TBC ბანკზე კიბერ "შეტევა" -> თბილისის ფორუმი

Welcome Guest ( ავტორიზაცია | რეგისტრაცია )

ვალიდაციის წერილის ხელახალი გაგზავნა

წესები · დახმარება · ძებნა · წევრები · კალენდარი · რჩეულები · ჩატი

თბილისის ფორუმი -> თემატური ფორუმი -> პოლიტიკა

· ახალი თემა · ახალი გამოკითხვა

Pages: (8) « პირველი ... 3 4 [5] 6 7 ... ბოლო » ( გადავიდეთ პირველ წაუკითხავ წერილზე )

TBC ბანკზე კიბერ "შეტევა"

მივიღოთ შეტყობინება ამ თემის განახლების შესახებ · გაუგზავნეთ ეს გვერდი სხვას · ამოსაბეჭდი ვერსია | თემის რჩეულებში დამატება/წაშლა

manuchari123456
Super Crazy Member +
ჯგუფი: Members

manuchari123456
Super Crazy Member +

ჯგუფი: Members
წერილები: 15991
წევრი No.: 93237
რეგისტრ.: 9-June 09

#54344076 · 10 Mar 2019, 14:49 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE (where_security_fails @ 10 Mar 2019, 14:42 )

კიბერ უსაფრთხოების პუბლიკაზე მუშაობა კაკ მინიმუმ დილეტანტის დონეა

QUOTE (manuchari123456)

სქლ ინექციით ბანკის კი არა დამწყები პროგრამისტების საიტიც არ ტყდება.

სავარაუდოდ დამწყები პროგრამისტიხარ ან შეტევაზე წარმოდგენა არგაქვს

შენ პროფი ხარ და ფიქრობ რომ ბანკი სქლ ინექციიდან თავს ვერ იცავს? დაწერე აბა პროფესიონალურად.

ბიჭო ბიჭოო.. სქლ ინექცია ბაზას უტევს ბაზაზე გასვლა იცი რას ნიშნავს? სქლ ინექციით თუ შენ ბანკის ბაზაზე გახვალ 2 დღეში დასახურია ბანკი კი არა პაჭიკოს ბუტკა ყოფილა

This post has been edited by manuchari123456 on 10 Mar 2019, 14:52

· ციტირება · ^

ბიჭური ბებერი მხეცი ჯგუფი: Members
ბიჭური ბებერი მხეცი ჯგუფი: Members წერილები: 67218 წევრი No.: 157590 რეგისტრ.: 20-December 12	#54344101 · 10 Mar 2019, 14:54 · · პროფილი · პირადი მიმოწერა · ჩატი manuchari123456 კაცო, ინიექცია უბრალოდ მაგალითი იყო, მგონი არავის არ უთქვამს რომ თიბისის საიტზე არის მსგავსი ხარვეზები, რას გამოეკიდე მაგ მაგალითს? აზრი უნდა დაიჭირო მთავარი თორე sqli/xss იქნებოდა მაგალითი თუ სხვა რამ რა მნიშვნელობა აქვს
	· ციტირება · ^

manuchari123456 Super Crazy Member + ჯგუფი: Members
manuchari123456 Super Crazy Member + ჯგუფი: Members წერილები: 15991 წევრი No.: 93237 რეგისტრ.: 9-June 09	#54344117 · 10 Mar 2019, 14:58 · · პროფილი · პირადი მიმოწერა · ჩატი ბიჭური გავიგე მაგრამ მე იმას ვწერ ათასი მეთოდია და იმის დასკვნა რომ ხაზარაძემ რაც თქვა არარეალურია. თუ ერკვევი ესეთი დასვკვნა არ უნდა გააკეთო. წერთი იმას კარგი ჰაკერი როგორ მოიქცეოდა რომელიც ძალიან ფთხილობს. მაგრამ ცუდი ჰაკერი რომელიც არ ფთხილობს, იცის რომ სახემწიფო არ ჩაერევა ამ თემაში, რატომ გგონიათ რომ ყველაფერს ისე გააკეთებდა რომ ბანკის აიტისთვის მასსზე გასვლა შეუძლებელი იქნებოდა? თორე კარგი ჰაკერული შეტევა რომ კვლალს მაქსიმალურად უნდა ფარავდეს ეს ყველამ იცის.
	· ციტირება · ^

