Ҳоло мо роҳи дигари тазриқи SQL-ро месанҷем. Биёед бубинем, ки оё пойгоҳи додаҳо паёмҳои хатогиро идома медиҳад. Ин усул "интизории таъхир" номида мешавад ва худи таъхир чунин навишта мешавад: waitfor delay 00:00:01'. Ман инро аз файли худ нусхабардорӣ мекунам ва ба сатри суроғаи браузер мегузорам.
Ин ҳама "тазриқи муваққатии SQL нобино" номида мешавад. Ҳамаи мо дар ин ҷо кор мекунем, ин аст, ки "10 сония таъхирро интизор шавед". Агар аҳамият дода бошед, дар тарафи чапи боло мо навиштаҷоти "пайвастшавӣ..." дорем, яъне саҳифаи мо чӣ кор мекунад? Он барои пайвастшавӣ интизор мешавад ва пас аз 10 сония саҳифаи дуруст дар мониторатон пайдо мешавад. Бо истифода аз ин техника, мо ба пойгоҳи додаҳо муроҷиат мекунем, то он ба мо имкон медиҳад, ки ба он боз чанд савол диҳем, масалан, агар корбар Ҷо бошад, пас мо бояд 10 сония интизор шавем. Он равшан аст? Агар корбар dbo бошад, 10 сония низ интизор шавед. Ин усули тазриқи SQL нобино аст.
Ман фикр мекунам, ки таҳиягарон ҳангоми сохтани часбҳо ин осебпазириро ислоҳ намекунанд. Ин як тазриқи SQL аст, аммо барномаи IDS-и мо низ онро намебинад, мисли усулҳои қаблии тазриқи SQL.
Биёед чизи ҷолибтарро кӯшиш кунем. Биёед ин сатрро бо суроғаи IP нусхабардорӣ кунем ва онро ба браузер гузорем. Он кор кард! Сатри TCP дар барномаи мо сурх шуд, барнома 2 таҳдиди амниятро қайд кард.
Аҷаб, биёед бубинем, ки баъд чӣ шуд. Мо як таҳдид ба қабати XP дорем ва таҳдиди дигар - кӯшиши тазриқи SQL. Дар маҷмӯъ, ду кӯшиши ҳамла ба замимаи веб қайд карда шуд.
Хуб, ҳоло ба ман бо мантиқ кӯмак кунед. Мо як бастаи маълумоти дахолатнопазирӣ дорем, ки дар он IDS мегӯяд, ки он ба ҳамлаҳои гуногун ба қабати XP посух додааст.
Агар мо ба поён ҳаракат кунем, мо ҷадвали рамзҳои HEX-ро мебинем, ки дар тарафи рости он парчам бо паёми xp_cmdshell + &27ping мавҷуд аст ва баръало ин бад аст.
Биёед бубинем, ки чӣ ҳодиса рӯй дод. Сервери SQL чӣ кор кард?
Сервери SQL гуфт: "Шумо метавонед пароли махзани маро дошта бошед, шумо метавонед ҳама сабтҳоро дар базаи ман дастрас кунед, аммо рафиқ, ман намехоҳам, ки шумо фармонҳои худро бар ман иҷро кунед, ин тамоман хуб нест"!
Он чизе ки мо бояд анҷом диҳем, ин аст, ки ҳатто агар IDS дар бораи таҳдид ба қабати XP хабар диҳад, таҳдид нодида гирифта мешавад. Агар шумо SQL Server 2005 ё SQL Server 2008-ро истифода баред, пас агар кӯшиши тазриқи SQL ошкор карда шавад, қабати фармони системаи амалиётӣ баста мешавад ва ба шумо аз идомаи кори худ монеъ мешавад. Ин хеле дилгиркунанда аст. Пас, мо бояд чӣ кор кунем? Шумо бояд кӯшиш кунед, ки аз сервер хеле меҳрубонона пурсед. Оё шумо бояд чунин бигӯед: "Лутфан, падар, ман метавонам ин кукиҳоро гирам"? Ин аст он чизе ки ман мекунам, ҷиддӣ, ман аз сервер хеле хушмуомила мепурсам! Ман имконоти иловагӣ мепурсам, ман аз нав конфигуратсия мепурсам ва ман хоҳиш мекунам, ки танзимоти қабати XP тағир дода шаванд, то ҷилди онро дастрас кунанд, зеро ба ман лозим аст!
