Monday, October 7, 2013
BGP Multihoming
Манайд 2002 оноос эхлэн динамик замчлалын протокол /BGP/ ашиглан интернетийн урсгалаа авч эхэлжээ. Үүнээс өмнө шууд статик рүүт ашиглан интернетээ хувиарлаж ирсэн тул зайлшгүй динамик протокол ашиглах шаардлага гарсан хэрэг. 2004 он хавьцаа интернетийн гарц нэгээр тогтохоо больж Transtelecom, China Unicom, Singtel гэсэн гадны ISP компаниудтай холболт хийгдэж эхэлснээр нөөц болон үндсэн шугамын төлөвийг зохицуулах, load sharing хийх зэрэг нарын тохиргооны асуудлууд гарч ирсээр байв. Жишээ болгож Оросоос 100mb, Хятадаас 100mb интернет авч буй нэг ISP интернет урсгалаа хэрхэн нэмэгдсэн байдлаар хэрэглэхийг авч үзье.
Friday, September 27, 2013
Windows XP genuine
Windows XP хэрэглэгч цөөрсөн ч гэсэн оруулахаар шийдлээ. Хэрэв Windows XP хэрэглээд интернетээс update хийснээр genuine болсон бол сандрах хэрэггүй ба ямар нэг нэмэлт программ хангамж түүл ашиглалгүй янзлах боломжийг олгож байна.
Monday, August 5, 2013
Pentesting Distros
Энэ удаа Penetration Testing хийхэд зориулагдсан үйлдлийн системүүдийг танилцуулахаар шийдлээ. Энэхүү үйлдлийн системүүд нь олон төрлийн түүл, скриптүүдээр бүрэн тоноглогдсон тул нэмэлт программ хангамж суулгах шаарлага багатай байдаг.
1. BackBox
BackBox нь Ubuntu дээр суурилсан Linux тархац ба Xfce desktop ашигладаг. Гол төлөв Penetration Tests, Vulnerability Assessments, Network Analysis, Web Application Analysis хийхэд тохиромжтой.
Онцлогууд:
1. BackBox
BackBox нь Ubuntu дээр суурилсан Linux тархац ба Xfce desktop ашигладаг. Гол төлөв Penetration Tests, Vulnerability Assessments, Network Analysis, Web Application Analysis хийхэд тохиромжтой.
Онцлогууд:
- Forensic Analysis
- Information Gathering
- Vulnerability Assessment
- Exploitation
- Privilege Escalation
- Maintaining Access
- Social Engineering
- Wireless Analysis
- Documentation and Reporting
- Reverse Engineering
- VoIP Analysis
Wednesday, May 29, 2013
Монголын хэд хэдэн вэб сайт хакердуулжээ
Тухайн вэб хуудасууд бүгд л нэг серверт байршиж байсан нь ийихүү бүгд хакердуулах шалтгаан болжээ. Задалсан материалыг харахад sql injection төрлийн халдлага хийсэн нь тодорхой харагдана. Монголын вэб хуудасуудад энэ төрлийн халдлага хийж болох эмзэг байдал байсаар байгааг олон ч хурал, зөвлөгөөн, өгүүлэлд яригддаг боловч түүнд ач холбогдол өгөлгүй ийнхүү халдлагад өртсөөр л.
Monday, May 20, 2013
Монгол дахь цахим мэдээллийн аюулгүй байдал
Бид мэдээллийн аюулгүй байдал \МАБ\ гэж ярьсаар нилээд удлаа. Гэвч манайд дорвитой хийж, хэрэгжүүлж байгаа ажлууд нүдэнд харагдахгүй, гарт баригдахгүй байсаар л байна. Иймд бидний хэдэн нөхөд \их сургуулийн нэг анги\ монгол дахь цахим мэдээллийн аюулгүй байдалд бага зэргийн шинжилгээ судалгаа хийсэн ба МАБ -ын талаарх ойлголтыг давхар өгөх зорилготойгоор энэхүү өгүүллийг бичсэн билээ.
Мөн МАБ -ын талаар гарч байсан жишээ баримтуудыг олныг дурьдахыг хичээсэн.
Мөн МАБ -ын талаар гарч байсан жишээ баримтуудыг олныг дурьдахыг хичээсэн.
