 |
Үндсэн цэс |
 |
|
News Categories |
|
|
Онлайн хэрэглэгчид |
|
· Зочин: 1
· Гишүүд: 0
· Нийт гишүүд: 2,915
· Шинэхэн гишүүн: Iterryhut
|
|
Сүүлд зочилсон |
|
|
Зургын цомог |
|
|
Сүүлийн нийтлэл |
|
|
Найзууд |
|
|
|
Өөрийгөө хакердах нь |
|
Өөрийгөө хакердах нь
Ер нь компьютер дээр ажиллаж байгаа бол єєрийгєє болон єгєгдлєє хамгаалах нь нэн тэргїїний чухал зїйл болоод байгаа юм. Яагаад гэвэл єнєєдєр бїхий л чухал зїйлс, мэдээллїїдийг зєвхєн компьютерт оруулж хадгалдаг болсон шїї дээ. Яг їнэндээ монголчууд бид хакердалтын талаар бараг мэдлэггїй бєгєєд тєсєєлєлгїй ч гэж хэлж болно. Монголчууд ч гэхгїй дээ, дэлхийн ихэнх хэрэглэгчид хэрхэн яаж хакерддаг талаар огт мэдэхгїй. Гэтэл хакерууд нь таны компьютерт хэрхэн нэвтэрдэг вэ? Тэд яаж мэдээлэл хулгайлдаг вэ?
ХАКЕРЫГ ХЭН Ч ХИЙЖ БОЛНО
Саяхныг болтол хакеруу-дын тухай судлах нь мэр-гэжилтнїїдийн хэрэг байлаа. Гэтэл єнєєдєр байдал єєр болсон. Хїн бїхэн тодорхой мэдлэгтэй байх шаардлагатай болжээ. Тэр тусмаа ажил амьдрал дээрээ єсєн дэвжиж байгаа залуу хїмїїс энэ талаар заавал мэдэх хэрэгтэй. Хїн болгон хакер нь нууц їг илрїїлэх багажууд, Wi-Fi буюу утасгїй интернэтийн орчинд бусдын дамжуулж байгаа мэдээллийг замаас барин шиншлэх, тусгай зориулалтаар бїтээсэн багажууд ашигладаг болохыг мэдэж байгаа байх. Тэдний ашиглаж байгаа зарим багаж хэрэгслийг ашиглан єєрєє єєрийгєє хакердаад їзэхэд болохгїй нь юу билээ. Ямар єєртєє хор хїргэх гэж байгаа биш! Єєрийнхєє сїлжээг шалгаж чадах болов уу, гэж її? Чадна аа. Гэвч энэ нийтлэлийг уншиж байхдаа бусдын сїлжээнд нэвтрэн орж мэдээллийг хулгайлах талаар бодож байгаа юм биш биз? Ингэж болохгїй шїї. Засгийн Газрын мэдээллийн системд нэвтрэх талаар энд юу ч байхгїй. Харин мэдээллийн системийн нууцлалын талаар ерєнхий ойлголт єгєх програм багажуудыг бид ашиглах болно
.
Хамгаалалт муутай компьютер руу нэвтрэн орох олон тєрлийн багажууд байдаг. Сїїлийн жилїїдэд ийм багажууд маш олноор зохиогдох болсон. Бараг л хакер болгон єєрийн гэсэн багажийг бїтээх болжээ. За ингээд довтолгооны багажуудтай танилцацгаая. Энэ дасгалын гол санаа нь єєрийн сїлжээг боломжоороо нэвтэрч єгєгдєл рїї хандахыг оролдох явдал юм. Єєрєєр хэлбэл гэрийнхээ хаалга, цонхыг хааж тїгжсэний дараа єєр аргаар онгойлгох эсвэл гэртээ нууц аргаар нэвтэрч орохыг оролдохтой л адил юм. Энэ бїхнийг хичээнгїйлэн хийсний дараа хакеруудад чиний сїлжээ болон компьютер хэрхэн харагддаг болох тухай нилээд сайн тєсєєлєл бий болно. Тэгээд ч єєрийн эмзэг цэгийг олж харах учиртай. Ихэнх хакерууд нь Unix їйлдлийн систем ашигладаг юм. Иймээс гол гол багажууд бїгд Unix дээр ажилладаг. Гэвч бидний хувьд Unix бараг л хэрэглээгїй тул Windows дээр ажилладаг багажийг сонирхох нь зїйн хэрэг.