Мо мебинем, ки IDS инро ошкор кардааст - мебинед, дар ин ҷо аллакай 3 таҳдид қайд карда шудааст.
Танҳо дар ин ҷо нигоҳ кунед - мо гузоришҳои амниятиро таркондем! Чунин ба назар мерасад, ки дарахти солинавӣ, дар ин ҷо бисёр чизҳо овезон аст! То 27 таҳдиди амниятӣ! Хуб, бачаҳо, мо ин ҳакерро дастгир кардем, мо ӯро гирифтем!
Мо хавотир надорем, ки вай маълумоти моро дуздад, аммо агар ӯ метавонад фармонҳои системаро дар "қуттии" мо иҷро кунад - ин аллакай ҷиддӣ аст! Шумо метавонед як хатсайри Telnet, FTP кашед, шумо метавонед маълумоти маро ба даст оред, ин хуб аст, аммо ман дар ин бора хавотир намешавам, ман танҳо намехоҳам, ки шумо қабати "қуттии" маро бигиред.
Ман мехоҳам дар бораи чизҳое сӯҳбат кунам, ки воқеан маро ба даст оварданд. Ман дар ташкилотҳо кор мекунам, солҳои зиёд дар онҳо кор кардам ва инро ба шумо барои он мегӯям, ки дӯстдухтарам гумон мекунад, ки ман бекор ҳастам. Вай фикр мекунад, ки ман танҳо дар саҳна истода сӯҳбат кардан аст, инро кор ҳисоб кардан мумкин нест. Аммо ман мегӯям: "не, шодии ман, ман машваратчӣ ҳастам"! Ин тафовут аст - ман фикри худро мегӯям ва барои он ман музд мегирам.
Ман инро мегӯям - мо, ҳамчун ҳакерҳо, шикофтанро дӯст медорем ва барои мо дар ҷаҳон аз "фурӯ бурдани снаряд" лаззати бузургтаре нест. Вақте ки таҳлилгарони IDS қоидаҳои худро менависанд, шумо мефаҳмед, ки онҳо онҳоро барои муҳофизат аз вайронкунии ҷилди худ менависанд. Аммо агар шумо бо CIO дар бораи мушкилоти истихроҷи маълумот сӯҳбат кунед, ӯ ба шумо мегӯяд, ки дар бораи ду вариант фикр кунед. Фарз мекунем, ки ман як барномае дорам, ки дар як соат 100 "пора" мекунад. Барои ман чӣ муҳимтар аст: таъмини амнияти ҳама маълумот дар ин барнома ё амнияти қабати "қуттӣ"? Ин саволи ҷиддӣ аст! Шумо бояд бештар дар бораи чӣ ғамхорӣ кунед?
Танҳо аз сабаби вайрон шудани қабати "қуттии" шумо маънои онро надорад, ки касе ба корҳои дохилии барномаҳо дастрасӣ пайдо кардааст. Бале, ин аз эҳтимол зиёд аст ва агар он ҳанӯз рух надода бошад, он метавонад ба зудӣ рӯй диҳад. Аммо дар хотир доред, ки бисёре аз маҳсулоти амниятӣ аз рӯи фарзия сохта шудаанд, ки ҳамлакунанда тавассути шабакаи шумо ҳаракат мекунад. Аз ин рӯ, онҳо ба иҷрои фармонҳо, ба иҷрои фармонҳо диққат медиҳанд ва шумо бояд қайд кунед, ки ин як чизи ҷиддӣ аст. Онҳо ба осебпазириҳои ночиз, ба скриптҳои хеле соддаи байнисоҳавӣ, ба тазриқи хеле соддаи SQL диққат медиҳанд. Онҳо ба таҳдидҳои пешрафта ё паёмҳои рамзгузоришуда аҳамият надоранд, онҳо ба ин гуна чизҳо парво надоранд. Шумо метавонед бигӯед, ки ҳама маҳсулоти амниятӣ дар ҷустуҷӯи садо ҳастанд, онҳо япро меҷӯянд, онҳо мехоҳанд чизеро боздоранд, ки тағоямро газанд. Ин аст он чизе ки ман ҳангоми кор бо маҳсулоти амниятӣ омӯхтам. Ба шумо лозим нест, ки маҳсулоти бехатариро харед, ба шумо лозим нест, ки мошини боркашро баръакс идора кунед. Ба шумо одамони ботаҷриба ва бомаҳорат лозиманд, ки технологияро мефаҳманд. Бале, Худоё, маҳз одамон! Мо намехоҳем миллионҳо долларро ба ин масъалаҳо партоем, аммо бисёре аз шумо дар ин соҳа кор кардаед ва медонед, ки роҳбари шумо баробари дидани таблиғ, ӯ ба мағоза давида, фарёд мезанад: "Мо бояд ин чизро гирем! " Аммо ба мо аслан лозим нест, мо бояд танҳо бесарусомоние, ки дар паси мост, ислоҳ кунем. Ин асоси ин спектакль буд.
