Jump to content
Sign in to follow this  
GHOST_FATHER

პორტების სკანირება

Recommended Posts

ის არ უნახავს, ცეცხლოვანი კედლის (Firewall) შეტყობინება, რომ თქვენს პორტებს ვიღაც ბოროტი ბიძია ასკანირებს. ზოგ ახალბედას ეს საკითხი ცნობისმოყვარეობას უღვივებს, ზოგიც ამ ფანჯარას ყურადღებას არ აქცევს, მაგრამ რას ნიშნავს და რა დანიშნულება აქვს ამ ფანჯარას, ყველას აინტერესებს. და მაინც რა არის პორტების სკანირება?

ამ სტატიაში ვეცდები ზოგადად ავხსნა ეს საკითხი და ასევე შემოგთავაზოთ პატარა მიმოხილვა, თუ როგორ დავასკანიროთ პორტები და როგორ დავიცვათ თავი. იმისათვის, რომ ეს საკითხი კარგად გაიგოთ, საჭიროა, იცოდეთ TCP/IP “ჩაინიკის” დონეზე, არჩევდეთ ლოკალურ და გლობალურ ქსელებს, ასევე იცოდეთ რას წამოადგენენ პორტები. თუ ამის ცოდნაში ეჭვი გეპარებათ გადაიკითხეთ siner ს სტატია “ყველაფერი პორტებზე და გადამისამართებაზე”.

ვენ კომპზე გაშვებულია (რა თქმა უნდა, თუ არ გავთიშავთ) მრავალი სერვერის სერვისი, რომლების ფუნქცია არის ქსელიდან მიღებული ინფორმაციის დამუშავება. მაგალითად, Windows პლატფორმის შემთხვევაში - server-ის სერვისი, რომელიც გამოიყენება “ფაილების გასაზირებლად” (Sharing). თუ მომხმარებელი გაივლის ავტორიზაციას, მიიღებს ამ ფაილებზე წვდომას. ასეთივეა Remote Desktop - რომლის საშუალებითაც დაშორებული მომხმარებელი ავტორიზაციის შემთხვაში ასევე მიიღებს წვდომას თქვენს კომპთან. როგორც მიხვდით, ეს პროგრამები ფონურ რეჟიმში არიან გაშვებული და ელოდებიან ბრძანებებს შესაბამის პორტზე. საინტესოა, რას აკეთებს ბოროტი ხელი, რათა მოიპოვოს წვდომა თქვენს რესურსებზე. რა თქმა უნდა, მან არ იცის რა სერვისებია თქვენს კომპში აქტიური, მან ასევე არ იცის რა სისტემას იყენებთ Win-ს, linux-ს, თუ “ჭ”-ს. ამის გასარკვევად ის იწყებს პორტების სკანირებას. 1 დან რაღაც n პორტამდე, ამისთვის აგზავნის დანიშნულების არმქონე ინფორმაციას - ბიტებს, ჩვენი გაშვებული სერვერი კი ვალდებულია ამ ბიტებს უპასუხოს აგებულების მიხედვით. მაგ, server-ის სერვისი, პასუხობს, რომ არ აქვს უფლება ნახოს გაზიარებული ფაილები (can't access this share). ამის მიხედვით პორტების სკანერი პროგრამა შემტევს ატყობინებს, თუ რა პროგრამაა აქტიური და რომელ პორტზე. შემტევიც, თავისთავად, ამზადებს შეტევას და ამის მერე იწყება რეალური შეტევა. ანუ მხოლოდ პორტების სკანირება საფრთხეს არ წარმოადგენს, თუ უბრალოდ, უსაქმური ამოწმებს ამ მეთოდს.

ამ ყველაფრის უკეთ გასაგებად, მოდით, ცოტა პრაქტიკული გამოცდილება მივიღოთ.

გაითვალისწინეთ, მოცემული სტატია არის შემეცნებითი ხასიათის, არც საიტი და არც სტატიის ავტორი პასუხს არ აგებენ თქვენს ქმედებაზე. საკუთარ ქმედებაზე პასუხისმგებლობას იღებთ თქვენ თავზე. ასევე გაითვალიწინეთ, სხვისი კომპის თუ ქსელის დაზიანება ისჯება კანონით.

