Tokia išvada galima būtų daryti po to kai pabandėme patikrinti atsparumą Lietuvos startuolio Citybee duomenų bazės lentelė esančiomis kontrolinėmis sumomis.

Nors pats įsilaužimas įvyko 2018 metais, tačiau dauguma naudotoju sužinojo tik po duomenų paviešinimo 2021 vasario 15 d. Viešajame pranešime teigiama, kad prisijungimo duomenys saugūs ir tik vėliau patikslinta, kad kalba apie esama sistema. Komunikacija suinteresuotoms šalims nėra aiški. O tai galėtų būti krizių ir incidentų valdymo plano neturėjimo požymis.

Technologijų verslai vystantis inovatyvius sprendimus laikomi startuoliais kurie turi potencialą stipriai augti ateityje. Paradoksalu, tačiau neretai pasitaiko, kad ši verslo kultūra yra žalinga vartotojui. Turiu galvoje verslas siūlydamas inovatyvius produktus…


Recently, I have faced the issue on Ubuntu 20.04 when installing AMD Pro drivers. I have got the message: “amdgpu kernel module failed to build”. Turn out the latest kernel version 5.4.0–56-generic has issues with GPU drivers. By far, there’s no solution but to get one iteration below (5.4.0–54-generic). I tested, and it’s working fine. [1]

Before need to check the Kernel version

Before continuing, check if you have it. …


OWASP tai yra bendruomenė, kurianti laisvai prieinamus straipsnius, metodikas, dokumentus, įrankius ir technologijas web aplikacijų saugumo srityje. Maždaug kas 3–4 metus yra išleidžiamas dokumentas pažeidžiamumu pažinimo OWASP Top 10, kuris yra skirtas web aplikacijų kūrėjams ir vystytojams. Bendruomenės nariai kruopščiai analizuoja saugumo pažeidimus, žurnalinius įrašus, ir kitus šaltinius, tam, kad suklasifikuotų eilės tvarka, pagal dažniausiai pasitaikančius ir turinčius didžiausią poveikį pažeidžiamumus. Taip pat pateikiamos prevencijos priemones, būdai sumažinti rizikas.

Kadangi naudojamos programavimo technologijos keičiasi, galu gale ir programuotojų įpročiai, tai dokumentą reikia atnaujinti. Atsižvelgiant į rekomendacijos programuotojai turėtų pritaikyti saugumo rekomendacijas kad sumažintų rizikas [9]

JAV ir Europoje organizuojamos metinės…


Įvadas

Etiško įsilaužimo testuotojai neapsieitų be įvarių įrankių. Pirmajame ir viename svarbiausiu etapų: informacijai rinkti dažniausiai yra naudojamas nmap [1], kitas dažnai naudojamas įrankis yra Metasploit Framework. Tai atvyros kodo ir aktyviai palaikomas saugumo bendruomenės. Jis gali būti ne tik skeneris, bet ir pažeidžiamumo išnaudojimams ir prieigos išlaikimo priemonė. Taip pat gali būti prijungtas nmap. Metaploit yra interpretatorius visiems šiems moduliams. Jeigu atliekame įsibrovimo testą, mums yra patogu turėti viską vienoje sistemoje. Kompaniją Rapi7 kurie aktyviai palaiko Metaploit Framework, ir siūlo versiją su daugiau komponentų už papildomą mokestį. Mums susipažinti ir atlikti užduotį su Metasploit pilnai pakanka įprastos versijos. …


Įvadas

Šio kambario tema iš populiariaus TV serialo Mr. Robot. Šiame kambaryje yra 3 raktai kuriuos reikia surasti. Jie atrodo kaip atsitiktinis skaičių ir raidžių kratinys, kurį sudaro 32 ilgio simboliai. Mūsų taikinys yra VM kurioje yra operacinė sistema Linux, o failų sistemoje bus reikalingi raktai. Tikslui pasiekti naudosime Kali Linux įrankių rinkinį, kurį sudaro: nmap [1], curl, FireFox naršyklė, Metasploit Framework, kad išnaudoti pažeidžiamumą kartu su Reverse Shell [3] praeiti ugniasienės apsaugą. Po to reikės atlikti slaptažodžių ataką “Brute Force” būdu, panaudosime įrankį “Hydra”. Taip pat reikės maišos funkcijos reikšmę sužinoti, kuri saugos dar vieną slaptažodį. …


Įvadas

Šį virtuali mašina veikia ant Linux operacinės sistemos, tad reikės šios OS komandinės eilutės įgūdžiu. Taip pat žinoti kaip viekia pasinaudoti nmap [1] susirinkti informacija, kaip pasidautori FTP priega [2], Reverse Shell [3], bei scriptu [4], kuris palengvins mums darbą ieškant sistemo silpnų vietų.

