Issa se nippruvaw mod ieħor biex injettaw SQL. Ejja naraw jekk id-database tibqax twaqqa' messaġġi ta' żball. Dan il-metodu jissejjaħ "waiting for a delay", u d-dewmien innifsu huwa miktub kif ġej: waitfor delay 00:00:01'. Nikkopja dan mill-fajl tagħna u nwaħħalha fil-bar tal-indirizz tal-browser tiegħi.
Dan kollu jissejjaħ "blind SQL injection fuq bażi temporanja". Kulma qed nagħmlu hawnhekk huwa li ngħidu "stenna dewmien ta' 10 sekondi". Jekk tinnota, fin-naħa ta' fuq tax-xellug għandna l-iskrizzjoni "connecting ...", jiġifieri, x'tagħmel il-paġna tagħna? Tistenna konnessjoni, u wara 10 sekondi, il-paġna t-tajba tidher fuq il-monitor tiegħek. B'dan il-trick, nitolbu lid-database biex inkunu nistaqsuha ftit mistoqsijiet oħra, pereżempju, jekk l-utent huwa Joe, allura rridu nistennew 10 sekondi. Huwa ċar? Jekk l-utent huwa dbo, stenna 10 sekondi wkoll. Dan huwa l-metodu Blind SQL Injection.
Naħseb li l-iżviluppaturi ma jiffissawx din il-vulnerabbiltà meta joħolqu l-irqajja. Din hija injezzjoni SQL, iżda l-programm IDS tagħna lanqas ma jarah, bħal metodi preċedenti ta 'injezzjoni SQL.
Ejja nippruvaw xi ħaġa aktar interessanti. Ikkopja din il-linja bl-indirizz IP u waħħalha fil-browser. Ħadem! Il-bar TCP fil-programm tagħna saret ħamra, il-programm innota 2 theddid għas-sigurtà.
Tajjeb, ejja naraw x'ġara wara. Għandna theddida waħda għall-qoxra XP, u theddida oħra hija attentat ta 'injezzjoni SQL. B'kollox, kien hemm żewġ tentattivi biex jattakkaw l-applikazzjoni tal-web.
Okay, issa għinni bil-loġika. Għandna pakkett ta 'dejta ta' tbagħbis li fih IDS tgħid li wieġbet għal diversi tbagħbis tal-qoxra tal-XP.
Jekk ninżlu 'l isfel, naraw tabella ta' kodiċijiet HEX, li fuq il-lemin tagħha hemm bandiera bil-messaġġ xp_cmdshell + &27ping, u ovvjament dan huwa ħażin.
Ejja naraw x'ġara hawn. X'għamel SQL Server?
Is-server SQL qal "jistgħu jkollok il-password tad-database tiegħi, tista 'tikseb ir-rekords tad-database kollha tiegħi, imma raġel, ma rridx li tmexxi l-kmandi tiegħek fuqi xejn, dak ma jibred xejn"!
Dak li rridu nagħmlu huwa li niżguraw li anki jekk l-IDS tirrapporta theddida għall-qoxra tal-XP, it-theddida tiġi injorata. Jekk qed tuża SQL Server 2005 jew SQL Server 2008, jekk jinstab tentattiv ta' injezzjoni SQL, il-qoxra tas-sistema operattiva tissakkar, u ma tħallikx tkompli bil-ħidma tiegħek. Huwa tedjanti ħafna. Allura x’għandna nagħmlu? Għandek tipprova titlob lis-server b'mod affettiv ħafna. Għandi ngħid xi ħaġa bħal, "jekk jogħġbok, papà, nista' nieħu dawn il-cookies"? Dak li nagħmel, bis-serjetà, nistaqsi lis-server b'mod edukat ħafna! Qed nitlob għal aktar għażliet, qed nitlob għal konfigurazzjoni mill-ġdid, u qed nitlob biex is-settings tal-qoxra tal-XP jiġu mibdula biex il-qoxra tkun disponibbli għax għandi bżonnha!
Aħna naraw li l-IDS skopra dan - tara, 3 theddid diġà ġew innutati hawn.
Ħares hawn - nefaħna r-zkuk tas-sigurtà! Jidher qisu siġra tal-Milied, tant huma mdendla hawn! Daqs 27 theddida għas-sigurtà! Hooray guys, aħna qbidna dan il-hacker, aħna ltqajna lilu!
