຂ້າພະເຈົ້າໄດ້ສັງເກດເຫັນບາງສິ່ງບາງຢ່າງທີ່ຄ້າຍຄືກັນ. ດັ່ງນັ້ນ, ພວກເຮົາບໍ່ຕ້ອງການການສີດ SQL ຫຼື scripting ຂ້າມເວັບໄຊທ໌ - ພວກເຮົາມີພື້ນຖານ, ແຖບທີ່ຢູ່ນີ້.

ດັ່ງນັ້ນ, ໂດຍບໍ່ມີການເວົ້າເກີນຈິງ - ທະນາຄານບອກພວກເຮົາວ່າພວກເຂົາມີທັງຜູ້ຊ່ຽວຊານດ້ານເຄືອຂ່າຍແລະຜູ້ກວດກາເວັບ, ແລະພວກເຂົາບໍ່ໄດ້ສະແດງຄວາມຄິດເຫັນໃດໆ. ນັ້ນແມ່ນ, ພວກເຂົາຖືວ່າມັນເປັນເລື່ອງປົກກະຕິທີ່ໄຟລ໌ຂໍ້ຄວາມສາມາດເປີດແລະອ່ານຜ່ານຕົວທ່ອງເວັບ.

ນັ້ນແມ່ນ, ທ່ານພຽງແຕ່ສາມາດອ່ານໄຟລ໌ໂດຍກົງຈາກລະບົບໄຟລ໌. ຫົວຫນ້າທີມຮັກສາຄວາມປອດໄພຂອງພວກເຂົາບອກຂ້ອຍວ່າ: "ແມ່ນແລ້ວ, ເຄື່ອງສະແກນຫນຶ່ງພົບຊ່ອງໂຫວ່ນີ້, ແຕ່ຖືວ່າມັນເປັນຫນ້ອຍ." ທີ່ຂ້ອຍຕອບວ່າ, ໂອເຄ, ໃຫ້ເວລາຂ້ອຍຈັກນາທີ. ຂ້ອຍພິມ filename=../../../../boot.ini ເຂົ້າໄປໃນແຖບທີ່ຢູ່ ແລະສາມາດອ່ານໄຟລ໌ boot ລະບົບໄຟລ໌ໄດ້!

ກ່ຽວກັບເລື່ອງນີ້ພວກເຂົາບອກຂ້ອຍວ່າ: "ບໍ່, ບໍ່, ບໍ່, ເຫຼົ່ານີ້ບໍ່ແມ່ນໄຟລ໌ທີ່ສໍາຄັນ"! ຂ້ອຍຕອບ - ແຕ່ນີ້ແມ່ນ Server 2008? ພວກເຂົາເວົ້າວ່າແມ່ນ, ມັນແມ່ນລາວ. ຂ້ອຍເວົ້າ - ແຕ່ເຄື່ອງແມ່ຂ່າຍນີ້ມີໄຟລ໌ການຕັ້ງຄ່າຢູ່ໃນລະບົບຮາກຂອງເຄື່ອງແມ່ຂ່າຍ, ແມ່ນບໍ? “ຖືກຕ້ອງ,” ພວກເຂົາຕອບ. "ດີຫຼາຍ," ຂ້ອຍເວົ້າວ່າ, "ຖ້າຜູ້ໂຈມຕີເຮັດແນວນີ້," ແລະຂ້ອຍພິມ filename = web.config ໃນແຖບທີ່ຢູ່. ພວກເຂົາເວົ້າວ່າ - ດັ່ງນັ້ນ, ເຈົ້າບໍ່ເຫັນຫຍັງຢູ່ໃນຈໍສະແດງຜົນບໍ?

ຂ້ອຍເວົ້າ - ຖ້າຂ້ອຍຄລິກຂວາໃສ່ຈໍສະແດງຜົນແລະເລືອກຕົວເລືອກ Show Page Source? ແລະຂ້ອຍຈະພົບຫຍັງຢູ່ທີ່ນີ້? "ບໍ່ມີຫຍັງສໍາຄັນ"? ຂ້ອຍຈະເຫັນລະຫັດຜ່ານຂອງຜູ້ເບິ່ງແຍງເຄື່ອງແມ່ຂ່າຍ!

ແລະທ່ານເວົ້າວ່າບໍ່ມີບັນຫາຢູ່ທີ່ນີ້?