Sunday, May 5, 2013
Монгол Улсад компьютер бүтээсний 25 жилийн ойн ярилцлага
2009 оны 5 дугаар сарын 17 -ны өдөр Монгол Улсад компьютер бүтээсний 25 жилийн ой тохиосон билээ. 25 жил гэхээр манай уншигчид гайхаж магадгүй. Чухамхүү
одоогоос 25 жилийн өмнө 1984 оны 5 дугаар сарын 17-ны өдөр Статистикийн
төв газрын Шинжлэх ухаан техникийн нэгдсэн зөвлөлөөс ШУТУХ-ны шинэ
бүтээл, оновчтой саналын хэлтэст "Оч" компьютерийг оновчтой санал болгож батлуулж гэрчилгээ олгох саналыг хүргүүлсэн юм. "Монгол улсад компьютер бүтээсэн түүх" хэмээх нийтлэлийг уншигчдын хүсэлтээр нийтэлсэн билээ. Энэ удаагийнхаа нийтлэлийн зочноор энэ түүхийг бүтээлцсэн Г.Оюунбаяр гуайг урьж байна.
Г.Оюунбаяр: Бид “Made in Mongolia”-г хэрэгжүүлэхийн зэрэгцээ
“Innovated by Mongolia”, “Designed by Mongolia”-г
бүтээгдэхүүндээ нэвтрүүлж байж бусдыг гүйцэнэ дээ.
Ярилцсан С.Уянга“Innovated by Mongolia”, “Designed by Mongolia”-г
бүтээгдэхүүндээ нэвтрүүлж байж бусдыг гүйцэнэ дээ.
Tuesday, April 30, 2013
Монгол Улсад Компьютер бүтээсэн түүх
Монгол улсад компьютер бүтээсэн талаарх мэдээлэл, холбооны
технологийн анхдагчдын нэг болох Г.Оюунбаяр гуайн дурсамжийг та бүхэнд
толилуулъя. Энэхүү дурсамж нь 2004 онд Монгол Улсад компьютер бүтээсний
20 жилийн ойгоор Миний Компьютер сэтгүүлд нийтлэгдэж байсан бөгөөд
уншигчдын хүсэлтээр дахин нийтэлж байна.
Monday, April 29, 2013
Honeypot гэж юу вэ?
Мэдээллийн аюулгүй байдлын чиглэлээр ажилладаг хүн бүрт л тохиолдох бас ч гэж хэрэгтэй зүйл тул оруулахаар шийдлээ.
Honeypot нь хамгаалалт болон судалгаа шинжилгээний чиглэлээр л ашиглагдаж байна.
1. Хамгаалалтын чиглэлээр ашиглах
Энэ нь тухайн вэб сервертэй \өөр ямарч сервер байж болно\ яг ижил серверийг байршуулна гэсэн үг юм. Халдлага хийж буй хүн байгаа онилоод, нэвтрээд будаа болгочихлоо гэж хөөртөл яг үнэндээ үндсэн серверийн хуулбар хувь болох honeypot -д орсон байх юм. Аль нь үндсэн сервер аль нь Honeypot гэдгийг гаднаас халдлага хийж буй хүн ялгахад хүндрэлтэй.
Honeypot нь хамгаалалт болон судалгаа шинжилгээний чиглэлээр л ашиглагдаж байна.
1. Хамгаалалтын чиглэлээр ашиглах
Энэ нь тухайн вэб сервертэй \өөр ямарч сервер байж болно\ яг ижил серверийг байршуулна гэсэн үг юм. Халдлага хийж буй хүн байгаа онилоод, нэвтрээд будаа болгочихлоо гэж хөөртөл яг үнэндээ үндсэн серверийн хуулбар хувь болох honeypot -д орсон байх юм. Аль нь үндсэн сервер аль нь Honeypot гэдгийг гаднаас халдлага хийж буй хүн ялгахад хүндрэлтэй.
Sunday, April 28, 2013
"Харуул Занги" тэмцээний 1 дүгээр үеийн даалгаварууд
Эхний үеийн даалгавар нийт 5 хэсэгээс бүрдэх юм.
1. Analyze Me
а. Chess.exe virus-ийш татаж аван анализ хийн ямар үйлдэл хийж буйг тодорхойл. (Windows XP машин дээр туршина).
https://www.dropbox.com/s/erhey8ixg4oy84s/Chess.zip
б. Wireshark програмаар бичиж авсан бичлэгийг анализ хийн ямар үйлдэл хийж байгааг тодорхойлно уу.
AnalyzeMe (1).pcp
https://www.dropbox.com/s/n0vjkv7fx2fcc1w/CapturedData%20%281%29.pcap
1. Analyze Me
а. Chess.exe virus-ийш татаж аван анализ хийн ямар үйлдэл хийж буйг тодорхойл. (Windows XP машин дээр туршина).
https://www.dropbox.com/s/erhey8ixg4oy84s/Chess.zip
б. Wireshark програмаар бичиж авсан бичлэгийг анализ хийн ямар үйлдэл хийж байгааг тодорхойлно уу.
