Apr 222017
 
Clip to Evernote

mikrotik

მოგესალმებით

დროის სიმცირის გამო ვერ ვახერხებ ხშირად დავდო გარკვეული სახის სიახლეები ან რაიმე რეკომენდაციები, მაგრამ დღევანდელი სიახლე საკმაოდ აქტუალურია და შესაბამისად გამოვნახე დრო ამ რეკომენდაციის დასაწერად.

საქმე მდგომარეობს შემდეგში:

ქესპერტებმა Cyber უსაფრთხოების საკითხებში აღმოაჩინეს მორიგი სისუსტე (Vulnerability) Mikrotik-ის მოწყობილობებში, ამ  სისუსტის (Vulnerability) გამოყენებით შესაძლებელია მოწყობილობის პროცესორი (CPU) დავტვირთოთ 100-ით. TCP RST პაკეტების დიდი რაოდენობით გაგზავნის შემთხვევაში პორტზე 8291, რომელიც გამოიყენება სტანდარტულ პორტად პროგრამული უზრუნველყოფის Winbox. Continue reading »

Jun 202016
 
Clip to Evernote

php53

მოგესალმებით

გარკვეული კრიტერიუმების გამო დაგვჭირდა Debian 7 დაგვეყენებინა php 5.3 (არ დავიიწყებ ახსნას თუ რამდენად არაკომფორტულია ასეთი “მანევრები”-ს გაკეთება მაგრამ საჭიროება ითხოვს) ჩვენ არ შეგვიძლია პირდაპირ დავაყენოთ  php 5.3 ვერსია რადგან ახალ რეპოზიტორიაში არ დევს, უნდა დავამატოთ რეპოზიტორიაში: archive.debian.org.
პირველ რიგში ვრწმუნდებით, რომ php არცერთი ვერსია არ აყენია სერვერზე და თუ აყენია ვშლით შემდეგი კომანდით:

ან

ყურადღება მიაქციეთ იმას, რომ ამ კომანდის შესრულების დროს სერვერიდან იშლება Apache და PHPmyadmin, ამის შემდეგ უნდა დავაყენოთ PHP. პირველ რიგში ვარედაქტირებთ ფაილს

და ვამატებთ შემდეგს Continue reading »

May 282016
 
Clip to Evernote

Windows-10

მოგესალმებით,

დღეს წავაწყდი საკმაოდ საინტერესო სტატიას იმის შესახებ, თუ რომელი და რა სახის ფუნქციებია რეკომენდირებული  გამორთოთ Windows 10 ოპერაციული სისტემის მომხმარებლებმა, რათა მინიმუმ  –  დაიცვათ საკუთარი მონაცემები გამჟღავნებისაგან.

Continue reading »

Mar 092016
 
Clip to Evernote

google-android-mascot

Google-მა გამოუშვა ყოველთვიური განახლება Android-ისთვის სახელწოდებით Nexus Security Bulletin — March 2016. განახლების შედეგად იხსნება 19 სისუსტე მობილურ OS-ზე. მათ შორის 7 სისუსტეს აქვს სტატუსი Critical  რომლის საშუალებით შეიშლება კიბერ შეტევის განხორციელება მოშორებულად და შედეგად შემტევს შეუძლია პრივილეგიის აწევა. ორო კრიტიკული სისუსტე VE-2016-0815 და CVE-2016-0816 გამოსწორებული იქნა სერვისში Mediaserver. რითაც შესაძლებელი იყო ამაღლებული პრივილეეგიით შესვლა სისტემაში, რისთვისაც გამოიყენებოდა წინასწარ შექმნილი ვებ რესურსი ან MMS შეტყობინება.

Android_vulnerability

ასევე განახლებაში შესულია საშიში სისუსტე CVE-2016-0818 ტიპი Elevation of Privilege (EoP),  რომელიც არის ბიბლიოთეკაში Conscrypt. ის საშუალებას იძლევა წარმატებულად გადის შემოწმებას გაყალბებული ციფრული სერთიფიკატი. რომელიც გაცემულია შუალედური (CA) მიერ. შესაბამისად სისუსტე საშუალებას იძლევა განხორციელდეს კიბერ შეტევა Man-in-the-Middle. აქტუალურია შემდეგ ვესიებზე: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1.

