"Мэдээллийн Аюулгүй Байдал 2012" Өдөрлөг

2012.12.14 нд Төрийн Ордонд "Мэдээллийн Аюулгүй Байдал 2012" Өдөрлөг болох гэж байгааг дуулаад хөөцөлдөж байж бүртгүүлж амжив.
Сонирхолтой сэдэв тул энэ чиглэлээр ажилладаг, судалладаг хүмүүстэй сайн танилцаад нэр усыг нь бичээд авчий гэж бодлоо. Гэвч манайд аюулгүй байдал яригдаад удаагүй энэ чиглэлийн мэргэжилтэн цөөхөн гэдэг нь харагдаж байна лээ. Очсон хүмүүсийг ер нь хаанаас явааг нь гадарлахаар, гэхдээ бас огт хараагүй хүн ч олон л байсан бодвол аюулгүй байдлын чиглэлээр ажилладаг биз, энэ чиглэлийн мэргэжилтэн нэмэгдэж л байсан нь дээр шүү дээ. Таньдаг хэдтэйгээ бол иймэрхүү хурал, conference болгон дээр л таарах юм.

Windows 8 хамгаалалт 20 секунт гэнүү !!!

Microsoft оос Windows 8 үйлдлийн системийг танилцуулаад тийм ч их хугацаа өнгөрөөгүй байгаа билээ. Миний хувьд хэрэглээд 1,2 сар л болж байна. Эхэндээ сайн ойлгохгүйгээс болж энгийн зүйлийг хийж чадахгүй байв. Жишээ нь shutdown хийж чадалгүй google дэж билээ.
Нилээд хурдан ажиллагаатай ба нэмэлт программ ууд нэг их шаардлагагүй болсон гэх мэт давуу талуудтай сайхан л үйлдлийн систэм.

  

DNS enumeration tool

Энэ удаа Penetration Testing хийхэд шаардлагатай DNS ийн мэдээлэл цуглуулж болохоор жижиг tool ийн хэрэглээг оруулав. Энэхүү tool нь perl хэл дээр бичигдсэн тул windows ийн орчинд active perl, strawberry perl аль алинд ашиглах боломжтой. Мөн нээлттэй эхийн тархацуудад ашиглаж болох ба тэр дундаа Backtrack тархацад оруулж өгсөн байдаг.

 https://code.google.com/p/dnsenum/downloads/list эндээс шууд татав аваад хэрэглэх боломжтой.

Монголын Moncirt

Одоо үед Мэдээллийн Аюулгүй байдал гэж хүн бүр л ярьдаг болж. Дэлхийн улс орнуудын хувьд өөр өөрсдийн CIRT \Computer Incident Response Team\ гэх байгууллагатайгаа нягт хамтран ажилладаг ба тухайн байгууллагын хувьд Мэдээллийн Аюулгүй Байдлын талаар бүхий л шинэ мэдээ, мэдээллээр хангах, довтолгоо халдлагуудыг бүртгэж тайлан гаргах, анализ хийх гэх мэт чухал үүрэгтэй оролцдог байх юм.

Гэтэл Монгол Улсын хувьд CIRT гэх байгууллага байна уу? хэрэв байдаг бол юу хийж ямар мэдээ, мэдээллээр ард түмнийгээ хангаж, ямар заавар зөвлөгөө зөвлөмжүүд өгч байдгийг сонирхож үзэхээр вэб хуудсыг нь хайж олов.

Disable Directory Listing

Манайхны вэбүүдийг шалгаж байх үед SQL injection, XSS \Cross Site\, Directory Listing хийж болох нүх цоорхой их тааралдах юм. Иймд эдгээрээс Directory Listing ээ хэрхэн нуух талаар жижиг заавар оруулахаар шийдэв.
www.test.mn вэб байлаа гэж бодоход www.test.mn/images/ гээд нуух ёстой хавтас чинь харагдаад байх жишээтэй. Энэ нь цаашлаад вэбийн, серверийн чинь тохиргооны файлуудыг хайж олох боломжийг бүрдүүлэн өгч болох юм.

Firefox add-ons хэрэглэдэг үү?

Энэ удаа дэлхий даяар маш их ашиглагддаг Browser болох Mozilla Firefox ийн нэмэлт Add-ons уудын талаар мэдээлэл хүргий гэж бодлоо. Маш олон төрлийн Add-ons ууд байдаг ба нэмэлт программ хангамж суулгалгүй ашиглаж болдогоороо их давуу талтай.

1. Firebug
Debugging Tool бөгөөд тухайн нэг серверт хортой javascript код байгааг илрүүлэх зорилготой.

2.  Httpfox
Өөрийн чинь Browser болон тухайн сервер 2 ын хооронд гарч орж буй бүх HTTP траффикт анализ болон мониторинг хийх зорилготой.

3. Live HTTP headers
Тухайн вэб сайтын HTTP header ийг нэн даруй үзүүлэх зорилготой.

Nmap 6.25 Release

Бидний өдөр тутам ашиглаж сүлжээний аюулгүй байдлын аудит хийхэд тусалдаг nmap ийн шинэ хувилбар болох Nmap 6.25 release гарчээ. Энэ удаа нилээд сайжруулалт хийгдсэн байх юм. Жишээ нь 85 шинэ NSE скрипт оруулж өгчээ. Nmap ийн nse скриптүүд ашиглахад хялбар бөгөөд илүү үр дүнтэй хайлт хийхэд боломжийн эд шүү.