M'aħniex inkwetati li se jisraq id-dejta tagħna, imma jekk jista' jesegwixxi l-kmandi tas-sistema fil-"kaxxa" tagħna - dan diġà huwa serju! Tista 'tiġbed ir-rotta Telnet, FTP, tista' tieħu f'idejha d-data tiegħi, li jibred, imma ma ninkwetax dwar dan, sempliċement ma rridx li tieħu f'idejha l-qoxra tal-"kaxxa" tiegħi.
Irrid nitkellem dwar affarijiet li verament laqtuni. Jien naħdem għal organizzazzjonijiet, ilni ħafna snin naħdem għalihom, u dan qed ngħidilkom għax it-tfajla tiegħi taħseb li jien bla xogħol. Taħseb li kull ma nagħmel hu li noqgħod fuq il-palk u nitkellem, dan ma jistax jitqies bħala xogħol. Imma jien ngħid: “le, ferħ tiegħi, jien konsulent”! Dik hi d-differenza - nitkellem moħħi u nitħallas għaliha.
Ħa npoġġiha b'dan il-mod - aħna bħala hackers inħobbu nkissru l-qoxra, u għalina m'hemm l-ebda pjaċir akbar fid-dinja minn "li tibla 'l-qoxra." Meta l-analisti tal-IDS jiktbu r-regoli tagħhom, tista 'tara li jiktbuhom b'mod li jipproteġi kontra l-hacking tal-qoxra. Imma jekk titkellem lis-CIO dwar il-problema tal-estrazzjoni tad-dejta, huwa joffrilek taħseb dwar żewġ għażliet. Ejja ngħidu li għandi applikazzjoni li tagħmel 100 "biċċa" fis-siegħa. X'inhu aktar importanti għalija - biex niżgura s-sigurtà tad-dejta kollha f'din l-applikazzjoni jew is-sigurtà tal-qoxra "kaxxa"? Din hija mistoqsija serja! X'għandek tkun aktar imħasseb dwar?
Sempliċement għax għandek qoxra ta '"kaxxa" miksura ma jfissirx neċessarjament li xi ħadd kiseb aċċess għall-ħidma interna tal-applikazzjonijiet. Iva, huwa aktar probabbli, u jekk għadu ma seħħx, jista 'jkun dalwaqt. Imma innota li ħafna prodotti tas-sigurtà huma mibnija fuq il-premessa li attakkant jimirħu fin-netwerk tiegħek. Allura jagħtu attenzjoni lill-eżekuzzjoni tal-kmandi, lill-injezzjoni tal-kmandi, u għandek tinnota li din hija ħaġa serja. Jirrimarkaw vulnerabbiltajiet trivjali, cross-site scripting sempliċi ħafna, injezzjonijiet SQL sempliċi ħafna. Ma jimpurtahomx minn theddid kumpless, ma jimpurtahomx minn messaġġi kriptati, ma jimpurtahomx minn dak it-tip ta 'ħaġa. Jista 'jingħad li l-prodotti kollha tas-sigurtà qed ifittxu l-istorbju, qed ifittxu "yapping", iridu jwaqqfu xi ħaġa li gidma għaksa tiegħek. Hawn dak li tgħallimt meta nittratta prodotti tas-sigurtà. M'għandekx bżonn tixtri prodotti tas-sigurtà, m'għandekx bżonn issuq it-trakk bil-maqlub. Għandek bżonn nies kompetenti u tas-sengħa li jifhmu t-teknoloġija. Iva, Alla tiegħi, nies! Ma rridux nafgħu miljuni ta’ dollari f’dawn il-problemi, imma ħafna minnkom ħadmu f’dan il-qasam u jafu li malli l-imgħallem tiegħek jara reklam, jiġri lejn il-maħżen jgħajjat “irridu nġibu din il-ħaġa!”. Imma aħna m'għandniex bżonnha, irridu biss nirranġaw il-ħsad li hemm warajna. Dik kienet il-premessa għal din il-prestazzjoni.