Τρελό
Super Member
ჯგუფი: Registered

Τρελό
Super Member

ჯგუფი: Registered
წერილები: 127
წევრი No.: 248796
რეგისტრ.: 18-February 19

#54344119 · 10 Mar 2019, 14:58 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE

სქლ ინექცია ბაზას უტევს ბაზაზე გასვლა იცი რას ნიშნავს? სქლ ინექციით თუ შენ ბანკის ბაზაზე გახვალ 2 დღეში დასახურია ბანკი კი არა პაჭიკოს ბუტკა ყოფილა

სრულყოფილი არაფერია
მაგისთვის არსებობენ მერე ბაგებზე მომუშავე სასტავი რას ეძახიან არ ვიცი
შენი აზრით რაში ჭირდებათ ეს სასტავი შესამოწმებლად თუ პროგრამისტი თავიდდანვე უნაკლოდ წერს კოდს?
იმათი მოვალეობაც ბაგების მაქსიმალურად ამოვსება და არა 100% ამოვსება
შეიძლება ერთ დღეს ბაზალეთის ტბის ფსკერზე ვინმე ხაცკერი იშვას
რომელიც ჩვეულებრივ მოკვდავზე აღმატებულად მოზგავს და იმან იპოვოს შენს ცხვირ წინ არსებული შეცდომა რომელსაც შენ მთელი ცხოვრება ვერ შეამჩნევ

This post has been edited by Τρελό on 10 Mar 2019, 15:04

· ციტირება · ^

where_security_fails
Super Member
ჯგუფი: Registered

where_security_fails
Super Member

ჯგუფი: Registered
წერილები: 765
წევრი No.: 243201
რეგისტრ.: 30-May 18

#54344152 · 10 Mar 2019, 15:06 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE (manuchari123456 @ 10 Mar 2019, 14:49 )

QUOTE (where_security_fails @ 10 Mar 2019, 14:42 )

კიბერ უსაფრთხოების პუბლიკაზე მუშაობა კაკ მინიმუმ დილეტანტის დონეა

QUOTE (manuchari123456)

სქლ ინექციით ბანკის კი არა დამწყები პროგრამისტების საიტიც არ ტყდება.

სავარაუდოდ დამწყები პროგრამისტიხარ ან შეტევაზე წარმოდგენა არგაქვს

ბიჭო ბიჭოო.. სქლ ინექცია ბაზას უტევს ბაზაზე გასვლა იცი რას ნიშნავს? სქლ ინექციით თუ შენ ბანკის ბაზაზე გახვალ 2 დღეში დასახურია ბანკი კი არა პაჭიკოს ბუტკა ყოფილა

https://www.ibtimes.co.uk/qatar-national-ba...se-hack-1557069

ბუტკაა?

მოკლედ ინექცია არ ნიშნავს მარტო $_GET[input] და select * from tbcbank

დაიხვეწა დაცვა და ავტომატურად ჰაკინგიც ახალ ლეველზე ავიდა, პოსტ რექვესთში header tamperinგზე თუ გსმენია რამე? ინექცია ხდება სადაც მომხმარებლის ინფუთი ხვდება ბაზაში და ეს არარის მარტო ვებ ფორმა.

· ციტირება · ^

G1oba1
Super Crazy Member +
ჯგუფი: Members

G1oba1
Super Crazy Member +

ჯგუფი: Members
წერილები: 11247
წევრი No.: 222955
რეგისტრ.: 19-August 16

#54344154 · 10 Mar 2019, 15:07 · · პროფილი · პირადი მიმოწერა · ჩატი

ბიჭური

QUOTE

რაც ნიშნავს იმას რომ ხაზარაძე და თიბისი დაინახავდნენ ასიათასობით DNS სერვერის მისამართს მსოფლიოს ყველა ქვეყნიდან რომლებიც UDP ტრაფიკს აყრიან თიბისის ქსელს

Domain name server რა შუაშია?