პირველ რიგში, გვჭირდება თვითონ პორტების სკანირების პროგრამა, linux-ის და ზოგადად Unix-ს შემთვევაში ეს არის Nmap (Win ვერსიას არ განვიხილავ იმიტომ, რომ ყოველმა მეორე ახალბედამ ქართული ინტერნეტი არ აიკლოს. უბრალოდ ახალბედა ლინუქსის ჩაწერას არ გარისკავს, ხოლო წინ წასული მომხმარებელი შესაბამის პროგრამას ვინდის ქვეშ თვითონაც იპოვნის და უაზრო სკანირებას არ დაიწყებს :-D). მოცემული პროგრამა იშოვება როგორც Debian-ის, ასევე Fedora-ს და სხვა ცნობილი დისტროების რეპოზიტებში, ასე რომ, პირდაპირ შეგიძლიათ გადაწეროთ კომპილირების გარეშე. მოკლედ, ჩავთვალოთ რომ შესაბამისი პროგრამა უკვე დააინსტალირეთ. გაუშვით ტერმინალი (მართალია, არსებობს ამ პროგრამის გრაფიკული გარსი, მაგრამ მე ტემინალიდან მუშაობას განვიხილავ.) და აკრიფეთ nmap + დასასკანირებელი ჰოსტი. მე ჩვენს ჰოსტს დავსკანავ :-P.

nmap compinfo.ge. ან nmap interesting.ge

მივიღებთ დაახლოებით ასეთ შედეგს:

user@eeepc-otosaxel:~$ nmap compinfo.ge

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-03-08 00:31 GET

Interesting ports on 80.83.135.194:

Not shown: 1660 closed ports

PORT STATE SERVICE

21/tcp open ftp

22/tcp open ssh

25/tcp open smtp

53/tcp open domain

80/tcp open http

81/tcp open hosts2-ns

110/tcp open pop3

111/tcp open rpcbind

135/tcp filtered msrpc

137/tcp filtered netbios-ns

138/tcp filtered netbios-dgm

139/tcp filtered netbios-ssn

143/tcp open imap

443/tcp open https

445/tcp filtered microsoft-ds

993/tcp open imaps

995/tcp open pop3s

1720/tcp filtered H.323/Q.931

3306/tcp open mysql

10000/tcp open snet-sensor-mgmt

Nmap finished: 1 IP address (1 host up) scanned in 4.333 seconds

პროგრამა წერს, რა პორტზე რა სერვისია მიბმული და ასევე წერს რომელი პორტი იფილტრება (Firewall-ით იბლოკება). იდეაში, ეს ინფო ზოგს არ დააკმაყოფილებს (ამ უტილიტით ოპერაციული სისტემის ვერსიისა და სერვისების ვერსიის შესახებ შეიძლება მიიღოთ ინფორმაცია). ვისაც განტერესებთ, თუ როგორ მუშაობს სრულად nmap-ი და კიდევ რა ინფოს მიღება შეიძლება, გადაიკითხეთ nmap-ის Manual-ები - უბრალოდ აკრიფეთ man nmap. მგონი “ჰაკერი” და ჰაკერი რას აკეთებენ გასაგებია, მოდით მივხედოთ თავდაცვას.

სანამ მოვყვებოდე, თუ რა უნდა ვქნათ თავის დასაცავად, ორიოდე სიტყვით, თუ რატომ გადავწყვიტე ამ სტატიის დაწერა. როგორც პრაქტიკამ მაჩვენა, მრავალი კომპ. მომხმარებელი უჩივის პორტების სკანირებას. ეს იმითაა გამოწვეული, რომ ახალი ინტერნეტ კავშირი GeLink-ი, კომპს ანიჭებს პირდაპირ გარე IP-ს. დაახლოებით ისეთი სიტუაციაა, როგორიც USB მოდემების დროს იყო. ამიტომ GeLink-ის შემთხვევაში დაცვის საუკეთესო საშუალებად მიმაჩნია ე.წ. Residental Gateway - უბრალო WAN პორტიანი როუტერი. ასეთი აპარატის დროს პორტების სკანირებას ბოროტმოქმედი ახდენს სწორედ ამ როუტერზე და არა კომპზე, სწორი კონფიგის შემთხვევაში კი როუტერის გატეხვა გაუჭირდება.