ແຕ່ສ່ວນທີ່ຂ້ອຍມັກທີ່ສຸດແມ່ນອັນຕໍ່ໄປ. ເຈົ້າບໍ່ອະນຸຍາດໃຫ້ຂ້ອຍປະຕິບັດຄໍາສັ່ງຢູ່ໃນກ່ອງ, ແຕ່ຂ້ອຍສາມາດລັກລະຫັດຜ່ານແລະຖານຂໍ້ມູນຂອງຜູ້ເບິ່ງແຍງເວັບເຊີຟເວີ, ເບິ່ງຜ່ານຖານຂໍ້ມູນທັງຫມົດ, ຖອດອຸປະກອນທັງຫມົດກ່ຽວກັບຖານຂໍ້ມູນແລະຄວາມລົ້ມເຫຼວຂອງລະບົບ, ແລະຫນີໄປກັບມັນທັງຫມົດ. ນີ້​ແມ່ນ​ກໍ​ລະ​ນີ​ຂອງ​ຄົນ​ບໍ່​ດີ​ທີ່​ເວົ້າ​ວ່າ "ເຮ້ຍ​ຜູ້​ຊາຍ​, ມື້​ນີ້​ແມ່ນ​ວັນ​ໃຫຍ່​"​!

ຢ່າປ່ອຍໃຫ້ຜະລິດຕະພັນຄວາມປອດໄພເຮັດໃຫ້ທ່ານເຈັບ! ຢ່າປ່ອຍໃຫ້ຜະລິດຕະພັນຄວາມປອດໄພເຮັດໃຫ້ທ່ານເຈັບ! ຊອກຫາຄົນເສີຍໆ, ໃຫ້ພວກເຂົາເປັນທີ່ລະນຶກຂອງ Star Trek, ໃຫ້ພວກເຂົາສົນໃຈ, ຊຸກຍູ້ໃຫ້ພວກເຂົາຢູ່ກັບທ່ານ, ເພາະວ່າຄົນຂີ້ຄ້ານທີ່ບໍ່ອາບນ້ໍາທຸກໆມື້ແມ່ນຜູ້ທີ່ເຮັດໃຫ້ເຄືອຂ່າຍຂອງທ່ານເຮັດວຽກ. ເຫຼົ່ານີ້ແມ່ນຜູ້ທີ່ຈະຊ່ວຍໃຫ້ຜະລິດຕະພັນຄວາມປອດໄພຂອງທ່ານເຮັດວຽກຕາມທີ່ເຂົາເຈົ້າຄວນ.

ບອກຂ້ອຍ, ເຈົ້າມີຈັກຄົນທີ່ສາມາດຢູ່ໃນຫ້ອງດຽວກັນເປັນເວລາດົນກັບຄົນທີ່ເວົ້າເລື້ອຍໆວ່າ: "ໂອ້, ຂ້ອຍຈໍາເປັນຕ້ອງພິມສະຄິບນີ້ດ່ວນ!", ແລະໃຜທີ່ຫຍຸ້ງຢູ່ກັບເລື່ອງນີ້ຕະຫຼອດເວລາ? ແຕ່ທ່ານຕ້ອງການຄົນທີ່ເຮັດໃຫ້ຜະລິດຕະພັນຄວາມປອດໄພຂອງທ່ານເຮັດວຽກ.

ຂ້ອຍຈະເວົ້າມັນອີກເທື່ອຫນຶ່ງ - ຜະລິດຕະພັນຄວາມປອດໄພແມ່ນໂງ່ເພາະວ່າໄຟເຮັດຜິດພາດຢ່າງຕໍ່ເນື່ອງ, ເຮັດສິ່ງທີ່ຂີ້ຮ້າຍຢ່າງຕໍ່ເນື່ອງ, ພວກມັນພຽງແຕ່ບໍ່ໃຫ້ຄວາມປອດໄພ. ຂ້ອຍບໍ່ເຄີຍເຫັນຜະລິດຕະພັນຄວາມປອດໄພທີ່ດີທີ່ບໍ່ຕ້ອງການຄົນທີ່ມີ screwdriver ເພື່ອ tighten ມັນເຖິງບ່ອນທີ່ມີຄວາມຈໍາເປັນເພື່ອເຮັດໃຫ້ມັນເຮັດວຽກຫຼາຍຫຼືຫນ້ອຍປົກກະຕິ. ມັນເປັນພຽງແຕ່ບັນຊີລາຍຊື່ຂະຫນາດໃຫຍ່ຂອງກົດລະບຽບທີ່ເວົ້າວ່າມັນບໍ່ດີ, ນັ້ນແມ່ນທັງຫມົດ!

ສະນັ້ນຂ້າພະເຈົ້າຢາກໃຫ້ພວກທ່ານເບິ່ງການສຶກສາ, ສິ່ງຕ່າງໆເຊັ່ນ: ຄວາມປອດໄພ, ການຝຶກອົບຮົມ polytechnic, ເນື່ອງຈາກວ່າມີຫຼາຍຂອງຫຼັກສູດອອນໄລນ໌ຟຣີກ່ຽວກັບຄວາມປອດໄພ. ຮຽນຮູ້ Python, ຮຽນຮູ້ສະພາແຫ່ງ, ຮຽນຮູ້ການທົດສອບຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌.