Ambjent ta' sigurtà għolja hija xi ħaġa li qattajt ħafna ħin fuqha biex nifhem ir-regoli ta' kif jaħdmu l-mekkaniżmi ta' protezzjoni. Ladarba tifhem il-mekkaniżmi tal-protezzjoni, il-protezzjoni ta 'bypassing mhix diffiċli. Pereżempju, għandi applikazzjoni tal-web li hija protetta mill-firewall tagħha stess. Nikkopja l-indirizz tal-pannell tas-settings, waħħalha fil-bar tal-indirizz tal-browser u mmur fis-settings u nipprova napplika cross-site scripting.
Bħala riżultat, nirċievi messaġġ firewall dwar theddida - kont imblukkat.
Naħseb li huwa ħażin, taqbel? Qed tiffaċċja prodott tas-sigurtà. Imma x'jiġri jekk nipprova xi ħaġa bħal din: poġġi l-parametru Joe'+OR+1='1 fis-sekwenza
Kif tistgħu taraw, ħadem. Ikkoreġini jekk inkun żbaljat, imma rajna l-injezzjoni SQL tegħleb il-firewall tal-applikazzjoni. Issa ejja nippretendu li rridu nibdew kumpanija tas-sigurtà, allura ejja nilbsu l-kappell tal-produttur tas-softwer. Issa inkorporaw il-ħażen għax huwa kappell iswed. Jien konsulent, għalhekk nista' nagħmel dan mal-produtturi tas-softwer.
Irridu nibnu u niskjeraw sistema ġdida ta' skoperta ta' intrużjoni, għalhekk nibdew kampanja ta' skoperta ta' tbagħbis. Snort, bħala prodott open source, fih mijiet ta' eluf ta' firem ta' theddid ta' intrużjoni. Irridu naġixxu b'mod etiku, għalhekk mhux se nisirqu dawn il-firem minn applikazzjonijiet oħra u ndaħħluhom fis-sistema tagħna. Se noqogħdu bilqegħda u nerġgħu niktbuhom kollha - ħej Bob, Tim, Joe, ejja hawn u agħmel ġirja ta’ malajr minn dawk il-100 firma kollha!
Għandna bżonn ukoll noħolqu skaner tal-vulnerabbiltà. Int taf li Nessus, li jsib il-vulnerabbiltà awtomatika, għandu 80 firma tajba u skripts li jiċċekkjaw għal vulnerabbiltajiet. Se nerġgħu naġixxu etikament u personalment nerġgħu niktbuhom kollha fil-programm tagħna.
In-nies jistaqsuni, "Joe, inti tagħmel dawn it-testijiet kollha b'softwer open source bħal Mod Security, Snort u affarijiet simili, kemm huma simili għal prodotti ta 'bejjiegħa oħra?" Jien inwieġebhom: “Ma jixbhu xejn!” Minħabba li l-bejjiegħa ma jisirqux ħwejjeġ minn prodotti tas-sigurtà open source, joqogħdu bilqiegħda u jiktbu dawn ir-regoli kollha huma stess.
Jekk tista 'tagħmel il-firem tiegħek u l-kordi tal-attakk jaħdmu mingħajr ma tuża prodotti ta' sors miftuħ, din hija opportunità kbira għalik. Jekk ma tistax tikkompeti kontra prodotti kummerċjali, timxi fid-direzzjoni t-tajba, trid issib kunċett li jgħinek issir magħrufa fil-qasam tiegħek.
Kulħadd jaf li jien nixrob. Ħallini nuruk għaliex nixrob. Jekk qatt għamilt verifika tal-kodiċi tas-sors f'ħajtek, żgur li tiskra, fiduċja lili, wara li tibda tixrob.
Allura l-lingwa favorita tagħna hija C++. Ejja nagħtu ħarsa lejn dan il-programm - Web Knight hija applikazzjoni tal-firewall għal servers tal-web. Għandu eċċezzjonijiet awtomatiċi. Huwa interessanti - jekk niskjera dan il-firewall, mhux se jipproteġini minn Outlook Web Access.
Sabiħ! Dan għaliex ħafna bejjiegħa tas-softwer qed jiġbdu regoli minn xi applikazzjonijiet u jpoġġuhom fil-prodott tagħhom mingħajr ma jagħmlu mazz sħiħ tar-riċerka t-tajba. Allura meta niskjera applikazzjoni tal-firewall tan-netwerk, naħseb li kollox dwar il-webmail isir ħażin! Minħabba li kważi kull webmail tikser is-sigurtà default. Għandek kodiċi tal-web li jesegwixxi l-kmandi tas-sistema u jistaqsi LDAP jew kwalunkwe database tal-utent ieħor jaħżen dritt fuq il-web.