Image for post
Image for post

Informacijos Rinkimas

Paleiskime VM mygtuku “Deploy” . Kol užsikraus, pasiruoškime įrankius, savo Kali VM, taip pat nmap.

Rekomenduoju vesti užrašus, kad lengviau sekti ar atgaminti procesą kilus interneto trikdžiui. Pasižymėkime kuris yra mūsų IP adresas, kuris taikinio, nes tai yra svarbu atliekant Reverse Shell.

Pasidarykime kintamąjį ip, kad toliau būtų patogiau…


TryHackMe platforma skirta lavinti etiško įsilaužimo testavimo įgūdžius. Aplinkoje yra įvairių užduočių pritaikytų tiek naujokui tiek patyrusiam ekspertui. Visada galima ką nors naujo sužinoti ir tobulėti. Naujokams yra parašyti pagalbiniai gidai kaip atlikti pažingsniui. Patyrusiems yra iššūkiai kuriems reikia gerokai daugiau pastangų, aprašymų nėra, tačiau tik viena kita užuomena. Ši demostracija yra kaip įveikti DogCat iššūkį pažingsniui.

DogCat

Iššūkis skirtas pasibandyti išnaudoti “Local File Inclusion” arba LFI pažeidžiamumą per „Apache Log Poisoning” ataką [5].

Šiame VM veikia Apache web serveris kartu su PHP. Minėta LFI [6] [8] galima atlikti per PHP funcijas include() [7]. Kad nelaikyti PHP kodo viename faile, atskyrais…


Kibernetinis saugumas

Įvadas

Kibernetinis saugumas aktyviai auganti industrija. Jeigu palygintume globalios rinkos kapitalizaciją JAV doleriais ir tai sudaro virš 160 milijardų (statista.com 2019 metų duomenys), kai tuo tarpu viso Lietuvos BVP 53 milijardų.

Šiuolaikinis verslas ir vienaip ar kitaip naudoja skaitmeninius produktus, nes taip yra patogiau organizuoti verslo procesus, o svarbiausiai sutaupomas laikas ir pinigai. Kas yra svarbiausiai konkurencingoje verslo aplinkoje. Dažnai siekiant rezultato aplenkimas IT saugumas vardan patogumo, laiko ar kainos. Taip pat kibernetinis pasirengimas nėra tik rūpinimasis jūsų pačių saugumu, bet kartu ir svarbus atsakingo verslo komponentas.

Duomenų pažeidimai ko gero yra žalingiausi kibernetiniai nusikaltimai, nes vienu metu gali nutekinti daug…


Reverse Shell yra priemonė vykdyti komandas nutolusiame serveryje, lygiai taip, kad įprastu “Remote Shell” būdu, tik skirtumas tame, kad nutolęs serveris inicijuoją sesiją atgaliniu ryšiu.

Kam skirtas Revershe Shell?

Plačiai naudojama saugumo testuotojų ir/arba piktavaliu. Dažniausiai kai reikia apeiti tinklo ugniasienę. Šį metodiką dar priskiriama galininių durų arba ugniasienės apėjimas.

Prieš tęsiant galima būtų prisiminti kaip ugniasienės veikia.

Tikslas kontroliuoti įeinančius ir išeinančius tinklo paketus. Paprastai įeinantis paketai yra kontroliuojami, o išeinantis tik kai kuriais atvejais. Dėl tos priežastis atgaliniu būdu yra galimas Revershe Shell. Žinoma galima tik su sąlygą, jeigu bus išnaudotas pažeidžiamumas.

Pavyzdys interneto svetainė aptarnauja Apache serveris, kuris klauso naudodamas prievadą…

Tomas Savenas

Kibernetinio saugumo entuziastas; Aktyviausias Lietuvis TryHackMe platformoje; Inovacijų valdymo ir Antreprenerystės Magistrantas @ KTU

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store