ГАЗАР НУТГИЙГ ШИНЖЛЭХ НЬ
Утасгїй сїлжээнд хакер халдах нь тїгээмэл
Одоо їед гэртээ болон байгууллага дээрээ утасгїй сїлжээ ашиглах нь тїгээмэл болсон. Утасгїй сїлжээ гэдэг нь чиний єгєгдєл рїї зохих багажаар тоноглогдсон хэн дуртай нь нэвтэрч мэдээллийг чинь замаас нь хулгайлах боломжтой гэсэн їг. Ингэхээр юуны ємнє утасгїй сїлжээгээ хянах шаардлагатай. Їїний тулд NetStumbler гэсэн багажийг ашиглацгаая. Windows XP-ийн Wireless Network Connection гэсэн тєлвийн цонхноос та юу ч олж мэдэхгїй. Тэнд хамгийн ерєнхий хэдхэн мэдээлэл л бий. Харин NetStumbler-ийг ашиглан маш нарийн мэдээллїїдийг авч болно. Таны сїлжээ хамгаалалттай эсэх, сул цэг тань хаана байна, їхмэл цэг, сигналын байдал, хулгайч нар сїлжээнд тань холбогдсон эсэх гээд л мэдээллїїдийг авч болно. Утасгїй сїлжээний нэг аюул нь хулгайч нар хєндлєнгєєс холбогдсон таны сїлжээг хулгайгаар ашиглах боломжтой байдаг. Ингэвэл мэдээж таны сїлжээний ачаалал ихсэх, мєнгє тань илїї унах магадлалтай юм.
NetStumbler-ийг та сэтгїїлийн CD дээрээс олох боломжтой. Суулгасны дараа ажиллуулж таны утасгїй сїлжээний драйверыг олох болно. Ингээд л жагсаалтаас та сїлжээнийхээ тухай маш ихийг мэдэж авна. MAC хаяг, SSID, сувгууд, хурд, єгєгдлийг кодолж байгаа тєрєл, сигнал ба шуугианы харьцаа зэргийг хараарай. Мэдээж график маягаар болон хугацааны давтамжтай гэх мэтээр шїїлтїїр тавьж харж болно. Хэрвээ зєєврийн компьютерт тань GPS тєхєєрємж холбоотой байгаа бол NetStumbler нь яг физик байдлаар хаана хаана хандалтын цэгїїд байгааг нарийн харуулна. Ингээд л єєрийн утасгїй сїлжээний тухай мэдээллїїдийг та олж мэдлээ шїї дээ.
BROWSER-ийн ЄГЄГДЛИЙГ ИЛРЇЇЛЭХ
Сїлжээгээр бїх юм дамжиж байгаа шїї дээ.
Wireshark (сэтгїїлийн CD дээрээс суулгах боломжтой) бол сїлжээний протоколыг хянаж ажигладаг маш хїчирхэг багаж юм. Тїїнийг ихэвчлэн сїлжээний доголдол, гацааг илрїїлэхэд ашигладаг боловч тэрээр сїлжээгээр дамжиж байгаа єгєгдлийн багцуудыг хулгайлж чадна. Тэрээр бас WEP болон WPA сїлжээний урсгалын кодыг тайлан уншиж чаддаг юм байна. Тэгэхээр энэ програмыг ашиглан єєрийн сїлжээгээр дамжиж байгаа єгєгдлийг хулгайлж авахыг оролдогтун. Тїїнчлэн гарах зам дээр юу болж байгааг, ямар єгєгдлїїд дамжиж байгааг хар. Їїний тулд програмын Capture.Interfaces руу ороод Start товчийг дарахад л хангалттай. Гэхдээ зарим Switch болон Router-ээс шалтгаалан Wireshark нь юу ч илрїїлэхгїй байх магадлалтай. Гэхдээ зєєврийн компьютер холбосон їед дамжиж байгаа єгєгдлийг олж харах єндєр магадлалтай.