Муҳити амният чизест, ки ман вақти зиёдро барои фаҳмидани он, ки механизмҳои амният чӣ гуна кор мекунанд, сарф кардам. Пас аз фаҳмидани механизмҳои муҳофизат, гузаштан аз муҳофизат душвор нест. Масалан, ман як замимаи веб дорам, ки онро девори девори худ муҳофизат мекунад. Ман суроғаи панели танзимотро нусхабардорӣ мекунам, онро ба сатри суроғаҳои браузер мегузорам ва ба танзимот меравам ва скрипти байнисоҳаро санҷед.
Дар натиҷа, ман паёми девориро дар бораи таҳдид мегирам - ман баста шудаам.
Ман фикр мекунам, ки ин бад аст, шумо розӣ ҳастед? Шумо бо маҳсулоти бехатарӣ дучор шудед. Аммо чӣ мешавад, агар ман ин корро кунам: Ман параметри Joe'+OR+1='1-ро ворид мекунам
Тавре ки шумо мебинед, он кор кард. Агар хато кунам, маро ислоҳ кунед, аммо мо дидем, ки тазриқи SQL девори барномаро мағлуб мекунад. Акнун биёед вонамуд кунем, ки мо мехоҳем як ширкати татбиқи амниятро оғоз кунем, аз ин рӯ мо кулоҳи истеҳсолкунандаи нармафзори худро мепӯшем. Ҳоло мо бадиро таҷассум мекунем, зеро он кулоҳи сиёҳ аст. Ман мушовир ҳастам, бинобар ин ман метавонам бо истеҳсолкунандагони нармафзор низ ҳамин тавр кунам.
Мо мехоҳем як системаи нави ошкорсозии вайронкуниро эҷод ва ҷобаҷо кунем, аз ин рӯ мо як ширкати ошкоркунандаи вайронкуниро оғоз мекунем. Snort, ҳамчун як маҳсулоти кушодаасос, дорои садҳо ҳазор имзоҳои таҳқири таҳдид мебошад. Мо бояд аз рӯи ахлоқ амал кунем, аз ин рӯ мо ин имзоҳоро аз дигар замимаҳо намедуздем ва онҳоро ба системаи худ ворид накунем. Мо танҳо нишаста, ҳамаашро аз нав менависем - эй, Боб, Тим, Ҷо, ба ин ҷо биёед, зуд ҳамаи ин 100 000 имзоро аз назар гузаронед!
Мо инчунин бояд сканери осебпазириро эҷод кунем. Шумо медонед, ки Nessus, як барномаи ҷустуҷӯи худкор барои осебпазирӣ, дорои 80 ҳазор имзо ва скриптҳои хубест, ки осебпазириро тафтиш мекунанд. Мо бори дигар аз рӯи ахлоқ амал мекунем ва ҳамаи онҳоро худамон дар барномаи худ менависем.
Одамон аз ман мепурсанд, ки "Ҷо, шумо ҳамаи ин озмоишҳоро бо истифода аз нармафзори кушодаасос ба монанди Mod Security, Snort ва монанди инҳо анҷом медиҳед, то чӣ андоза онҳо ба маҳсулоти истеҳсолкунандагони дигар шабоҳат доранд?" Ман ба онҳо ҷавоб медиҳам: "Онҳо тамоман ба ҳам монанд нестанд!" Азбаски истеҳсолкунандагон ашёро аз маҳсулоти амниятии кушодаасос намедузданд, онҳо нишаста, ҳамаи ин қоидаҳоро худашон менависанд.