ახლა კი მივხედოთ იმათ, ვისაც როუტერის შეძენა არ სურს, ანდა აქვს როუტერი და აბეზარმა მეზობელმა უკვე ტვინი აუხადა სკანირებით :-D. მოდით, მივუბრუნდეთ ისევ საწყისს, სტატიის პირველ ნაწილს. რეალურად უკვე ვიცით თუ რა ინფო მისდის პორტების სკანერს და თუ შევძლებთ იმას, რომ სკანერს ეს ინფო არ მიეწოდოს, იგი უბრალოდ დაანებებს ჩვენს კომპს თავს და გადავა სხვა კომპზე. ამისთვის არსებობს ორი საშუალება, პირველი - გავთიშოთ ყველა პოტენციურად საშიში სერვისი, ან უბრალოდ ფაირვოლით დავბლოკოთ პორტების სკანირება. რა თქმა უნდა, კომბინაციაში ყველაზე უფრო კარგ შედეგს მივიღებთ. ჯერ ვნახოთ რა მდგომარეობაშია ჩვენი კომპი. ამისთვის უბრალოდ ჩავრთოთ კომპი და სხვისი კომპიდან დავასკანიროთ საკუთარი პორტები. მე განვიხილავ Win 2000-ის პორტებს. მართალია, სისტემა ცოტა მივაკონფიგე, მაგრამ სტატიისთვის დაცვების ნაწილი გავთიშე, შესაბამისად, სკანირების შედეგები გამოჩნდება.

დავიწყოთ: დავუშვათ არ ვიცით რომელ IP-ზე რომელ ოპერაციულ სისტემიანი კომპია. ამიტომ, ჯერ შუალედის ნაწილს დავასკანირებ და გავიგებ რომელი IP-ია აქტიური. მივიღებთ ასეთ შედეგს:

 

user@eeepc-otosaxel:~$ nmap -v -sP 192.168.0.1-5

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-03-08 14:17 GET

Host 192.168.0.1 appears to be up.

Host 192.168.0.2 appears to be down.

Host 192.168.0.3 appears to be up.

Host 192.168.0.4 appears to be down.

Host 192.168.0.5 appears to be up

.

ამით მივიღეთ ინფორმაცია იმის შესახებ, თუ რომელი ჰოსტებია ჩართული. როგორც მიხვდით გამოვიყენე ping-ი, ე. ი. თუ თქვენი კომპი "პინგს" არ უპასუხებს, ის არ ჩაითვლება აქტიურად და შემტევიც შეეშვება. აქედან გამოდის, რომ თავდასაცავად, პირველი, რაც უნდა გააკეთოთ, ესაა პინგზე პასუხის გაცემის აკრძალვა.

ახლა დავუშვათ, რომ ბოროტი იუზერი კონკრეტულად ჩვენ გვიტევს. მაგ, შემტევმა გამოიყენა შემდეგი ბრძანება: user@eeepc-otosaxel:~$ sudo nmap -v -O -sV 192.168.0.3. ამ დროს, როგორც ხვდებით, იგი მიიღებს დეტალურ ინფოს. (მართალია, როგორც ზემოთ ვახსენე, ვინდი ცოტა კონფიგურირებულია, მაგრამ მაინც იპოვნა ღია სერვისები):

 

PORT STATE SERVICE VERSION

135/tcp open mstask Microsoft mstask (task server - c:winntsystem32Mstask.exe)

139/tcp open netbios-ssn

445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds

როგორც ხედავთ ამ პორტებზე აქვს შემტევს შანსი, რომ რამე მოშალოს. თავდაცვისთვის გვაქვს ორი საშუალება. პირველი - ამ პორტებზე წვდომა ფაირვოლით ავუკრძალოთ შემტევს ან მეორე - უბრალოდ ეს სერვისები გავთიშოთ. რომელ ვარიანტს აირჩევთ, ეს თქვენზეა დამოკიდებული, მაგრამ რომელიმე სერვისს თუ არ იყენებთ, სჯობს, საერთოდ გათიშოთ. ამ მოქმედებების მერე პორტების სკანირების დროს შემტევი მიიღებს ინფორმაციას, რომ კომპი არცერთ პორტზე არ პასუხობს და თქვენს კომპს ჩვენი ბოროტი იუზერი თავს დაანებებს. მგონი იდეა გასაგებია.