· ციტირება · ^

manuchari123456
Super Crazy Member +
ჯგუფი: Members

manuchari123456
Super Crazy Member +

ჯგუფი: Members
წერილები: 15991
წევრი No.: 93237
რეგისტრ.: 9-June 09

#54344156 · 10 Mar 2019, 15:07 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE (Τρελό @ 10 Mar 2019, 14:58 )

QUOTE

სრულყოფილი არაფერია გასაგებია მაგრამ ბაზის დაცვა ბანკისთვის არის კრიტიკულად მნიშვნელოვანი.

რომელიღაც ნიუს ან სამთავრობო საიტზე შეიძლება ეკიდოს მაგრამ ბანკი თავის ბაზას ისე იცავს როგორც მაგალითად რომელიმე ბირთვული სახემწიფო ბირთვულ შეირაღებას ტერორისტებისგან.

სქლ ინექცია არის გარედან რომ უგზავნი მოთხოვნას ბაზას და შედეგს იღებ. შეიძლება სცადეს და გაფაქტეს ამაზე მაგრამ ეჭვი მეპარება. არამგონია ამხელა ამბიცია ჰქონოდა კოკა ყანდიაშვილის ჯგუფს რომ თბს ის ბაზაში ინფორმაციის ამოსაღებ ხვრელს იპოვიდნენ.

რომელიმე კომპიუტერში შესვლის მცდელობა ექნებოდათ სავარაუდოდ. რაზეც პანიკა იაიწია თბს-ში ჩაკეტეს ქსელები და გამოიწვია ამან პატარა შეფერხება.

არსად არ თქმულა რომ თბს ის ბაზას უტევდნენ. ესე რომ ყოფილიყო პროკურატურის კარებთან უნდა იყოს ბანკი დღესაც აზუტული. ბანკს ბაზას უტეხავდენ და ამაზე პასუხი არ აქვთ ვინ ცდილობდა ამას და მშვიდად აგრძელებენ მუშაობას?

where_security_fails
რაც შენ გიწერია მადამდე რომ მიხვიდე კიდე ბევრი რამე უნდა ქნა. სანამ მოთხოვნებს გაუგზავნი ბაზას და ეგ სქლ ინექცია აღარაა გააჩნია რა ეტაპზე იყენებ ინექციას. მე ის დავწერე რომ სისულელეა ეგრევე სქლ ინექციით შეუტიო ბანკის ბაზას.
თორე თუ გახსენი ბაზა და შიდ ხარ უკვე სქლ ინექციაც აღარ გინდა. სქლ ინექციის კლასიკური ფორმა რაცაა იმას ვწერ მე და კიდე რას დაარქვეს და რაში ჩააშენეს ან მიაბეს ეგ მეთოდი, ის რომ რაიმე შეტევის ერთ ერთი კომპონენტია ეგ სხვა თემაა.

This post has been edited by manuchari123456 on 10 Mar 2019, 15:15

· ციტირება · ^

ბიჭური ბებერი მხეცი ჯგუფი: Members
ბიჭური ბებერი მხეცი ჯგუფი: Members წერილები: 67218 წევრი No.: 157590 რეგისტრ.: 20-December 12	#54344173 · 10 Mar 2019, 15:11 · · პროფილი · პირადი მიმოწერა · ჩატი G1oba1 ---------------------------------------
	· ციტირება · ^

giotest
Member
ჯგუფი: Registered

giotest
Member

ჯგუფი: Registered
წერილები: 33
წევრი No.: 248856
რეგისტრ.: 21-February 19

#54344203 · 10 Mar 2019, 15:18 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE (manuchari123456 @ 10 Mar 2019, 14:30 )

giotest

შენ თეორიულად იძახი მაგრამ იმას გამორიცხავ რაც ხაზარაძემ თქვა? რომ ყანდიაშვილის ოფისიდან ჰქონდათ მცდელობა და ამაზე ბანკის პროგრამისტებმა გაფაქტეს და კომიუტერსაც მიაგნეს. შეუძლებელი ვერსიაა ეს?