ນີ້ແມ່ນສິ່ງທີ່ຈະຊ່ວຍໃຫ້ທ່ານປົກປ້ອງເຄືອຂ່າຍຂອງທ່ານຢ່າງແທ້ຈິງ. ຄົນສະຫລາດປົກປ້ອງເຄືອຂ່າຍ, ຜະລິດຕະພັນເຄືອຂ່າຍບໍ່ໄດ້! ກັບຄືນໄປເຮັດວຽກແລະບອກເຈົ້ານາຍຂອງເຈົ້າວ່າເຈົ້າຕ້ອງການງົບປະມານຫຼາຍສໍາລັບຄົນສະຫລາດຫຼາຍ, ຂ້ອຍຮູ້ວ່ານີ້ແມ່ນວິກິດການ, ແຕ່ບອກລາວວ່າແນວໃດ - ພວກເຮົາຕ້ອງການເງິນຫຼາຍສໍາລັບຄົນ, ສໍາລັບການຝຶກອົບຮົມໃຫ້ເຂົາເຈົ້າ. ຖ້າເຮົາຊື້ສິນຄ້າແຕ່ບໍ່ຊື້ຫລັກສູດວິທີການໃຊ້ ເພາະມັນແພງ ແລ້ວເປັນຫຍັງເຮົາຈຶ່ງຊື້ມັນໝົດ ຖ້າເຮົາບໍ່ໄດ້ສອນຄົນໃຫ້ໃຊ້ມັນ?

ຂ້ອຍໄດ້ເຮັດວຽກໃຫ້ຜູ້ຂາຍຜະລິດຕະພັນຄວາມປອດໄພຫຼາຍຢ່າງ, ໃຊ້ເວລາເກືອບຕະຫຼອດຊີວິດຂອງຂ້ອຍໃນການປະຕິບັດຜະລິດຕະພັນເຫຼົ່ານັ້ນ, ແລະຂ້ອຍເຈັບປ່ວຍກັບການຄວບຄຸມການເຂົ້າເຖິງເຄືອຂ່າຍແລະສິ່ງຂອງທັງຫມົດເພາະວ່າຂ້ອຍຕິດຕັ້ງແລະແລ່ນຜະລິດຕະພັນ crap ທັງຫມົດ. ເມື່ອຂ້ອຍມາຮອດລູກຄ້າ, ພວກເຂົາຕ້ອງການປະຕິບັດມາດຕະຖານ 802.1x ສໍາລັບໂປໂຕຄອນ EAP, ດັ່ງນັ້ນພວກເຂົາມີທີ່ຢູ່ MAC ແລະທີ່ຢູ່ຮອງສໍາລັບແຕ່ລະພອດ. ຂ້ອຍມາ, ເຫັນວ່າມັນບໍ່ດີ, ຫັນມາແລະເລີ່ມກົດປຸ່ມໃສ່ເຄື່ອງພິມ. ເຈົ້າຮູ້, ເຄື່ອງພິມສາມາດພິມຫນ້າທົດສອບຂອງອຸປະກອນເຄືອຂ່າຍທີ່ມີທີ່ຢູ່ MAC ແລະ IP ທັງຫມົດ. ແຕ່ມັນໄດ້ຫັນອອກວ່າເຄື່ອງພິມບໍ່ສະຫນັບສະຫນູນມາດຕະຖານ 802.1x, ດັ່ງນັ້ນມັນຄວນຈະຖືກຍົກເວັ້ນ.

ຫຼັງຈາກນັ້ນ, ຂ້າພະເຈົ້າໄດ້ຖອດປລັກເຄື່ອງພິມອອກຈາກເຄືອຂ່າຍແລະປ່ຽນທີ່ຢູ່ MAC ຂອງແລັບທັອບຂອງຂ້ອຍໄປຫາທີ່ຢູ່ MAC ຂອງເຄື່ອງພິມແລະເຊື່ອມຕໍ່ຄອມພິວເຕີ້ຂອງຂ້ອຍ, ດັ່ງນັ້ນການຂ້າມການແກ້ໄຂ MAC ລາຄາແພງນີ້, ຄິດກ່ຽວກັບມັນ! ດັ່ງນັ້ນວິທີການທີ່ດີຂອງ MAC ນີ້ສາມາດເຮັດໄດ້ສໍາລັບຂ້ອຍຖ້າຄົນເຮົາສາມາດຜ່ານອຸປະກອນໃດໆທີ່ເປັນເຄື່ອງພິມຫຼືໂທລະສັບ VoIP?