Та www.wireshark.org гэсэн сайт руу нь орж маш их мэдээллийг авч болно. Энэ бол нээлттэй эх бїхий олон улсын тєсєл бєгєєд маш их амжилт олж байгаа програм юм. Ер нь сїлжээний мэргэжилтнїїд энэ багажийг маш их ашигладаг. Сайт дээр нь програмыг хэрхэн їр дїнтэй хэрэглэх талаар зєвлємжїїдийг тавьсан байгаа. Сїлжээнїїд нь олон янз байдаг тул та єєрийгєє хакердахын тулд єєрийнхєє сїлжээний онцлогийг сайн ойлгож уг програмыг зєв ашиглах шаардлагатай. Хэрвээ Wireshark нь єгєгдлийг барьж дєнгєсєн бол танд мэдээллийн кодлолыг тайлж харуулахыг хичээнэ. Бїр арга ядвал хэсэгхэн єгєгдлийг ч гэсэн тайлж харуулж дєнгєдєг. Жишээ нь та вэб дээр орон ямар нэгэн анкет ч юм уу, form бєглєєд тїїнийгээ илгээгээд їз. Wireshark тїїнийг чинь илрїїлээд танд дєнгєж сая таны бичсэн нууц їг, хэрэглэгчийн нэр зэргийг харуулж чадах нь їгїй юу? Харуулж байвал та ийм л найдваргїй байдалд ажиллаж байна шїї дээ. Сумаар заасан хэсэг нь сїлжээгээр дамжуулж байгаа єгєгдлийг илрїїлсэн хэсэг юм.
Баруун талын зураг дээр вэб хуудасны мэдээлэл илрїїлснийг хараач!
WireShark-ийн тухай
WireShark бол Дэлхийн хамгийн алдартай сїлжээний протоколд дїн шинжилгээ, хяналт тавьдаг програм хангамж юм. Энэ програмыг сїлжээний талаар судалдаг ихэнх Их, Дээд Сургуулиуд, Програмын компаниуд, бусад мэргэжлийн байгууллагууд ашигладаг.
Дэлхийийн энд тэнд байдаг хамгийн шилдэг сїлжээний мэргэжилтнїїд энэ програмыг хєгжїїлдэг бєгєєд 1998 онд анх эхэлсэн юм.
Боломжууд
* 100-аас олон протоколуудыг таних бєгєєд єдєр ирэх тутам шинэ шинэ протоколууд нэмэгдэж байгаа.
* Яг одоогийн дамжих урсгалыг барих ба offline шинжилгээ хийнэ.
* Стандартын three-pane packet browser
* Олон платформ: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, ба бусад їйлдлийн системїїд
* GUI, эсвэл TTY-mode TShark utility гэх мэтийн сїлжээний єгєгдлїїдийг барина.
* Энэ салбартаа хамгийн хїчирхэг шїїлтїїрийн системтэй.
* Баялаг VoIP анализ
* Шахсан болон шахаагїй файлуудыг барина.
* Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, ба бусад эх їїсвэрээс амьд єгєгдлийг барина.
* IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, ба WPA/WPA2 гэх мэтийн протоколуудын кодыг тайлж дєнгєнє.
* Пакеттай єгєгдлїїдийг єнгєєр ялгах дїрэм боловсруулж болно.
* XML, PostScript®, CSV, ба plain text гэсэн форматуудаар єгєгдлєє гаргаж чадна.
ЄЄРИЙНХЄЄ НУУЦ ЇГИЙГ ХАКЕРДАХ НЬ
Иж бїрэн системийн талаар єгїїлж байна.
Cain & Abel нь Windows XP, NT, 2000 системїїдэд ашиглагддаг бїх тєрлийн нууц їгийг илрїїлэх мэргэжлийн гэмээр багажийг бїтээжээ. Та энэ багажийг сэтгїїлийн CD дээрээс суулгаж ашиглах боломжтой. Тэрээр нууц їг тайлахад хэрэглэгддэг бараг бїхий л алгоритмыг ашигласан байна. Dictionary (Толь бичгийн арга), Brute-Force (Балмад Довтолгооны арга), Cryptanalysis attack гээд л нилээд олон жагсаалт гарна. Эдгээр нууц їгїїд нь утастай, утасгїй сїлжээнд ашиглагддаг болон IE7-д хадгалагдан їлдсэн нууц їгїїд байх юм.