Агар шумо метавонед имзоҳои шахсии худ ва сатрҳои ҳамларо бидуни истифодаи маҳсулоти кушодаасос кор кунед, ин як имконияти хубест барои шумо. Агар шумо бо маҳсулоти тиҷоратӣ рақобат карда натавонед, ки ба самти дуруст ҳаракат кунед, шумо бояд консепсияеро пайдо кунед, ки ба шумо дар соҳаи худ машҳур шудан кӯмак мекунад.
Ҳама медонанд, ки ман менӯшам. Биёед ман ба шумо нишон диҳам, ки чаро ман менӯшам. Агар шумо ягон бор дар ҳаёти худ аудити коди сарчашмаро анҷом дода бошед, шумо ҳатман менӯшед, ба ман бовар кунед, пас аз он шумо ба нӯшидан шурӯъ мекунед.
Ҳамин тавр, забони дӯстдоштаи мо C++ аст. Биёед ба ин барнома назар кунем - Web Knight, он як барномаи брандмауэр барои серверҳои веб мебошад. Он бо нобаёнӣ истисноҳо дорад. Ин ҷолиб аст - агар ман ин деворро ҷойгир кунам, он маро аз Outlook Web Access муҳофизат намекунад.
Аҷоиб! Сабаб дар он аст, ки бисёре аз фурӯшандагони нармафзор қоидаҳоро аз як замима мегиранд ва бидуни анҷоми як қатор таҳқиқот онҳоро ба маҳсулоти худ часпонед. Ҳамин тавр, вақте ки ман барномаи веб-файерро ҷойгир мекунам, ман мефаҳмам, ки ҳама чиз дар бораи веб-почта нодуруст иҷро шудааст! Зеро қариб ҳама гуна веб-почтаи электронӣ амниятро ба таври нобаёнӣ вайрон мекунад. Шумо рамзи веб доред, ки фармонҳо ва дархостҳои системаро барои LDAP ё ягон мағозаи дигари махзани корбар мустақиман дар Интернет иҷро мекунад.
Ба ман бигӯед, ки дар кадом сайёра чунин чизеро бехатар ҳисобидан мумкин аст? Танҳо дар бораи он фикр кунед: шумо Outlook Web Access -ро мекушоед, ctrl +K -ро пахш мекунед, корбаронро ҷустуҷӯ мекунед ва ҳама чизҳои дигар, шумо Active Directory-ро мустақиман аз Интернет идора мекунед, шумо фармонҳои системаро дар Linux иҷро мекунед, агар шумо Squirrel Mail ё Horde ё ҳар чизеро истифода баред. дигар. Шумо ҳамаи ин арзёбӣ ва дигар намудҳои функсияҳои хатарнокро хориҷ мекунед. Аз ин рӯ, бисёр деворҳои деворҳо онҳоро аз рӯйхати хатарҳои амниятӣ истисно мекунанд, кӯшиш кунед, ки аз истеҳсолкунандаи нармафзори худ дар ин бора пурсед.
Биёед ба барномаи Web Knight баргардем. Он аз сканери URL, ки ҳамаи ин диапазони суроғаҳои IP-ро скан мекунад, бисёр қоидаҳои бехатариро дуздид. Пас, оё ҳамаи ин диапазони суроғаҳо аз маҳсулоти ман хориҷ карда шудаанд?
Оё касе аз шумо мехоҳед ин суроғаҳоро дар шабакаи худ насб кунад? Оё шумо мехоҳед, ки шабакаи шумо дар ин суроғаҳо кор кунад? Бале, аҷиб аст. Хуб, биёед ин барномаро ба поён ҳаракат кунем ва чизҳои дигареро бубинем, ки ин брандмауэр иҷро кардан намехоҳад.
Онҳо "1999" ном доранд ва онҳо мехоҳанд, ки веб-сервери онҳо ба замон баргардад! Оё касе аз шумо ин ахлотро дар хотир дорад: /scripts, /iishelp, msads? Шояд чанд нафар бо ҳасрат ёд кунанд, ки ҳакер кардани чунин чизҳо чи қадар шавқовар буд. "Дар хотир доред, дугона, чанд вақт пеш мо серверҳоро "кушта будем", хеле хуб буд!"