AnalyzeMe (1).pcp
https://www.dropbox.com/s/n0vjkv7fx2fcc1w/CapturedData%20%281%29.pcap
Thursday, April 18, 2013
ЦАХИМ МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН "ХАРУУЛ ЗАНГИ" ТЭМЦЭЭН
ТАНИЛЦУУЛГА
“Харуул занги” тэмцээн нь цахим магадлан шинжилгээ, ёс зүйт довтолгоо
болон хамгаалалт гэсэн үндсэн хэсгүүдтэй. Энэхүү тэмцээн нь хууль, ёс
зүйд нийцүүлэн хакерийн үйл ажиллагааг хүлээн зөвшөөрөх, гүйцэтгүүлэх,
олон нийтэд үзүүлэх боломжийг бий болгох, мөн онцгой чухал мэдээлэл, эд
хөрөнгийг нууцлах, хамгаалах хэрэгцээ, шаардлагыг ойлгуулахыг эрмэлзэнэ.
Wednesday, March 27, 2013
Hping3 түүлийг хэрэглэж сурцгаая !!!
Аюулгүй байдлын чиглэлийг сонирхдог, ажилладаг хүн бүр л энэ түүлийг хэрэглэж үзсэн, гадарладаг байх ёстой л гэж боддын. Энэ түүл нь зөвхөн ICMP echo request явуулаад зогсохгүй TCP/UDP - ийн флаг тус бүрийг ашиглан шаардлагатай үр дүнг олж авч чаддагаараа илүү давуу талтай ба бүр цаашилбал ddos халдлага хүртэл хийж чадах сүрхий эд.
Жишээ нь: Аль нэг компанийн файрволл нь ICMP бүх request үүдийг хаасан байлаа гэж бодоход TCP -ийн аль нэг нээлттэй портын SYN, ACK, FIN, RST болон бусад флагуудыг ашиглан ping хийх боломжийг олгоно. Мөн түүнчлэн TCP -ийн нээлттэй болон хаалттай портуудыг дээрх флагуудын тусламжтай тодорхойлно.
Жишээ нь: Аль нэг компанийн файрволл нь ICMP бүх request үүдийг хаасан байлаа гэж бодоход TCP -ийн аль нэг нээлттэй портын SYN, ACK, FIN, RST болон бусад флагуудыг ашиглан ping хийх боломжийг олгоно. Мөн түүнчлэн TCP -ийн нээлттэй болон хаалттай портуудыг дээрх флагуудын тусламжтай тодорхойлно.
Wednesday, March 13, 2013
Hack, Hack бас дахин Hack
Ойрын үед хакерууд нилээд ширүүн байх чинь. FBI -ийн ерөнхийлөгч тэргүүтэй 10 гаруй хүний дансны гүйлгээ болон бусад мэдээллийг задалжээ. Үүнд:
1. Robert Mueller \FBI -ийн тэргүүн\
1. Robert Mueller \FBI -ийн тэргүүн\
Monday, March 4, 2013
Google Hacking
Google Hacking \Googling\ гэхээр хүмүүс Google -ийг хакердах нь гэж ойлгож магадгүй. Тийм биш шүү ердөө л google хайлт ашиглан алдаатай вэб хуудасуудын алдааг илрүүлж түүгээрээ дамжин тухайн вэбийг хак хийх юм. Одоо бол интернетээр дамжиж буй бүх л вэбийн мэдээлэл улс бүрт эсвэл тодорхой бүсүүдэд тавигдсан google cache серверүүдээр дамжин google хайлтын системд ордог болсон шүү дээ. \Google ээс ч тэр мэдээлэлд ихээхэн анализ хийдэг юм шиг байгаан\ Зарим нь google хайлтын эхний мөрүүдэд гаргах гэж мөнгө төлдөг, төлөхгүйгээр ч нилээд дээгүүр гаргах боломжууд бий. Хайлтын системийн эхний мөрүүдэд гаргах нь мэдээж зөв гэхдээ тийм вэбүүд аюулгүй байдлын тохиргоо, кодчлолоо сайжруулсан байх хэрэгтэй ба эс тэгэвэл эргээд google -эр дамжин хакердуулах нөхцөл бүрдэнэ.
Thursday, February 7, 2013
SMTP user enumeration
Хүн бүр л имэйлээр хоорондоо харилцаж байдаг. Иймд энэ үйлчилгээг найдвартай бөгөөд аюулгүй байлгах нь систем администратор, аюулгүй байдлын мэргэжилтэнүүдийн гол ажилд тооцогддог. Иймээс дараах туршилтыг хийж үзэв.
SMTP үйлчилгээг суулгасны дараа default аар үлддэг user үүдийг хааж байх эсвэл байгаа эсэхийг нягталж байх хэрэгтэй. Мөн түүнчлэн SMTP ийн default тушаалуудыг хаах, нээх тохиргоог сайн хийхгүй бол хэн нэгэн имэйл серверт чинь нэвтэрсний дараа ийш тийм имэйлүүд явуулаад сууж байж болох юм.