Għidli, fuq liema pjaneta tista’ ħaġa bħal din titqies sigura? Aħseb ftit dwarha: tiftaħ Outlook Web Access, tagħfas b ctrl+K, tfittex l-utenti u dak kollu, timmaniġġja l-Active Directory direttament mill-web, tesegwixxi kmandi tas-sistema fuq Linux jekk tuża "squirrel mail" jew Horde jew kwalunkwe xi haga ohra. Int qed tiġbed dawk l-evals kollha u tipi oħra ta 'funzjonalità mhux sigura. Għalhekk, ħafna firewalls jeskluduhom mil-lista ta 'theddid għas-sigurtà, ipprova staqsi lill-manifattur tas-softwer tiegħek dwar dan.
Ejja nerġgħu lura għall-applikazzjoni Web Knight. Seraq ħafna regoli tas-sigurtà minn skaner tal-URL li jiskenja dawn il-firxiet kollha tal-indirizzi IP. U xiex, dawn il-firxiet ta' indirizzi kollha huma esklużi mill-prodott tiegħi?
Xi ħadd minnkom irid jinstalla dawn l-indirizzi fuq in-netwerk tiegħek? Trid li n-netwerk tiegħek jaħdem fuq dawn l-indirizzi? Iva, huwa aqwa. Tajjeb, ejja skrollja 'l isfel dan il-programm u nħarsu lejn affarijiet oħra li dan il-firewall ma jridx jagħmel.
Huma msejħa "1999" u jridu li s-server tal-web tagħhom ikun fil-passat! Xi ħadd minnkom jiftakar dan il-ħażin: /scripts, /iishelp, msads? Forsi ftit nies jiftakru b’nostalġija kemm kien pjaċevoli li jaqbad affarijiet bħal dawn. "Ftakar, raġel, kemm ilu aħna "qattlu" servers, kien jibred!".
Issa, jekk tħares lejn dawn l-eċċezzjonijiet, tara li tista’ tagħmel dawn l-affarijiet kollha – msads, printers, iisadmpwd – dawn l-affarijiet kollha li ħadd ma għandu bżonn illum. Xi ngħidu dwar kmandi li m'intix permess li tesegwixxi?
Dawn huma arp, at, cacls, chkdsk, cipher, cmd, com. Meta telenkahom, tkun megħlub minn memorji tal-antik, "raġel, ftakar kif ħadna f'idejhom dak is-server, ftakar dawk il-jiem"?
Imma hawn x'inhu verament interessanti - xi ħadd jara WMIC hawn jew forsi PowerShell? Immaġina li għandek applikazzjoni ġdida li taħdem billi tħaddem skripts fuq is-sistema lokali, u dawn huma skripts moderni, għax trid tħaddem Windows Server 2008, u jien se nagħmel xogħol tajjeb biex nipproteġiha b'regoli ddisinjati għall-Windows 2000. Sabiex id-darba li jmiss bejjiegħ jiġi għandek bl-applikazzjoni tal-web tagħhom, staqsih, “ħej raġel, ipprovdejt affarijiet bħal bits admin, jew tesegwixxi kmandi tal-powershell, ivverifikajt l-affarijiet l-oħra kollha, għax sejrin biex taġġorna u tuża l-verżjoni l-ġdida ta' DotNET"? Iżda dawn l-affarijiet kollha għandhom ikunu preżenti fil-prodott tas-sigurtà b'mod awtomatiku!
Il-ħaġa li jmiss li rrid nitkellem miegħek hija fallacies loġiċi. Ejja mmorru għal 192.168.2.6. Din hija madwar l-istess applikazzjoni bħal dik preċedenti.
Tista' tinnota xi ħaġa interessanti jekk tiskrollja 'l isfel fil-paġna u tikklikkja fuq il-link Ikkuntattjana.
Jekk tħares lejn il-kodiċi tas-sors tat-tab "Ikkuntattjana", li huwa wieħed mill-metodi ta 'pentesting li nagħmel il-ħin kollu, tinnota din il-linja.