 

დეტალურად განხილულია შემდეგ მისამართზე: https://source.android.com/security/bulletin/2016-03-01.html#security_vulnerability_summary

Mar 072016
 
Clip to Evernote

dude

Mikrotik-მა რამოდენიმე წლის პაუზის შემდეგ განაახლა თავის მონიტორინგის პროგრამაზე მუშაობა რომელიც საკმაოდ მოქნილია და უფასო პროგრამული უზრუნველყოფაა, Dude-ს მინუსად შეიძლებოდა ჩათვლილიყო, რომ ის ყენდებოდა Windows-ის ოპერაციულ სისტემაზე. ყენდებოდა ასევე Mikrotik-ში მაგრამ საკმაოდ არამოხერხებული იყო. განახლებული პროგრამული ყზრუნველყოფა ყენდება ყენდება მხოლოდ Mikrotik-ზე და საკმაოდ მოსახერხებელია.

Change Log

 

 

 

 

 

 

 

 

Feb 172016
 
Clip to Evernote

exploit

თვისებები:
გამოქვეყნების თარიღი: 08.12.2015
მოქმედების ტიპი: უსაფრთხოების შეზღუდვის გვერდის ავლა.
URL მისამართი: https://www.korelogic.com/Resources/Advisories/KL-001-2015-006.txt

 

Feb 162016
 
Clip to Evernote

cisco_vulner

გამოქვეყნების თარითი: 16.02.2016
ცვლილებების თარიღი: 16.02.2016
Vulnerability აღწერილობა : საშუალო
პატჩი : არ არსებობს
Vulnerability რაოდენობა : 1

CVE-2016-1331

ექსპლოიტის ტიპი – მოშორებული

Vulnerable products: Cisco Emergency Responder 11.x

Vulnerable Version: Cisco Emergency Responder 11.5(0.99833.5)

Cisco გამოაქვეყნა ორი  უსაფრთხოების ბიულეტინი,  რომელშიც საუბარია Cisco-ს პროდუქციაში აღმოჩენილ სისუსტეზე, საუბარია XSS-შეტევაზე Cisco Emergency Responder რომლის შედეგად ვღებულობთ Denial of service-ს Сisco Industrial Ethernet 2000 Series.

სისუსტე Cisco Emergency Responder არის მოშორებული ტიპის, რომლითაც შესაძლებელია მოშორებულად განახორციელდეს XSS შეტევა, XSS შეტევა შესაძლებელია იმის გამო, რომ Web ფრეიმვორკი არაკორექტულად ამოწმებს შემომავალ მონაცემებს. ბოროტმოქმედს შესაძლებლობა ეძლევა განახორციელოს XSS შეტევა. სისუსტე აღმოჩენილია Cisco Emergency Responder ვერსია 11.5(0.99833.5). სტატის აღმოჩენისას მოგვარების ინსტრუქცია და განახლება არ იყო გამოქვეყნებული.

კომპანიამ ასევე განაცხადა Cisco Industrial Ethernet 2000 Series აღმოჩენილ სისუსტეებზე, რომელსაც შემდეგი სტატიის სახით წარმოგიდგენთ.

მიმდინარე მომენტისთვის განახლება ან რაიმე სახის რეკომენდაცია არ არის ხელმისაწვდომი, კომპანიის წარმომადგენლები ირწმუნებიან, რომ პრობლემის მოგვარება ძალიან მოკლე დროის ინტერვალში იქნება შესაძლებელი.

Feb 092016
 
Clip to Evernote

hack_tools

დღეს მინდა შემოგთავაზოთ 2016 წლის Best Hacking Tools, სტატისტიკა აღებულია გადმოწერების რაოდენობის მიხედვით, ჩვენი რეკომენდაცია იქნება წაიკითხოთ ჩვენი მოკრძალებული სტატია გაუზიაროთ მეგობრებს და თუ გაგაჩნიათ ქვემოთ ჩამოთვლილ პუნქტებში შენიშვნები მოგვწერეთ.