ახლა კი მეორე მეთოდი განვიხილოთ. ჩემს დანჯღრეულ კომპზე დავაყენებ ერთ საკამოდ ძველ ცეცხლოვან კედელს, რომელსაც აქვს პორტების სკანირების დეტექტირების და აკრძალვის ფუნქცია. ამის მერე დავასკანირებ კომპს და ვნახოთ, რაიმე შედეგს თუ მივიღებთ. მოდით, ამდენ ლაპარაკს, ლოს პრაქტიკუს!

აი რა ინფორმაცია მივიღეთ ამჯერად პორტების სკანირებაზე:

The SYN Stealth Scan took 69.26s to scan 1680 total ports.

Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port

Host 192.168.0.3 appears to be up ... good.

All 1680 scanned ports on 192.168.0.3 are filtered

MAC Address: აქ რაღაც იყო

Too many fingerprints match this host to give specific OS details

TCP/IP fingerprint:

Sinfo(V=4.11%P=i686-pc-linux-gnu%D=3/8% ...)

Win 2000 ლინუქსად მიიჩნია , სკანერმა ვერ დააფიქსირა ვერცერთი პორტი. ამის მერე შემტევი უბრალოდ შეეშვება თქვენს კომპს. თან ყველაზე სასიამოვნო ინფო ისაა, რომ ფაირვოლი იმ ხულიგნის IP-ს ჩაიწერს. შემდეგ ეს IP-ი თქვენი სურვილისამებრ, გინდათ, პროვაიდერს გადაეცით, ან უბრალოდ დაბლოკეთ და პრობლემაც ამოიწურება (შეგიძლიათ სამაგიეროც გადაუხადოთ ). ესეც ჩემი ცეცხლოვანი კედლის ლოგი, რომელიც შეტევის პროცესს აღწერს:

71141441464889194181.jpg

როგორც ხედავთ ხულიგანი გამოჭერილია. თან ვიცით, რა პორტებზე ვერ მიიღო ინფო!

მგონი, არც ისე რთული ყოფილა პორტების სკანირება როგორც ჩანს, თუმცა არც “საბავშვო” გასართობია. ეს ის ეტაპია, რომელსაც თითქმის ყველა შეტევის დროს გადიან.

ესეც ბონუსი, როგორ ასკანირებს ტრინიტი (ფილმ მატრიცას გმირი) ატომური ცენტრის სერვერის პორტებს (მატრიცაში ამის შემჩნევისთვის დიდი მადლობა ბნ. gearge-ს)

54204799510479072845.jpg

ამ კადრის ნახვა შეგიძლიათ ფილმ მატრიცას მეორე ნაწილში, დაახ. 1:43:26-29-ზე

როგორც ხედავთ ტრინიტი nmap-ით ასკანირებს ჰოსტს, იგებს, რომ ზედ 22-ე პორტზე გაშვებულია ssh-ის სერვერი და უშვებს ექსპლოიტ sshnuke-ს, რითაც ცვლის root-ის პაროლს. ამის შემდეგ ის ssh-ით უკავშირდება ამ სერვერს

რეალობაშიც ასეა, მაგრამ “sshnuke”-ს, რომელიც არის ექსპლოიტი, წერს ჰაკერი, ხოლო უბრალო უსაქმური ვერაფერს გააწყობს კონფიგურებულ სისტემაში. მაგრამ ტრინიტის nmap-ის რომ საშუალებით არ გაეგო, რომ ssh-ია გაშვებული, ხომ ვერაფერს გააწყობდა?

ამიტომ დაიცავით თქვენი სისტემა და ქსელიდან ბევრი უსაქმურისგან გადარჩებით

სტატიის ავტორი: otosaxel (ოთარ სახელაშვილი).

წყარო www.compinfo.ge

  • Upvote 1

Share this post


Link to post
Share on other sites

სალამი ახალი ვარ ამ ფორუმზე და რომელ ფაირვოლ-ს მირჩევ? იპ რომ დააპიქსიროს? და კიდევ რა მაინტერესებს

ვთქვათ სხვა შემოვიდა ჩემ საიტზე და იპ არის პროხყ სერვერი როგორ დავადგინო ნამდვილი იპ? ანუ პროხყს რომ გვერდი ავუარო რა?