Aħseb dwarha! Nisma’ li ħafna mal-vista ta’ dan qalu: “Ara naqra”! Darba għamilt testijiet tal-penetrazzjoni għal, ngħidu aħna, bank biljunarju, u nnotajt xi ħaġa simili hemmhekk. Allura, m'għandniex bżonn injezzjoni SQL jew cross site scripting - għandna l-ħaġa prinċipali, din il-bar tal-indirizz.
Allura, mingħajr esaġerazzjoni - il-bank qalilna li kellhom it-tnejn - u speċjalista tan-netwerk, u spettur tal-web, u ma għamlu l-ebda rimarki. Jiġifieri, qiesu li huwa normali li fajl test jista 'jinfetaħ u jinqara permezz ta' browser.
Jiġifieri, tista 'sempliċement taqra l-fajl direttament mis-sistema tal-fajls. Il-kap tat-tim tas-sigurtà tagħhom qalli, "iva, wieħed mill-iskaners sab din il-vulnerabbiltà, iżda kkunsidraha minuri." Għaliha weġibt, okay, agħtini minuta. Ttajpjat filename=../../../../boot.ini fl-indirizz bar u stajt naqra l-fajl tal-boot tas-sistema tal-fajls!
Għal dan qaluli: "le, le, le, dawn mhumiex fajls kritiċi"! Weġibt - imma huwa Server 2008, hux? Qalu iva, huwa hu. Jien ngħid - iżda dan is-server għandu fajl ta 'konfigurazzjoni li jinsab fid-direttorju tal-għeruq tas-server, hux? “Sewwa,” iwieġbu. "Kbir," ngħid jien, "x'jiġri jekk l-attakkant jagħmel dan," u nittajpja filename=web.config fil-bar tal-indirizz. Jgħidu - allura xiex, ma tara xejn fuq il-monitor?
Jien ngħid - x'jiġri jekk nikklikkja bil-lemin fuq il-monitor u nagħżel l-għażla "Uri l-kodiċi tal-paġna"? U x'se nsib hawn? "Xejn kritiku"? Se nara l-password tal-amministratur tas-server!
U tgħid li hawn l-ebda problema?
Imma l-parti favorita tiegħi hija dik li jmiss. Tħallixni nmexxi l-kmandi fil-kaxxa, imma nista’ nisraq il-password u d-database tal-admin tas-server tal-web, nibbrawżja d-database kollha, nirrifletti d-database kollha u l-għalf tal-falliment tas-sistema, u nimxi biha kollha. Dan huwa l-każ meta l-ħażin jgħid "ħej raġel, illum huwa jum kbir"!
Tħallix il-prodotti tas-sigurtà jsiru l-marda tiegħek! Tħallix il-prodotti tas-sigurtà jimirduk! Sib xi nerds, agħtihom dawk kollha memorabilia Star Trek, ġibhom interessati, ħeġġiġhom jibqgħu miegħek, għax dawk nerdy stinkers li ma doċċa kuljum huma dawk li jagħmlu networks tiegħek jaħdmu kif ġej! Dawn huma n-nies li jgħinu lill-prodotti tas-sigurtà tiegħek jaħdmu sew.
Għidli, kemm minnkom kapaċi jibqgħu fl-istess kamra għal żmien twil ma 'persuna li kontinwament tgħid: "oh, għandi bżonn nipprintja din l-iskrittura b'mod urġenti!", U min hu okkupat b'dan il-ħin kollu? Imma għandek bżonn nies li jagħmlu l-prodotti tas-sigurtà tiegħek jaħdmu.
Biex intenni, il-prodotti tas-sigurtà huma mutu għax id-dwal huma dejjem żbaljati, kontinwament qed jagħmlu affarijiet shitty, sempliċement ma jipprovdux sigurtà. Qatt ma rajt prodott tajjeb tas-sigurtà li ma jeħtieġx raġel b'tornavit biex tweak fejn jeħtieġ li jġibu jaħdem bejn wieħed u ieħor b'mod normali. Hija biss lista enormi ta 'regoli li tgħid li hija ħażina, u dak hu!
Allura guys, nixtieq li tagħtu attenzjoni għall-edukazzjoni, għal affarijiet bħas-sigurtà, il-politeknika, għax hemm ħafna korsijiet onlajn b'xejn dwar kwistjonijiet ta 'sigurtà. Tgħallem Python, tgħallem l-Assembly, tgħallem l-ittestjar tal-applikazzjoni tal-web.