არსებობს რამოდენიმე securty დისტრიბუტივი, რომელიც შეიცავს საკმაოდ დიდ პრუგრამულ უზრუნველყოფას Pentes-ისთვის, მათი უმრავლესობა დაფუძნებულია Linux დისტრიბუტივზე და წარმოადგენენს მის ცალკეულ დისტრიბუტივს. ამ სტატიაში ჩვენ შემოგთავაზებთ ყველაზე გავრცელებულს მაგათგან.

Kali Linux

პირველი სიაში არის Kali Linux, ყველაზე პოპულარული დისტრიბუტივი დღეს-დღეობით. რომელიც წარმოადგენს Backtrack Linux შთამომავალს.

Kali Linux წარმოადგენს საკმაოდ მოდიფიცირებულ დისტრიბუტივს Pentes-ისთვის, რომელიც წარმოდგენილია დაახლოებით 600 securty-tools-ის სახით, ისეთებით როგორიცაა: Wireshark, Nmap, Armitage, Aircrack, Burp Suite, და ა.შ.

არსებობს ამ დისტრიბუტივის რამოდენიმე ვარიანტი სხვადასხვა პლატფორმისთვის, ისეთები როგორიცაა ARM, ვირტუალური მანქანებისთვის, ასევე არსებობს მობილური პლატფორმისთვის — Kali Nethunter.

ამ ეტაპზე დისტრიბუტივი რეალიზებულია Kali Linux Rolling Edition Released რომელიც გვაძლევს საშუალებას ყოველთვის გვქონდეს უახლესი ვერსიის დისტრიბუტივი და საუკეტესო ინსტრუმენტები Pentes-ისთვის.

kali

Download Kali Linux.

BlackArch

Continue reading »

Feb 052016
 
Clip to Evernote

Cisco packet tracer

დღევანდელი ჩვენი თემაა Cisco packet tracer.

რა არის Cisco packet tracer?  – Packet tracer არის ქსელის მონაცემთა გადაცემის სიმულატორი,  პროგრამა  შექმნილია Cisco Systems მიერ. რომლის საშუალებით შესაძლებელია მუშა ქსელის სიმულირება, რომლის საშუალებით კონფიგურირდება (Cisco IOS კომანდებით) მარშუტიზატორები და სვიჩები, სიმულატორში რეალიზებულია Cisco-ს რეალური მოწყობილობები: Cisco Router 800, 1800, 1900, 2600, 2800, 2900 სერია, Switch 2950, 2960, 3560, ასევე Firewall ASA 5505, ასევე ახალ ვერსიაში დამატებულია უკაბელო როუტერები, რომელიც წარმოდგენილია Linksys WRT300N სახით,  Packet tracer არის სერვერული სისტემების მხარდაჭერა DHCP, HTTP, TFTP, FTP, DNS,AAA, SYSLOG, NTP და EMAIL, ასევე Desktop computer, Laptop, VoIP Phone, Mobile Device, Hub და ღრუბელი WAN-ის ემულაციისთვის. ჩამოთვლილი აპარატურის გადაერთება შესაძლებელია სხვადასხვა სახის კაბელებით, როგორც A, B სტანდარტის ქსელის კაბელით ასევე crossover cable მეშვეობით, ოპტიკური და კოაქსიალური კაბელით, ტელეფონის კაბელით.

Cisco packet tracer შესაძლებელია ძალიან, რთული კონფიგურაციის ქსელის აწყობა, რომელსაც შეუძლია შეამოწმოს ქსელის ტოპოლოგიის მუშაობა, მაგრამ აქვე მინდა ავღნიშნო, რომ Cisco packet tracer რეალურ აპარატურასთან შედარებით აქვს გარკვეული სახის შეზღუდვები.

Cisco packet tracer გადმოსაწერი ლინკი.

Feb 042016
 
Clip to Evernote

nginx-php-fastcgi-dedicated-server

 

Continue reading »

Twitter
wordpress on Twitter
611,471 people follow wordpress