როგორ ხდება IIS სერვერების გატეხვა: უსაფრთხოების ხარვეზები

Microsoft-ის ვებ სერვერების არასწორი კონფიგურაცია ჰაკერებისთვის კარიბჭეს ხსნის. გაეცანით ტექნიკებს, რომლებსაც ბაგ-ბაუნთი მონადირეები იყენებენ.

დიმიტრი ჟვანია

16 ივნისი, 2026 · 23:242 წუთის წასაკითხი

კიბერუსაფრთხოების კონცეფცია და სერვერული ინფრასტრუქტურა — ფოტო: Hacker News

გააზიარე

ინტერნეტში არსებული Microsoft-ის IIS (Internet Information Services) სერვერები ხშირად აღმოჩნდება არასწორად კონფიგურირებული, რაც მათ კიბერუსაფრთხოების მკვლევრებისა და ბაგ-ბაუნთი მონადირეების სამიზნედ აქცევს. ერთი შეხედვით ჩვეულებრივი „ცისფერი ეკრანის“ უკან ხშირად იმალება სერიოზული დაუცველობები.

სერვერების აღმოჩენა და იდენტიფიკაცია

პირველი ნაბიჯი ნებისმიერი კვლევისთვის არის სერვერების პოვნა. სპეციალისტები ამისთვის Shodan-ს, Fofa-ს ან Censys-ს იყენებენ. სკანირებისას ყურადღება მახვილდება SSL სერტიფიკატებსა და ორგანიზაციულ დომენებზე, რაც ხშირად გამოავლენს დამალულ ადმინისტრაციულ პანელებს.

Google Dorking-ი ასევე ეფექტური მეთოდია. ისეთი სპეციფიკური პაპკების ძიება, როგორიცაა _vti_bin ან aspnet_client, პირდაპირ მიუთითებს IIS-ის არსებობაზე. HTTP პასუხის სათაურების შემოწმება კი ყველაზე ზუსტი მეთოდია ტექნოლოგიური სტეკის დასადასტურებლად.

ზოგიერთ შემთხვევაში, HTTP/1.0 მოთხოვნის გაგზავნით შესაძლებელია სერვერიდან შიდა IP მისამართის მიღება, რაც თავდამსხმელს შიდა ქსელის ინფრასტრუქტურის შესახებ მნიშვნელოვან ინფორმაციას აძლევს.

IIS-ის სპეციფიკური დაუცველობები

ერთ-ერთი ყველაზე ცნობილი მეთოდია Tilde Enumeration. ეს ტექნიკა ეფუძნება DOS-ის დროინდელ 8.3 ფაილური სახელების კონვენციას. სპეციალურად შემუშავებული მოთხოვნებით, ჰაკერებს შეუძლიათ გამოიცნონ ფაილების სრული სახელები მაშინაც კი, როდესაც დირექტორიების ნახვა აკრძალულია.

web.config: კრიტიკული წერტილი

თუ მკვლევარი ახერხებს web.config ფაილის წაკითხვას, ეს ხშირად ნიშნავს სისტემაზე სრულ კონტროლს. ამ ფაილში ხშირად ინახება კრიპტოგრაფიული გასაღებები, რომლებიც გამოიყენება ViewState-ის დასაშიფრად. ამ გასაღებების მოპოვების შემდეგ შესაძლებელია სერვერზე კოდის დისტანციურად შესრულება (RCE).

DLL ფაილების ექსპოზიცია

ASP.NET-ის მემკვიდრეობითი ფუნქცია, რომელიც დაკავშირებულია „cookieless“ სესიებთან, საშუალებას აძლევს თავდამსხმელს მანიპულაცია მოახდინოს URL-ის გზებით. ამ მეთოდით შესაძლებელია /bin დირექტორიაში არსებული DLL ფაილების ჩამოტვირთვა და მათი დეკომპილირება, რაც ავლენს კოდში ჩაშენებულ პაროლებსა და API გასაღებებს.

უსაფრთხოების სპეციალისტები ხაზს უსვამენ, რომ IIS-ის თავისებურებების ცოდნა და მიზანმიმართული ფაზინგი (fuzzing) არის მთავარი ინსტრუმენტი ამ სისტემების დაცვის გასაძლიერებლად.

რატომ აქვს ამას მნიშვნელობა

საქართველოში მრავალი სახელმწიფო თუ კერძო სტრუქტურა იყენებს Microsoft-ის სერვერულ გადაწყვეტილებებს. ამგვარი დაუცველობების ცოდნა კრიტიკულად მნიშვნელოვანია ადგილობრივი IT ადმინისტრატორებისთვის, რათა თავიდან აიცილონ პოტენციური კიბერშეტევები და მონაცემთა გაჟონვა, რაც პირდაპირ აისახება ორგანიზაციულ უსაფრთხოებაზე.

ხშირად დასმული კითხვები

ეს არის ტექნიკა, რომელიც იყენებს IIS-ის ძველ 8.3 ფაილური სახელების კონვენციას ფაილების სახელების გამოსაცნობად.
ის შეიცავს კრიპტოგრაფიულ გასაღებებს, რომელთა გამოყენებაც ჰაკერებს საშუალებას აძლევს მოახდინონ სერვერზე კოდის დისტანციურად შესრულება.
აუცილებელია სერვერის რეგულარული განახლება, არასაჭირო დირექტორიების წვდომის შეზღუდვა და კონფიგურაციის აუდიტი.

თეგები#კიბერუსაფრთხოება #IIS #Microsoft #ჰაკინგი #IT

ეს ამბავი ვითარდება

237 განახლება · ბოლო 16 ივნისი, 2026

კიბერუსაფრთხოების კრიზისი: AI და კრიპტო საფრთხეები

ტექნოლოგიური სამყარო კიბერუსაფრთხოების მზარდი გამოწვევების წინაშე აღმოჩნდა, სადაც ხელოვნური ინტელექტი როგორც დამცავ, ისე დამანგრეველ ინსტრუმენტად იქცა. კრიპტოინდუსტრია ჰაკერული თავდასხმების, ფიზიკური უსაფრთხოების რისკებისა და კვანტური საფრთხეების ტალღამ მოიცვა, რაც მილიონობით დოლარის ზარალს იწვევს. პარალელურად, ექსპერტები და პროგრამისტები აფრთხილებენ საზოგადოებას AI-ს ბრმად მინდობის საფრთხეებზე, რაც პროგრამული უზრუნველყოფის ხარისხსა და მონაცემთა კონფიდენციალურობას ეჭვქვეშ აყენებს. ეს დინამიკა ნათლად აჩვენებს, რომ ტექნოლოგიური პროგრესი უსაფრთხოების სტრატეგიების გადახედვის გარეშე სერიოზულ სისტემურ რისკებს შეიცავს.