|
Threat intelligence
|
bet | 3/11 | Sana | 20.12.2023 | Hajmi | 297,9 Kb. | | #124904 |
Bog'liq 4-amaliy ish taxtid DiyorFpipe
Tarmoqda amalga oshirish uchun foydali bo'lgan eng murakkab xavfsizlik testlaridan biri, bir yoki bir nechta mudofaa chizig'ini chetlab o'tish yo'llarini qidirib, o'g'ri hujumiga taqlid qilishdir. Baholash yoki penetratsion bosqichlarda vaqtinchalik manevraga misol-portni qayta yo'naltirish yoki yo'naltirish va Foundstone kompaniyasining Fpipe vositasi (McAfee kompaniyasining bo'linmasi) buning uchun juda mos keladi. Routerning kirishni boshqarish ro'yxatlarini (ACL), xavfsizlik devori qoidalarini va boshqa himoya mexanizmlarini chetlab o'tish uchun ba'zan port orqali ishlaydigan maxsus xizmatga, boshqa TCP port orqali kerakli TCP portiga yo'naltirish yoki tunnellash orqali kirish mumkin.
Soddalashtirilgan misol-80 TCP porti orqali faqat HTTP trafigidan o'tishga ruxsat beruvchi subnets orasidagi yo'riqnoma. Telnet (TCP port 23) bilan ishlaydigan mashinaga boshqa pastki tarmoqqa ulanishni talab qiladi. Agar Telnet bilan ishlaydigan kompyuter joylashgan bir xil subnetda boshqa tizimga kirishga muvaffaq bo'lsangiz, Fpipe kabi port repetitoridan foydalanib, TCP - yoki UDP- "oqim" ni tashkil qilishingiz mumkin, bu TCP porti 23 uchun trafikni 80 TCP port paketlari deb belgilangan paketlarga qamrab oladi. Ushbu paketlar 80 TCP portining trafigiga ruxsat berilgan yo'riqnoma orqali o'tadi va Fpipe yoki boshqa port repetitor ishlaydigan ta'sirlangan kompyuterga kiradi. Ushbu port repetitori qobiqni paketlardan "tushiradi" va maqsadli qabul qiluvchiga 23 TCP portining trafigini uzatadi.
Portni yo'naltirish va yo'naltirish uchun xavfsiz Shell (SSH) yoki Netcat (tavsif quyida keltirilgan) ham ishlatilishi mumkin, ammo bepul, ishlatish uchun qulay va yaxshi hujjatlashtirilgan Fpipe dasturi afzaldir. Fpipe-ning eng yangi versiyasini quyidagi manzilda olish mumkin http://www.foundstone.com.
SQLRECON
So'nggi bir necha yil ichida Microsoft SQL Server, Oracle ma'lumotlar bazasi va Oracle Application Server kabi SQL mahsulotlarida ko'plab zaifliklar aniqlandi. Eng mashhur tahdid 2003 yilda" qurt " SQL Slammer edi (tavsif manzilda chop
etilgan http://www.cert.org/advisories/CA-2003-04.html). so'nggi paytgacha SQL Server misollarini va ularning versiya raqamlarini aniq aniqlash uchun vosita yo'q edi, shuning uchun SQL Server tizimlarida mumkin bo'lgan kamchiliklarni aniqlash qiyin edi. Ko'pincha, asboblar SQL server versiyasining noto'g'ri ma'lumotlarini o'z ichiga olgan portlardan (masalan, TCP porti 1433, UDP porti 1434) ma'lumot olish uchun SQL server versiyasini noto'g'ri aniqladi.
Yaqinda "Special Ops Security" veb-saytidan yuklab olish mumkin bo'lgan SQLRECON dasturi paydo bo'ldi http://specialopssecurity.com/labs/sqlrecon. SQLRECON barcha SQL Server va Microsoft SQL server Desktop Engine (MSDE) misollarini identifikatsiyalash orqali tarmoq yoki xost-kompyuterni ko'rib chiqadi. Asbobning asosiy afzalligi shundaki, bitta yordam dasturida SQL Server/MSDE ni aniqlash va aniqlashning bir nechta ma'lum usullari mavjud. Tarmoqdagi SQL serverlari (va ularning versiyalari) haqida ishonchli ma'lumotni olganingizdan so'ng, potentsial zaifliklarni qidirishni boshlashingiz mumkin. SQLRECON-bu himoyalanmagan skaner emas, balki tarmoq xavfsizligini baholash vazifasini sezilarli darajada osonlashtiradigan kashfiyot vositasi. Endi Oracle uchun vosita kerak...
|
| |