Акнун, агар шумо ба ин истисноҳо назар андозед, хоҳед дид, ки шумо метавонед ҳамаи ин корҳоро иҷро кунед - msds, принтерҳо, iisadmpwd - ҳамаи ин чизҳоеро, ки имрӯз ба ҳеҷ кас лозим нест. Дар бораи фармонҳое, ки ба шумо иҷозат дода намешавад, чӣ гуфтан мумкин аст?
Инҳо arp, at, cacls, chkdsk, cipher, cmd, com мебошанд. Вақте ки шумо онҳоро номбар мекунед, шумо аз хотираҳои айёми кӯҳна саргаранг мешавед, "бача, дар хотир доред, ки вақте мо он серверро гирифтем, он рӯзҳоро ба ёд оред"?
Аммо ин аст он чизе ки воқеан ҷолиб аст - оё касе дар ин ҷо WMIC ё шояд PowerShell-ро мебинад? Тасаввур кунед, ки шумо барномаи наве доред, ки бо иҷрои скриптҳо дар системаи маҳаллӣ кор мекунад ва инҳо скриптҳои замонавӣ ҳастанд, зеро шумо мехоҳед Windows Server 2008-ро иҷро кунед ва ман бо ҳифзи он бо қоидаҳои барои Windows 2000 тарҳрезишуда кори бузурге мекунам. Барои он ки дафъаи оянда фурӯшанда бо замимаи веби худ назди шумо меояд, аз онҳо бипурсед: "Эй мард, оё шумо чизҳоеро ба мисли администратори bits ё иҷро кардани фармонҳои powershell фаро гирифтаед, оё шумо ҳама чизҳои дигарро тафтиш кардаед, зеро мо навсозӣ мекунем. ва версияи нави DotNET-ро истифода баред"? Аммо ҳамаи ин чизҳо бояд бо нобаёнӣ дар маҳсулоти амниятӣ мавҷуд бошанд!
Чизе, ки ман мехоҳам бо шумо дар бораи он сӯҳбат кунам, хатогиҳои мантиқӣ аст. Биёед ба 192.168.2.6 равем. Ин тақрибан ҳамон барномаест, ки қаблан буд.
Агар шумо саҳифаро ба поён ҳаракат кунед ва истиноди "Тамос бо мо" -ро клик кунед, шумо шояд чизи ҷолибро мушоҳида кунед.
Агар шумо ба рамзи сарчашмаи ҷадвали "Тамос бо мо" нигаред, ки яке аз усулҳои пентестингест, ки ман ҳамеша иҷро мекунам, шумо ин сатрро мебинед.
Дар бораи он фикр кунед! Мешунавам, ки чун инро диданд, бисёриҳо гуфтанд: «Воҳ»! Боре ман барои як бонки миллиардер санҷиши воридшавӣ мекардам ва ман як чизи ба ин монандро мушоҳида кардам. Ҳамин тавр, мо ба ягон тазриқи SQL ё скрипти байнисоҳавӣ ниёз надорем - мо асосҳо дорем, ин сатри суроғаҳо.
Ҳамин тавр, бидуни муболига - бонк ба мо гуфт, ки онҳо ҳам мутахассиси шабака ва ҳам нозири веб доранд ва ҳеҷ шарҳе надоданд. Яъне онҳо имкони кушодан ва хондани файли матниро тавассути браузер муқаррарӣ медонистанд.
Яъне, шумо метавонед файлро мустақиман аз системаи файлӣ хонед. Роҳбари гурӯҳи амниятии онҳо ба ман гуфт: "Бале, яке аз сканерҳо ин осебпазириро пайдо кард, аммо онро ночиз ҳисобид." Ба он ман ҷавоб додам, хуб, ба ман як дақиқа диҳед. Ман файли=../../../../boot.ini-ро дар сатри суроғаҳо чоп кардам ва тавонистам файли пурборкунандаи системаи файлиро бихонам!