ດັ່ງນັ້ນໃນມື້ນີ້, pentesting ສໍາລັບຂ້າພະເຈົ້າແມ່ນວ່າຂ້າພະເຈົ້າໃຊ້ເວລາພະຍາຍາມເຂົ້າໃຈແລະເຂົ້າໃຈຜະລິດຕະພັນຄວາມປອດໄພທີ່ລູກຄ້າຂອງຂ້າພະເຈົ້າໄດ້ຊື້. ໃນປັດຈຸບັນທຸກໆທະນາຄານທີ່ຂ້ອຍເຮັດການທົດສອບການເຈາະຢູ່ມີ HIPS, NIPS, LAUGTHS, MACS ແລະບັນດາຕົວຫຍໍ້ອື່ນໆທີ່ສົມບູນ. ແຕ່ຂ້ອຍພະຍາຍາມຊອກຫາສິ່ງທີ່ຜະລິດຕະພັນເຫຼົ່ານີ້ພະຍາຍາມເຮັດແລະວິທີທີ່ພວກເຂົາພະຍາຍາມເຮັດມັນ. ຫຼັງຈາກນັ້ນ, ເມື່ອຂ້ອຍຄິດອອກວ່າວິທີການແລະເຫດຜົນປະເພດໃດທີ່ພວກເຂົາໃຊ້ເພື່ອສະຫນອງການປົກປ້ອງ, ມັນບໍ່ຍາກທີ່ຈະຂ້າມມັນ.

ຜະລິດຕະພັນທີ່ຂ້ອຍມັກທີ່ຂ້ອຍຈະປ່ອຍໃຫ້ເຈົ້າມີຊື່ວ່າ MS 1103. ມັນເປັນການຂູດຮີດຂອງຕົວທ່ອງເວັບທີ່ "sprays" HIPS, Host Intrusion Prevention Signature, ຫຼື host intrusion signatures Prevention. ໃນຄວາມເປັນຈິງ, ມັນຖືກອອກແບບເພື່ອຂ້າມລາຍເຊັນ HIPS. ຂ້ອຍບໍ່ຕ້ອງການທີ່ຈະສະແດງໃຫ້ເຫັນວ່າມັນເຮັດວຽກແນວໃດເພາະວ່າຂ້ອຍບໍ່ຕ້ອງການເວລາທີ່ຈະສະແດງມັນ, ແຕ່ມັນເຮັດວຽກທີ່ດີທີ່ຈະຂ້າມຄວາມປອດໄພນັ້ນແລະຂ້ອຍຢາກໃຫ້ເຈົ້າລອງມັນ.
OK guys, ຂ້ອຍກໍາລັງອອກໄປດຽວນີ້.

ບາງໂຄສະນາ🙂

ຂອບໃຈສໍາລັບການຢູ່ກັບພວກເຮົາ. ເຈົ້າມັກບົດຄວາມຂອງພວກເຮົາບໍ? ຕ້ອງການເບິ່ງເນື້ອຫາທີ່ຫນ້າສົນໃຈຫຼາຍບໍ? ສະຫນັບສະຫນູນພວກເຮົາໂດຍການວາງຄໍາສັ່ງຫຼືແນະນໍາໃຫ້ຫມູ່ເພື່ອນ, cloud VPS ສໍາລັບນັກພັດທະນາຈາກ $4.99, ການປຽບທຽບທີ່ເປັນເອກະລັກຂອງເຊີບເວີລະດັບເຂົ້າ, ເຊິ່ງຖືກປະດິດໂດຍພວກເຮົາສໍາລັບທ່ານ: ຄວາມຈິງທັງໝົດກ່ຽວກັບ VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps ຈາກ $19 ຫຼືວິທີການແບ່ງປັນເຄື່ອງແມ່ຂ່າຍ? (ສາມາດໃຊ້ໄດ້ກັບ RAID1 ແລະ RAID10, ສູງສຸດ 24 cores ແລະສູງສຸດ 40GB DDR4).

Dell R730xd 2x ລາຄາຖືກກວ່າຢູ່ໃນສູນຂໍ້ມູນ Equinix Tier IV ໃນ Amsterdam? ທີ່ນີ້ເທົ່ານັ້ນ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ຈາກ $199 ໃນປະເທດເນເທີແລນ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ຈາກ $99! ອ່ານກ່ຽວກັບ ວິທີການສ້າງໂຄງສ້າງພື້ນຖານຂອງບໍລິສັດ. ຫ້ອງຮຽນທີ່ມີການນໍາໃຊ້ເຄື່ອງແມ່ຂ່າຍຂອງ Dell R730xd E5-2650 v4 ມູນຄ່າ 9000 ເອີໂຣສໍາລັບເງິນບໍ?

ແຫຼ່ງຂໍ້ມູນ: www.habr.com