Share this post


Link to post
Share on other sites

სალამი ახალი ვარ ამ ფორუმზე და რომელ ფაირვოლ-ს მირჩევ? იპ რომ დააპიქსიროს? და კიდევ რა მაინტერესებს

ვთქვათ სხვა შემოვიდა ჩემ საიტზე და იპ არის პროხყ სერვერი როგორ დავადგინო ნამდვილი იპ? ანუ პროხყს რომ გვერდი ავუარო რა?

უცხო სერვერებს მაინც გვერდს ვერ აუვლი :)

კომპში კი კომონდოს გირჩევ

Share this post


Link to post
Share on other sites

ანუ შეულებელია პროხით შემოსული მომხმარებლის ნამდვილი იპის გაგება?
და კომოდო რომელი დავაკენო მარტო ფაირვოლი?
მადლობა კურადგებისთვის

Share this post


Link to post
Share on other sites

ანუ შეულებელია პროხით შემოსული მომხმარებლის ნამდვილი იპის გაგება?

და კომოდო რომელი დავაკენო მარტო ფაირვოლი?

მადლობა კურადგებისთვის

პროქსის დასაბლოკად ეს გამოგადგება რომ წაიკითხო

http://www.wikihow.com/Block-Proxy-Servers

ხხოლო კომპიუტერში ფარვოლოს დაყენება თუ გინდა კომონდოსი უფასო ვერსია გადმოიწერე :)

:link:

Share this post


Link to post
Share on other sites

ჩემს დანჯღრეულ კომპზე დავაყენებ ერთ საკამოდ ძველ ცეცხლოვან კედელს, რომელსაც აქვს პორტების სკანირების დეტექტირების და აკრძალვის ფუნქცია.

რის დაყენებაზეა აქ საუბარი, კომოდოსი? დამაინტერესა მაგ ფაიერვოლმა.

Share this post


Link to post
Share on other sites

რის დაყენებაზეა აქ საუბარი, კომოდოსი? დამაინტერესა მაგ ფაიერვოლმა.

კომოდოს ფარვოლი უნდოდა გაეგო დაიცავდა ტუარა დოსისგან და იპ-ს გაიგება

გააჩნია დოსაც არამგონია კომოდომ გაუძლოს დოსის შეტევა

მითუმეტეს ჰაბლისტებით თუხდება შეტევა საერთოდ ლან კარტას უნდა დაემშვიდობო :phil_04:

მეტასპლოტით ან რატის შემთხვევაში დაიცვას ნუ გააცნია რა საერთოდ შეტევას და ვინ უტევს :) და კომოდნო როგორ გაქვს დაკონფიგიებული

Share this post


Link to post
Share on other sites

კომოდოს ფარვოლი უნდოდა გაეგო დაიცავდა ტუარა დოსისგან და იპ-ს გაიგება

გააჩნია დოსაც არამგონია კომოდომ გაუძლოს დოსის შეტევა

მითუმეტეს ჰაბლისტებით თუხდება შეტევა საერთოდ ლან კარტას უნდა დაემშვიდობო :phil_04:

მეტასპლოტით ან რატის შემთხვევაში დაიცვას ნუ გააცნია რა საერთოდ შეტევას და ვინ უტევს :) და კომოდნო როგორ გაქვს დაკონფიგიებული

კომოდოზე და დოს შეტევაზე პატარა წიგნიც დაიწერა მეზობელ ფორუმზე :)Link

ავტორი: CHUMSCRUBBER

შედეგი : :link:

Share this post


Link to post
Share on other sites

ნწ არასწორია პორტების დახურვა ნიშნავს რომ ინტერნეტი საკუთარი ხელით გამოაძრო დოსი მნიშვნელობა საერტოდ იცის რას ნისნავს ავტორმა?არამგონია წამებში იგზავნis 1ms დაუშვით 30 ბრძანებას სისტემა ვერ პასუხობს და ეკიდება, რა შუაშია პორტების დახურვა, კი სასურველია ზედმეტი პორტების დახურვა მაგრამ როცა დოსის მთელი ხიბლი ისაა რომ კომპიუტერი ინტერნეტში დაცულ პორტებიდანაც შეიძლება განხორცილედეს სეტევა ასე რომ დოოს შანსი არა რომ გაუძლოს ,თქვენ წარმოიდგინეთ სერვერს რომელსაც მეტად უკეთესი ინტერნეტი მიწეოდება და უფრო მეტ კლიენტს ემსახურება წამში ვიდრე პერსონალური კომპიუტერი (ერთ მომხმარებელს) რომელსაც ასევე 10 ჯერ მეტი კაკ მინმუმ ოპერატიულები უყენია ის ეკიდება და 1 კინკილა კომპი რომელი მხოლოდ ერთ კლიენტს ემსახურება იმას რაღას უზამს? იგივე კომოდოს დაყენება შEიძლება სერვერებზე მაგრამ როგორც იცით და გითხარით სერვერები ეკიდება......