Барои ин онҳо ба ман гуфтанд: "не, не, не, ин файлҳои муҳим нестанд"! Ман ҷавоб додам - аммо ин Server 2008 аст? Гуфтанд, бале, вай аст. Ман мегӯям - аммо ин сервер дорои файли конфигуратсияест, ки дар директорияи решаи сервер ҷойгир аст, дуруст? «Дуруст» — чавоб медиханд. "Аъло," ман мегӯям, "чӣ мешавад, агар ҳамлакунанда ин корро кунад" ва ман дар сатри суроғаҳо номи filename=web.config -ро менависам. Онҳо мегӯянд - пас, шумо дар монитор чизе намебинед?
Ман мегӯям - чӣ мешавад, агар ман мониторро бо тугмаи рости муш пахш карда, имконоти Намоиши манбаъи саҳифаро интихоб кунам? Ва ман дар ин ҷо чӣ меёбам? "Ҳеҷ чизи муҳим нест"? Ман пароли маъмури серверро хоҳам дид!
Ва шумо мегӯед, ки дар ин ҷо мушкиле нест?
Аммо қисми дӯстдоштаи ман ин қисми оянда аст. Шумо ба ман иҷозат намедиҳед, ки фармонҳоро дар қуттӣ иҷро кунам, аммо ман метавонам пароли мудири веб-сервер ва махзани маълумотро дуздида, тамоми махзани маълумотро бубинам, ҳама маводро дар бораи пойгоҳи додаҳо ва нокомиҳои система канда ва аз ҳама халос шавам. Ин як ҳолати бади бад аст, ки мегуфт: "Эй мард, имрӯз рӯзи бузург аст"!
Нагузоред, ки маҳсулоти бехатарӣ шуморо бемор кунад! Нагузоред, ки маҳсулоти бехатарӣ шуморо бемор кунад! Якчанд ашхосро ёбед, ба онҳо ҳама ёдгориҳои Star Trek диҳед, ба онҳо таваҷҷӯҳ кунед, онҳоро ташвиқ кунед, ки бо шумо бимонанд, зеро он бадбӯйҳои дилгиркунанда, ки ҳар рӯз оббозӣ намекунанд, шабакаҳои шуморо бояд кор кунанд! Инҳо одамоне ҳастанд, ки ба маҳсулоти амниятии шумо ба таври лозимӣ кор мекунанд.
Ба ман бигӯед, ки чанд нафари шумо бо шахсе, ки пайваста мегӯяд: «Оҳ, ман фавран ин скриптро чоп кардан лозим аст!» дар як ҳуҷра муддати тӯлонӣ мондан мумкин аст ва кӣ ҳама вақт бо ин банд аст? Аммо ба шумо одамоне лозиманд, ки маҳсулоти амниятии шуморо кор мекунанд.
Ман бори дигар мегӯям - маҳсулоти амниятӣ беақл аст, зеро чароғҳо ҳамеша хато мекунанд, ҳамеша корҳои зишт мекунанд, онҳо танҳо амниятро таъмин намекунанд. Ман ҳеҷ гоҳ маҳсулоти хуби бехатариро надидаам, ки шахсе бо мурваттобак талаб намекунад, ки онро дар ҷои зарурӣ мустаҳкам кунад, то он бештар ё камтар муқаррарӣ кор кунад. Ин танҳо як рӯйхати бузурги қоидаҳост, ки мегӯянд, ки ин бад аст, ҳамааш ҳамин аст!
Аз ин рӯ, ман мехоҳам, ки шумо бачаҳо ба таҳсилот, ба монанди бехатарӣ, омӯзиши политехникӣ назар андозед, зеро бисёр курсҳои ройгони онлайн оид ба масъалаҳои бехатарӣ мавҷуданд. Python-ро омӯзед, Ассамблеяро омӯзед, санҷиши барномаҳои вебро омӯзед.
Ин аст он чизе ки воқеан ба шумо дар ҳифзи шабакаи шумо кӯмак мекунад. Одамони оқил шабакаҳоро муҳофизат мекунанд, маҳсулоти шабакавӣ не! Ба кор баргардед ва ба роҳбари худ бигӯед, ки ба шумо барои одамони оқилтар буҷа лозим аст, ман медонам, ки ин бӯҳрон аст, аммо ба ҳар ҳол ба ӯ бигӯед - мо барои одамон, барои омӯзиши онҳо пули бештар лозим аст. Агар мо ягон маҳсулотро харем, аммо курси истифодаи онро нахарем, зеро он гарон аст, пас чаро мо онро умуман мехарем, агар мо ба одамон тарзи истифода бурдани онро ёд надиҳем?