Жишээ нь бид єєрийн компьютер дээр хадгалсан нууц їгийг илрїїлэх гэж оролдъё. Зїїн талд байх хэсгээс Wireless Passwords гэсэн нэгжийг сонгоно уу. Энэ нь Утасгїй сїлжээний нууц їгийг илрїїлэх багаж юм. + тэмдэг дарна уу гэсэн бичиг баруун талд гарч байвал дээд хэсэгт байрлах “+” тэмдэгтэй товчийг дарна. Ингээд л таны компьютерт байгаа утасгїй сїлжээний адаптеруудыг харуулна. Аль нэг нууц їгийг сонгоод Send WPA-PSK (эсвэл бусад код тайлагч) алгоритм руу илгээн кодыг нь тайлж нууц їгийг илчлэхийг оролдогтун.
Дараа нь Cracker хавтас руу орно. Энд та нилээд урт Hash буюу тєрєл бїрийн код тайлагч аргуудыг олж харна. Та “WPA-PSK Hashes” гэсэн нэгжийг сїїл хэсэгт олох боломжтой. Тэрээр тод хараар бичигдсэн байгаа нь дєнгєж саяхан код тайлах шинэ захиалга хїлээн авсныг илэрхийлж байгаа юм. Тїїн дээр дарахад баруун хэсэгт Wi-Fi сїлжээний SSID нь харагдана. Бас нэг жишээ гэвэл Cracker.LM & NTLM Hashes хэсэг рїї орон “+” тэмдэгтэй товч дарж Windows-ийн хэрэглэгчдийн нууц їгийг илрїїлэх боломжтой. Та ингээд л бїх хэрэглэгчдийн нууц їгийг гартаа оруулаад авчхаж байгаа юм даа. Гэхдээ зарим нууц їгийг илрїїлэхэд маш тєвєгтэй байдаг. Код тайлагчийг зєв сонгохгїй бол бїгдийг нь эхнээс нь ажиллуулах шаардлагатай болно.
Энэ бїхэнд маш их цаг хугацаа зарцуулдаг бєгєєд урт нууц їг єгвєл сайн шїї гээд байдаг нь ийм учиртай юм шїї дээ.Хэрвээ нууц їг чинь богинохон илрїїлэхэд амархан бол програм тэр дор нь л нууц їгийг тань ирийтэл харуулах болно. Бас энэ програм нь сїлжээг тандах чадвартай. Ингэснээр сїлжээнд холбогдсон бусад машинуудаас нууц їг илгээх юмуу, хїлээж авахад уг програм хулгайлах болно. Жишээ нь тодорхой нэг вэб сайт руу холбогдох эрх болон нууц їг ч юмуу. Ингэж л таны тєлбєр тєлж холбогддог нууц їгийг тань хулгайлж авдаг юм даа. Бид дараагийн дугаартаа хакеруудын хэрэглэдэг хамгийн шилдэг багажуудын талаар нийтлэх болно. Шилдэг 100 багажийг та мэдэх боломжтой юм.
мэдээний эх сурвалж. www.kt.mn |
|
Share this Article |
|
|
Сэтгэгдэл |
|
|
Сэтгэгдэл оруулах |
|
|
Нэвтэрч орсоны дараа сэтгэгдэлээ бичнэ үү.
|
|
Үнэлгээ |
|
|
Зөвхөн гишүүд үнэлэх боломжтой.
Нэвтэрч орсоны дараа үнэлэнэ үү.
Үнэлгээ байхгүй.
|
|
|
Нэвтрэх |
|
Гишүүн биш бол Энд дарж бүртгүүлэнэ үү.
Нууц үгээ мартсан бол Энд дарж шинийг авна уу.
|
 b_ka 2010/08/23 05:22
miniih zarimdaa numlock ni asch untarch bga hernee l tag gatschihdiisht ene uniih ve
>>Дэлгэрэнгүй унших
|
|
Амараа.нэт-г дагаж жиргэх |
|
|
Санал асуулга |
|
|
Чат |
|
|
Хэрэглэгч чатлах боломжтой.
|
|
Үзүүлэлт |
|
|
Сэтгэгдэл