ამას ვამბობ მე რომ არაფერი დაუჯერებელი ამაში არაა. თან როცა პასუხისგების შიში არ ჰქონდათ.

და თქვენ არჩევთ ძლიერი ჰაკერი რას იზავდა და როგორ მოიქცეოდა და ა.შ. ძლიერი ჰაკერი ბევრ რამეს იზავდა, და ძლიერი ჰაკერის მეთოდებს გუგლშიც ვერ იპოვით და არც წიგნებში წერია, მომავალში შეიძლება დაიწეროს მაგრამ მაშინ სხვა ახალი მეთოდები იქნება.

მე არაფერს არ გამოვრიცხავ,უბრალოდ შენ ნებით თუ უნებლიეთ ხალხი შეცდომაში შეგყავს შენი დაპოსტილიდან გამომდინარე, თუ გადაავლებდი ვორდპრესის ბმულს თვალს,ნახავდი 2016 წლის არჩევნებზე მაგალითს და სხვებსაც. რაც შეეხება ვინ ,როდის და რანაირად განხორციელა მართლაც შესაძლებელია რომ ვიდეოში მოხსენებული ვერსია მართალი იყოს.
https://www.youtube.com/watch?v=MhU6uAmSeTw

QUOTE

თიბისის საქართველოში ერთ-ერთი ძლიერი აიტი სამსახური ჰყავს,მათ სიგნალი დაიჭირეს

საინტერესოა ეს ჟურნალისტი სიგნალის დაჭერას რას ეძახის, ზვიგენით ამოაგდეს თიბისის ადმინებმა ეს ე.წ სიგნალი, სნორტის და პფსენსის ლოგებიდან აიპები ამოიღეს და მერე ფიზიკური ადგილმდებარეობა დაადგინეს თუნდაც ნაცნობობით ,თუ უბრალოდ როგორც ქართულ ტელევიზიებში ხდება ხოლმე რაც არიცის იმაზე საუბრობს საკუთარი ლექსიკის გამოყენებით.

OFFTOPIC:

ბიჭური-ს არ ვიცნობ , ჩემი ნიკიც საკუთარია და არა რომელიმე ამჟამად ფორუმზე აქტიური იუზერის ალტერი.

· ციტირება · ^

Demolition
ევროპული საქართველოსათვის
ჯგუფი: Members

Demolition
ევროპული საქართველოსათვის

ჯგუფი: Members
წერილები: 2532
წევრი No.: 242856
რეგისტრ.: 16-May 18

#54344239 · 10 Mar 2019, 15:26 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE

თიბისის საქართველოში ერთ-ერთი ძლიერი აიტი სამსახური ჰყავს,მათ სიგნალი დაიჭირეს

ერთხელ თიბისის აიტიშნიკს ვუყურე, ტიპი ისე სწრაფად კრეფდა კლავიატურაზე რომ გავგიჟდი, ბილ გეიტსი რო ვერ იზამს ისე.
მაგარი პროფები არიან და არც მიკვირს რომ სიგნალი მაშინვე დაიჭირეს.

--------------------

"მიშა ამ ქვეყნის ნაღდი შვილია,
მიშას რუსეთის არ ეშინია".