ბოტნეტის და ჰაბლისტებით შეტევა ხომ სულ სხვა სიმღერა... მივესალამები რომ დაწერა ასეთი წიგნი ძალიან კარგია მაგრამ ნაკლებად რიალურია... :)

Share this post


Link to post
Share on other sites

GHOST_FATHER

გოსტ პირველ რიგში მაგ პატარა ტუტორიალის შესახებ მინდა გითხრა რომ უბრალოდ მოვალეობის მოხდის მიზნით დავწერე რადგანაც თავიდან კარგი პროექტი მქონდა მოფიქრებული მაგრამ როცა ტესტირების დრო დადგა მარტო რამდენიმე კაცი დამეხმარა და ისიც არცთუ დიდი მონდომებით, ამიტომ მთელი დაცვის მეთოდები რაც მქონდა მოფიქრებული მარტო ანტივირუსის კონფიგურაციამდე დავიდა.

თვითონ ტუტორიალში მიწერია რომ არის სტანდარტულად გავრცელებული მეთოდებისგან თავდაცვის ინსტრუქცია და სერიოზულ შეტევას ვერ გაუძლებს. დასაწყისში მითითებული მაქვს რა პროგრამების გამოყენებითაც შევამოწმეთ კომოდოს ეგ კონფიგურაცია.

ერთი სიტყვით ეგ არის ანტივირუსის სწორად კონფიგურაციის გაკვეთილი რომელიც ყველას უნდა ქონდეს გაკეთებული.

პ.ს.

პორტების დახურვა არამგონია რო მეწეროს მანდ, მგონი სკანირებისგან დამალვა თU რაღაც მსგავსი მიწერია.

  • Upvote 1

Share this post


Link to post
Share on other sites

თავიდან კარგი პროექტი მქონდა მოფიქრებული მაგრამ როცა ტესტირების დრო დადგა მარტო რამდენიმე კაცი დამეხმარა და ისიც არცთუ დიდი მონდომებით

ხო მაშინ არ მეცალა სამწუხაროდ :mellow:

Share this post


Link to post
Share on other sites

GHOST_FATHER

გოსტ პირველ რიგში მაგ პატარა ტუტორიალის შესახებ მინდა გითხრა რომ უბრალოდ მოვალეობის მოხდის მიზნით დავწერე რადგანაც თავიდან კარგი პროექტი მქონდა მოფიქრებული მაგრამ როცა ტესტირების დრო დადგა მარტო რამდენიმე კაცი დამეხმარა და ისიც არცთუ დიდი მონდომებით, ამიტომ მთელი დაცვის მეთოდები რაც მქონდა მოფიქრებული მარტო ანტივირუსის კონფიგურაციამდე დავიდა.

თვითონ ტუტორიალში მიწერია რომ არის სტანდარტულად გავრცელებული მეთოდებისგან თავდაცვის ინსტრუქცია და სერიოზულ შეტევას ვერ გაუძლებს. დასაწყისში მითითებული მაქვს რა პროგრამების გამოყენებითაც შევამოწმეთ კომოდოს ეგ კონფიგურაცია.

ერთი სიტყვით ეგ არის ანტივირუსის სწორად კონფიგურაციის გაკვეთილი რომელიც ყველას უნდა ქონდეს გაკეთებული.

პ.ს.

პორტების დახურვა არამგონია რო მეწეროს მანდ, მგონი სკანირებისგან დამალვა თU რაღაც მსგავსი მიწერია.

დოს შეტევასთა ანტის კონფიგურება არაფერ შუაში უბრალოდ ითქვა რომ დოსი თავდასაცავად დაიწერა სტატიო მეც მივაკლიკე და გადავათვალიერე და არ წამიკითხავს აქედან გამომდინარე იყო ჩემი პოსტი..