Ман барои бисёре аз фурӯшандагони маҳсулоти амниятӣ кор кардам, тамоми умри худро барои татбиқи ин маҳсулот сарф кардам ва ман аз ҳама назорати дастрасии шабака ва чизҳои дигар бемор шудаам, зеро ман ҳамаи он маҳсулоти беҳударо насб ва идора кардам. Боре ман ба як муштарӣ омадам, онҳо мехостанд стандарти 802.1x-ро барои протоколи EAP татбиқ кунанд, аз ин рӯ онҳо барои ҳар як порт суроғаҳои MAC ва суроғаҳои дуюмдараҷа доштанд. Ман омадам, дидам, ки ин бад аст, баргаштаму пахш кардани тугмаҳои принтерро сар кардам. Шумо медонед, чопгар метавонад саҳифаи санҷишии таҷҳизоти шабакавиро бо ҳама суроғаҳои MAC ва суроғаҳои IP чоп кунад. Аммо маълум шуд, ки принтер стандарти 802.1x-ро дастгирӣ намекунад, бинобар ин онро истисно кардан лозим аст.
Пас аз он ман принтерро аз шабака ҷудо кардам ва суроғаи MAC-и ноутбукамро ба суроғаи MAC-и чопгар иваз кардам ва ноутбукамро пайваст кардам ва ҳамин тавр ин ҳалли гаронбаҳои MAC-ро канор гузоштам, дар ин бора фикр кунед! Пас, ин ҳалли MAC барои ман чӣ фоида оварда метавонад, агар шахс метавонад ҳама гуна таҷҳизотро ҳамчун принтер ё телефони VoIP интиқол диҳад?
Ҳамин тавр, имрӯз барои ман санҷиш ин аст, ки ман вақтро барои фаҳмидан ва фаҳмидани маҳсулоти бехатарие, ки муштарии ман харидааст, сарф мекунам. Имрӯзҳо ҳар бонке, ки ман дар он санҷиши воридшавӣ анҷом медиҳам, дорои ҳамаи ин HIPS, NIPS, LAUGTHS, MACS ва як қатор ихтисораҳои дигар ҳастанд, ки комилан беҳуда ҳастанд. Аммо ман кӯшиш мекунам бифаҳмам, ки ин маҳсулот чӣ кор кардан мехоҳанд ва чӣ гуна онҳо ин корро мекунанд. Пас, вақте ки ман фаҳмидам, ки онҳо барои муҳофизат чӣ гуна усул ва мантиқро истифода мебаранд, гузаштан аз он ҳеҷ мушкиле нест.
Маҳсулоти дӯстдоштаи ман, ки ман онро ба шумо мегузорам, MS 1103 номида мешавад. Ин эксплоити дар асоси браузер асосёфта мебошад, ки HIPS, имзои ҳост оид ба пешгирии ҳамла ё имзоҳои пешгирии ҳамларо "пошида" мекунад. Дар асл, он барои гузаштан аз имзоҳои HIPS тарҳрезӣ шудааст. Ман намехоҳам нишон диҳам, ки он чӣ гуна кор мекунад, зеро ман вақт намехоҳам, ки онро намоиш диҳам, аммо он кори олиҷаноберо аз он муҳофизат мекунад ва ман мехоҳам, ки шумо онро санҷед.
Хуб, бачаҳо, ман ҳозир меравам.
Баъзе рекламаҳо 🙂
Ташаккур ба шумо барои бо мо мондан. Мақолаҳои мо ба шумо маъқуланд? Мехоҳед мундариҷаи ҷолибтарро бубинед? Бо фармоиш додан ё тавсия додан ба дӯстон моро дастгирӣ кунед, , аналоги беназири серверҳои сатҳи ибтидоӣ, ки аз ҷониби мо барои шумо ихтироъ шудааст: (бо RAID1 ва RAID10, то 24 ядро ва то 40 ГБ DDR4 дастрас аст).
Dell R730xd дар маркази додаҳои Equinix Tier IV дар Амстердам 2 маротиба арзонтар аст? Танҳо дар ин ҷо дар Нидерландия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - аз $99! Дар бораи хондан
Манбаъ: will.com