· ციტირება · ^

G1oba1 Super Crazy Member + ჯგუფი: Members
G1oba1 Super Crazy Member + ჯგუფი: Members წერილები: 11247 წევრი No.: 222955 რეგისტრ.: 19-August 16	#54344256 · 10 Mar 2019, 15:30 · · პროფილი · პირადი მიმოწერა · ჩატი ბიჭური მე რაც წაკითხული მაქვს და მისწავლია DNS სერვერი არსი არის სახელი გადაგიყვანოს IP მისამართად მეტი მაგის მოვალეობა არაფერია ანუ მოიგონეს იმისთვის რომ ციფრების დამახსოვრება არის რთული ვიდრე სახლების წარმოიდგინე რამდენი დამიმახოვრებდა forum.ge -ს IP მისამართს ამ საიტზე მოსახვედრად DNS რომ არ იყოს დანარჩენი ვირტუალურ ჰოსტში გამოიყენება ერთ მოწყობილობაზე რომ სხვადასხვა საიტები გქონდეს მუშაობის პრინციპი ეგეთია: როცა აკრიფავ rame.ge-ს ეს შემობრუნებულად გარდაიქმნება ge.rame ახლა შეეცდება დაადგინოს ეს ge ზონა ვის ეკუთვნის კითხავს მის პროვაიდერ DNS თუ ამ პროვაიდერ დიენესში არის დამახსოვრებული გზა ge ზონამდე გაუშვებს პირდაპირ ge ზონაში თუ არა მერე ეს DNS შეეკითხება მასზე ზემდგომ DNS (მშობელს) და ასე შემდეგ სანამ არ მოხვდება სასურველ ზონაში და მხოლოდ ერთი მიზნით რომ დაადგინოს დომეინზე გამომბული IP მე ესე ვიცი This post has been edited by G1oba1 on 10 Mar 2019, 15:32
	· ციტირება · ^

Τρελό Super Member ჯგუფი: Registered
Τρελό Super Member ჯგუფი: Registered წერილები: 127 წევრი No.: 248796 რეგისტრ.: 18-February 19	#54344269 · 10 Mar 2019, 15:34 · · პროფილი · პირადი მიმოწერა · ჩატი ____________________________________________________________
	· ციტირება · ^

giotest
Member
ჯგუფი: Registered

giotest
Member

ჯგუფი: Registered
წერილები: 33
წევრი No.: 248856
რეგისტრ.: 21-February 19

#54344285 · 10 Mar 2019, 15:38 · · პროფილი · პირადი მიმოწერა · ჩატი

QUOTE (Demolition @ 10 Mar 2019, 15:26 )

QUOTE

მეგობარო სწრაფად და სწორად აკრეფა რათქმაუნდა სასქრგებლო უნარია,მაგრამ ამ შემთხვევაში სწრაფად აკრეფა არაა არგუმენტი ადამიანის ცოდნის,იმიტომ რომ მაგ:ვორდს ვინც ხშირად იყენებს , მდივნები ისინიც ძალიან სწრაფად კრეფენ, თუმცა ეს იმას არ ნიშნავს რომ მაღალი დონის აიტი სპეციალისტები არიან.თუმცა რათქმაუნდა ვინც გრაფიკული ინტერფეისის გარეშე მუშაობს ლინუქსში , ისინი სწრაფად აკრიფავენ სხვებთან შედარებით.

· ციტირება · ^

jmm75
Super Crazy Member +
ჯგუფი: Members

jmm75
Super Crazy Member +

ჯგუფი: Members
წერილები: 12381
წევრი No.: 111996
რეგისტრ.: 10-February 10

#54344294 · 10 Mar 2019, 15:39 · · პროფილი · პირადი მიმოწერა · ჩატი

გიო

QUOTE

უნდა გესმოდეს რომ კიბერშეტევა მარტო DDOS არ არის თავისუფლად შეიძლება იყოს Phishing ან რამე მსგავსი.

როგორვ ვიცი ფიშინგი ცოტა სხვა რამეა. მაგაზე "კიბერშეტევა" ცოტა ხმამაღალი ნათქვამია.

This post has been edited by jmm75 on 10 Mar 2019, 15:42

--------------------

ჩემზე ძალიან მოქმედებს, როცა ქართულ ენას ამახინჯებენ. განსაკუთრებით წერის დროს. გოგებაშვილი ან შანიძე მეც არ ვარ, მეც მეშლება ხოლმე, მაგრამ თვალშისაცემ შეცდომებზე თუ მიგითითებთ ხანდახან, ძალიან გთხოვთ ნუ მიწყენთ.