აი რას ნიშნავს გულ დასმით რომ არ კითხულობს არაფერს (ამ შემთხვევაში ჩემი თავის მაგალითზე ვამბობ) :acute:

მაგ შემთხვევაში ეგ სტატია აფსოლიტურად გამრთლებული და სწორია "ანტივირუსის სწორად კონფიგურაციის გაკვეთილი რომელიც ყველას უნდა ქონდეს გაკეთებული" ჩემგან შრომისთვის +-სი :ok: :14448-yes:

დაუშვათ მეტასპლოიტებისგან თავდაცვა და დოსისგან თავდაცვა აფსოლიტურად სხვადასხვა მცნებაა ასე რომ რახნად "დაცვას" ეხება რომელიმე პროგრამ არ ნისნავს რომ ყველაფრისგან დაგიცავს :)

Share this post


Link to post
Share on other sites

კარგი თემაა გოოდ...

Share this post


Link to post
Share on other sites

ToQcHista,

 

არ ვარ გოსთ ფაზერი მარა გეტყვი

დოს შეტევით ვერ აგთიშავ ყველა საიტს. ადრე მახსოვს გუგლეს შეუქმნეს პრობლმები დოს შეტევით მაგრამ მაშინ იმდენი კომპ გამოიყენეს მაგხელა რესურსი რო გქვონდეს. დოს შეტევის გაკეთება თუ გინდა ჯერ გაანალიზე საიტის ჰოსტის მხარე. ნახე რა სერვერებს მოიხმარს რამხელა რესურსი აქვს. გაიგე სიტყვაზე რამდენი გეგაბიტი აქ საერთო ფაილების გაცვლის ზომა და ა.შ

მერე შექმენი საკუთარი ბოტების ქსელი. ანუ დაავირუსე დაახლოებით 50 მდე სხვისი კომპ. და ისენიც ზომბირებულ კანალებათ აქციე:)

შემდეგ უკვე შენგან გაუშვი  ბაიტების ბევრი რაოდენობა.

და იმ კომპებსაც აიძულე იგივე ქნან

. ქართულ ჰოსტებს ესეც ეყოფა. ადრე დრონი.ჯი რო გაითიშა თუ გახსოვს.. ეგეც დოს შეტევის ქვეშ იყო..

გააჩნია სერევრს და იმას თუ რა დაცვა აქვს.. უმეტეს შემთხევაში ჰოსტი ბლოკავს ყველა იპს დოს შეტევისას..

ამაზე ზუსტ პასუხს ვერავინ გეტყვის

ეჭვი მაქვს რო ეს კაცი არ გასცემს ამ კითხვას პასუხს აქ აკძალულია მასეთი თემების განხილვა

Share this post


Link to post
Share on other sites

programedbiginer

ხო და ეგ როგორ გავაკეთო ეგ ბოტნეტი..

 

საერთოდ სერვერზსე აღმოვაჩინე პჰპ ზე რომ მაგისთვის ცალკე არი განკუთვნილი ფლუდისგან დაცვა ეესეთი რაღაც ვიპოვე ერთხელ და გვერდით თუ არი 0 მაშინ დაცვა არ აქ...


programedbiginer

ისე რამე ხერხი არ იცი როგორ გავიგო რომელ საიტზე არი დაჰოსტილი?

Share this post


Link to post
Share on other sites

programedbiginer

ხო და ეგ როგორ გავაკეთო ეგ ბოტნეტი..

 

საერთოდ სერვერზსე აღმოვაჩინე პჰპ ზე რომ მაგისთვის ცალკე არი განკუთვნილი ფლუდისგან დაცვა ეესეთი რაღაც ვიპოვე ერთხელ და გვერდით თუ არი 0 მაშინ დაცვა არ აქ...

programedbiginer

ისე რამე ხერხი არ იცი როგორ გავიგო რომელ საიტზე არი დაჰოსტილი?

 

ბოტნეტი იგულისხმა რომ შენ თვითონ უნდა დაწერო პროგრამა. და ამ პროგრამების გავრცელების შედეგად ღებულობ ბოტნეტს.

რომელ საიტზეა დაჰოსთილი ნიკ ნეტზე ნახე რა ნს ები აქვს და ნს ების მიხედვით მიხვდები რა ჰოსტინგია.