Hawn dak li verament jgħinek tiżgura n-netwerk tiegħek. Nies intelliġenti jipproteġu n-netwerks, il-prodotti tan-netwerk ma jipproteġux! Mur lura għax-xogħol u għid lill-imgħallem tiegħek li għandek bżonn aktar baġit għal aktar nies intelliġenti, naf li issa hija kriżi imma għidlu xorta waħda li għandna bżonn aktar flus biex in-nies jedukawhom. Jekk nixtru prodott imma ma nixtrux kors dwar kif tużah għax jiswa ħafna flus, allura għaliex qed nixtruh xejn jekk mhux se ngħallmu lin-nies kif jużawh?
Ħdimt għal ħafna bejjiegħa tal-prodotti tas-sigurtà, qattajt kważi ħajti kollha nimplimenta dawn il-prodotti, u qed imdarda b'dawn il-kontrolli u l-affarijiet kollha tal-aċċess għan-netwerk għax stajt installajt u nmexxi dawn il-prodotti kollha ħażin. Ġurnata waħda mort għand klijent, riedu jimplimentaw l-istandard 802.1x għall-protokoll EAP, għalhekk kellhom indirizzi MAC u indirizzi sekondarji għal kull port. Ġejt, rajt li kienet ħażina, dawwart u bdejt nagħfas il-buttuni fuq l-istampatur. Taf, l-istampatur jista 'jistampa paġna tat-test tat-tagħmir tan-netwerk bl-indirizzi MAC u l-indirizzi IP kollha. Iżda rriżulta li l-istampatur ma jappoġġjax l-istandard 802.1x, għalhekk għandu jiġi eskluż.
Imbagħad spluggjat l-istampatur u biddilt l-indirizz MAC tal-laptop tiegħi għall-indirizz MAC tal-istampatur u kkonnettja l-laptop tiegħi, u b'hekk qabżet din is-soluzzjoni MAC għalja, aħseb dwarha! Allura x'ġid tista 'tagħmel din is-soluzzjoni MAC għalija jekk persuna tista' sempliċement tgħaddi kwalunkwe tagħmir bħala printer jew telefon VoIP?
Allura għalija llum, il-pentesting huwa li nqatta' ħin nipprova nifhem u nifhem prodott tas-sigurtà li l-klijent tiegħi jkun xtara. Issa kull bank li nagħmel test ta’ penetrazzjoni fih għandu dawn il-ġenbejn, l-NIPS, il-LAUGTHS, il-MACS u għadd sħiħ ta’ akronimi oħra li biss jerdgħu. Imma qed nipprova nifhem x'qed jippruvaw jagħmlu dawn il-prodotti u kif qed jippruvaw jagħmlu dan. Imbagħad, ladarba nifhem liema metodoloġija u loġika jużaw biex jipprovdu protezzjoni, ma jsir xejn diffiċli biex jaqilbu.
Il-prodott favorit tiegħi, li nħallik miegħu, jissejjaħ MS 1103. Huwa sfruttament ibbażat fuq il-browser li jisprejja HIPS, Firma ta 'Prevenzjoni ta' Intrużjoni Ospitanti, jew Firem ta 'Prevenzjoni ta' Intrużjoni Ospitanti. Fil-fatt, huwa maħsub biex jevita l-firem HIPS. Ma rridx nurik kif taħdem għax ma rridx nieħu l-ħin biex nuriha, iżda tagħmel biċċa xogħol tajba biex tevita din il-protezzjoni, u nixtieq li tadottaha.
OK guys, jien nitlaq issa.
Xi reklami 🙂
Grazzi talli bqajt magħna. Tħobb l-artikoli tagħna? Trid tara aktar kontenut interessanti? Appoġġuna billi tagħmel ordni jew tirrakkomanda lill-ħbieb, , analogu uniku ta 'servers ta' livell ta 'dħul, li ġie ivvintat minna għalik: (disponibbli b'RAID1 u RAID10, sa 24 core u sa 40GB DDR4).
Dell R730xd 2 darbiet orħos fiċ-ċentru tad-dejta Equinix Tier IV f'Amsterdam? Hawn biss fl-Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - minn $99! Aqra dwar
Sors: www.habr.com