SMTP үйлчилгээг суулгасны дараа default аар үлддэг user үүдийг хааж байх эсвэл байгаа эсэхийг нягталж байх хэрэгтэй. Мөн түүнчлэн SMTP ийн default тушаалуудыг хаах, нээх тохиргоог сайн хийхгүй бол хэн нэгэн имэйл серверт чинь нэвтэрсний дараа ийш тийм имэйлүүд явуулаад сууж байж болох юм.
Thursday, January 17, 2013
SC Magazine 2012 Winners
SC magazine ээс явуулдаг SC Award 2012 дүнгээ гаргаж шилдэгүүдээ тодруулж дуусчээ.
Өнгөрсөн жилийн хувьд номинциуд нь олон төрөл болж их задарсан харагдсан. Зарим номинаци дээр төсөөлөөгүй бүтээгдэхүүнүүд ялалт байгуулсан байх юм.
Миний таамаглаж байсан Palo Alto Firewall, Anonymous Team ууд ер харагдсангүй. Монголчуудын хамгийн их хэрэглэдэг Kaspersky Lab маань сураггүй. Мөн ер мэдэхгүй Barracuda Firewall нь Best Enterprise Firewall төрөлд ялалт байгуулсан байх юм.
Өнгөрсөн жилийн хувьд номинциуд нь олон төрөл болж их задарсан харагдсан. Зарим номинаци дээр төсөөлөөгүй бүтээгдэхүүнүүд ялалт байгуулсан байх юм.
Миний таамаглаж байсан Palo Alto Firewall, Anonymous Team ууд ер харагдсангүй. Монголчуудын хамгийн их хэрэглэдэг Kaspersky Lab маань сураггүй. Мөн ер мэдэхгүй Barracuda Firewall нь Best Enterprise Firewall төрөлд ялалт байгуулсан байх юм.
Wednesday, January 16, 2013
Cabinet.gov.mn яасан засардаггүй вэб вэ?
Төрийн вэбүүдийг Joomla байна гэж нийтлэл бичсэний дараа зарим вэбүүдийг жоохон ухаж үзэхээр шийдэв.
Cabinet.gov.mn ийг жишээ болгож жоохон ухаж үзэв. Гэвч нилээд алдаа, цоорхойтой вэб байна шүү. Би хорлон сүйтгэгч биш болохоор алдааний талаар энд мэдээлээд орхий.
Алдаа 1
http://www.cabinet.gov.mn/news.php?newstype=news
SQL injection хийж mysql db ээс мэдээлэл дуудав. Гэвч энд бас нэг том алдаа байсан нь db ийн password ийг encryption хийж хадгалдаггүй байх юм. Joomla байж болно гэхдээ password оо тext ээр нь тавьчиж болохгүй биз дээ. Ариа дэндүү.
admin, oyun гэх username ба пассворт нь байв. Пассвортыг нь мэдээж нийтлэхгүй.
Cabinet.gov.mn ийг жишээ болгож жоохон ухаж үзэв. Гэвч нилээд алдаа, цоорхойтой вэб байна шүү. Би хорлон сүйтгэгч биш болохоор алдааний талаар энд мэдээлээд орхий.
Алдаа 1
http://www.cabinet.gov.mn/news.php?newstype=news
SQL injection хийж mysql db ээс мэдээлэл дуудав. Гэвч энд бас нэг том алдаа байсан нь db ийн password ийг encryption хийж хадгалдаггүй байх юм. Joomla байж болно гэхдээ password оо тext ээр нь тавьчиж болохгүй биз дээ. Ариа дэндүү.
admin, oyun гэх username ба пассворт нь байв. Пассвортыг нь мэдээж нийтлэхгүй.
Wednesday, January 9, 2013
Хамгаалж сурах хамгийн сайн арга юу вэ?
Гадны аюул заналаас өөрсдийн сүлжээг хамгаална гэдэг сүлжээний админ, систем админууд, хамгаалалтын мэргэжилтэнүүдийн хувьд жинхэнэ толгойны өвчин.
Хэн ч билээ дээ нэг мундаг хакер нь "Хамгийн сайн хамгаалалт бол довтолж сурах" гэж хэлсэн байдаг, бодоод байсан энэ яг үнэн. Гол санаа бол яаж довтолдог арга техникийг мэдэхгүйгээр хамгаалалтыг сайн хийж чадахгүй л гэсэн үг. Тэхээр довтолж чаддаг нөхөрөөр л хамгаалалтаа хийлгэх нь дээр гэдэг нь тодорхой байна.
Үүнтэй утга нэг жишээнүүд авах гээд үзье.
Subscribe to:
Posts (Atom)