Share this post


Link to post
Share on other sites

კი  ასეა თუ ისე ეს ამართლებს

http://reg.ru/

აქ ნახე ჰუ ის რო უწერია და მანდ აქ მიწერილი

 

sityvaze zebna.com << proserv.ge ზეა  

https://www.reg.ru/whois/?dname=http%3A%2F%2Fzebna.com%2F&_csrf=76e7254cb2943afea310357b5193f917

 

ნახე ქვედა მხარეს..                ასეა თუ ისე ზოგ საიტს ნახავ.. 

 

გე დომენს ნიკ.ნეთ.ჯი  აქ ნახავ

Share this post


Link to post
Share on other sites

V1RUS,

programedbiginer,  

ბოტნეტის ვიდეოები მჭირდება გეცოდინებათ კარგი... რომ შევქნა მაგ დროს დამჭირდება ლოკალური სერვერის შექმნა ხამპპით?

და ეხლა ეს რომ გავიგე სერვერი საიტი სადაც არი დაჰოსტილი კჰოოო მერე სიძლიერე რითღა გავიგო?

Share this post


Link to post
Share on other sites

ბოლო კითხვაზე პასუხი არ მაქ უბრალოდ საადაა დაჰოსტილი მგას გაიგებ და ახლა თუ ჰოსტგატორზეა დოს შეტევას არ აქ აზრი აბა რა.. მაგალითად რამე ფრი ჰოსტზე თუა კი გათიშავ 

 

http://www.youtube.com/watch?v=aOhOvL8-wfE

Share this post


Link to post
Share on other sites

programedbiginer

ანუ მე ეხლა მაგ კოდებით შევქმნი პროგს კჰოოო?

Share this post


Link to post
Share on other sites

programedbiginer

მაგ ბოტნეტის აზრს ვერ ვიგებ და სადღაც ხო ატვირტა ელხა ამან და რა მერე :)?

Share this post


Link to post
Share on other sites

ToQcHista

ეგ არის ვამპირივით სხვასაც რო კბენს :დ  როგორ აგიხსნა ვირუსია რომელსაც შენ მართავ. გაუგზავნი სხვას ლინკათ ან პროგრამაში და იმისი კომპიც ვირუსდება. მასე ვცელდება ვცელდება და ყველა უტევს ერთი და იგივე სერვერს და ბრახ სერვერი ტყდება(იდოსება)

Share this post


Link to post
Share on other sites

programedbiginer

ეხლა მოვედი ცოტა აზზრზე ესეგი როცა დავირუსდება და საიტზე შევა ის სერვერი გაფუჭრდებაა მაგას ხო არამარტო მე გავაკთებ სხვებიც ხო აკეთებენ


და ანუ როდესაც ხალხი შევა იგივე დადოსვა მოხდება კჰოო? და თვითონ ხალხი გათიშავს შემთხვევით  :) ?

Share this post


Link to post
Share on other sites

ToQcHista,

 

პირველი ვერ მივხდი მეორე კი

ისე აკეტებ რომ სიტყვაზე გინდა ნონე.ჯი ს გათიშვა. ქმნი ბოტნეტს და სხვა კომპიუტერებს როცა დაავირუსებ ეუბნები შეუტიეთ ბოტნეტსო. შენგან შეგიძლია კიდეც აკონტროლო ეგ კომპები(ზოგ შემთხვევაში)

ხოდა შენ ხო უტევ და უგზვანი ნონე.ჯე ს პაკეტებს მასე უგზავნის შენი დავირუსებული მეორე კომპი მესამე კომპი მეთხე. და ა.შ

ბოლოს ის სერვერი იღებს ამ მონაცემებს მაგრამ ვერ ამუშავებს და იჭედება . აი შენ კომპსი ხო სიტყვაზე ერთი  20 პროგრამა რო ჩართო.  თავიდან მგონი რო ჩაირთვება მარა მერე ხო გაჭედავს და მასეა ეგ სერვერიც კი მიიღებს პაკეტებს მარა ვერ გადაამუშავებს და გაჭედავს. თავიდან ნელ ნელა ჩაირთვება საიტი ბოლოს სუ ვერ ჩაირთვება.. და ეგაა დოს შეტევა მეტი კი არაფერი.(პ.ს სავარაუდოდ კანონდასჯადია) 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×