· ციტირება · ^

ბიჭური ბებერი მხეცი ჯგუფი: Members
ბიჭური ბებერი მხეცი ჯგუფი: Members წერილები: 67218 წევრი No.: 157590 რეგისტრ.: 20-December 12	#54344306 · 10 Mar 2019, 15:42 · · პროფილი · პირადი მიმოწერა · ჩატი G1oba1 სერიოზულად გგონია რომ არ ვიცი DNS სერვერი რა არის თუ რატომ მიხსნი? მგონი დავწერე DNS ამპლიფიკაცია და შეგეძლო დაგეგუგლა. თუმცა შემიძლია კარგად აგიხსნა რომ მიხვდე აზრს. რა არის ამპლიფიკაცია DNS სერვერის საშუალებით? მოკლედ რომ ვთქვათ გარკვეულ სერვერებს აქვთ ერთი პატარა ხარვეზი, რომელიც გიგანტურ პრობლემად იქცა. კერძოდ პრობლემა იმაშია რომ DNS სერვერს როცა მიმართავ რაიმე ინფორმაციის წამოსაღებად და პირობითად უგზავნი 8 ბაიტიან პაკეტს, DNS სერვერი ყოველთვის გპასუხობს დიდი პაკეტით, რომელიც ორიგინალური რექვესტის ზომაზე 25 ჯერ უფრო დიდი შეიძლება იყოს. ახლა ამას როგორ იყენებენ შეტევისთვის. თავდამსხმელი ყიდულობს Linux ოპერაციული სისტემის მქონე სერვერებს რომელიმე დატა ცენტრში, ამ სერვერის არხი უნდა იყოს მინიმუმ გიგაბიტიანი. სასურველი რაოდენობა 5-ზე მეტი. ერთი სერვერი ცალკე ყენდება და ინტერნეტს ასკანირებს, ეძებს მსოფლიოში DNS სერვერებს რომლებიც დიდ პასუხებს აბრუნებენ და ინახავს სპეციალურ სიაში (როგორც წესი ტექსტური ფაილი ამ სერვერების IP მისამართებით), როცა სკანირებას მორჩება და რამდენიმე ასეულ ათას მსგავს სერვერს იპოვის, იწყება ყველაზე საინტერესო. შეგროვებულიო სერვერების მისამართების სია იტვირთება დანარჩენ 5 სერვერზე და ეშვება სპეციალური პროგრამა, რომელიც ახორციელებს შეტევას. პრინციპი შემდეგნაირია. პროგრამა იყენებს ე.წ IP Spoofing ტექნიკას, სიაში არსებულ სერვერებს მიმართავს რაღაც რექვესტით, თუმცა მიმართვის მომენტში გამავალ პაკეტში ცვლის IP Header-ს და საკუთარი მისამართის ნაცვლად უწერს იმ საიტის/სერვერის მისამართს რომელზეც უნდა რომ შეტევა განხორციელდეს. როდესაც ეს მილიონობით DNS სერვერები იღებენ ამ რექვესტებს, პასუხს უკვე უბრუნებენ უკან არა შემტევ სერვერებს, არამედ სამიზნეს! შესაბამისად ხდება შეტევის "ამპლიფიკაცია", ანუ ტრაფიკის რაოდენობის გაათმაგება. ამ მეთოდით გიგანტური ტრაფიკის დაგენერირება შეიძლება. 5 სერვერიდან შეუძლიათ რომ სამიზნეს 40-50 გიგაბიტი ტრაფიკი გადაარტყან. უფრო მეტი სერვერით დღეს საშუალო შეტევის სიმძლავრე უკვე 200-250 აღწევს. რეკორდი 1 ტერაბაიტი იყო. გასაგებია ახლა რა შუაშია დნს?
	· ციტირება · ^

0 მომხმარებელი ათვალიერებს ამ თემას (0 სტუმარი და 0 უჩინარი წევრი)

0 წევრი:

« აქეთ | პოლიტიკა | იქით »

Pages: (8) « პირველი ... 3 4 [5] 6 7 ... ბოლო »

· ახალი თემა · ახალი გამოკითხვა

ფორუმის სერვერების განთავსებას და ინტერნეტთან კავშირს უზრუნველყოფს: CLOUD9

[ Script Execution time: 0.0370 ] [ 12 queries used ] [ GZIP Disabled ]