NextGen Academy

19/05/2025

ჰაკერები PowerShell-ს იყენებენ ანტივირუსული და EDR სისტემების გვერდის ავლისთვის.

კიბერუსაფრთხოების მკვლევარებმა გამოავლინეს მზარდი ტენდენცია, რომლის მიხედვითაც თავდამსხმელები იყენებენ Microsoft PowerShell-ს, Windows-ის ლეგიტიმურ ბრძანებათა სტრიქონის ინტერფეისს, რათა გვერდი აუარონ მოწინავე ანტივირუსულ და EDR დაცვას.

ეს ტექნიკა, რომელსაც ხშირად „ცხოვრება სისტემის შიგნით“ (Living off the Land, LotL) უწოდებენ, თავდამსხმელებს საშუალებას აძლევს გამოიყენონ სისტემაში ჩაშენებული ხელსაწყოები, რაც ამცირებს მათ დამოკიდებულებას გარე მავნე კოდებზე, რომლებიც ადვილად შეიძლება გამოვლინდნენ.

შედეგად, იზრდება ფარული თავდასხმების რაოდენობა, რომლებიც მიმართულია როგორც საწარმოების, ისე სამთავრობო ქსელების წინააღმდეგ.

თავდამსხმელები იყენებენ Windows-ის ჩაშენებულ ხელსაწყოებს

PowerShell-ის გამოყენება მავნე კამპანიებში ახალი არ არის, თუმცა ამ თავდასხმების სირთულე და სიხშირე მნიშვნელოვნად განვითარდა.

თავდამსხმელები იწყებენ კამპანიებს თავდაპირველი წვდომის მოპოვებით, ხშირად ფიშინგის ელფოსტის ან საჯარო აპლიკაციების დაუცველობების გამოყენებით.

სამიზნე გარემოში შეღწევის შემდეგ, ისინი უშვებენ დაშიფრულ PowerShell სკრიპტებს პირდაპირ მეხსიერებაში ან TASK Scheduler-ის მეშვეობით.

ფაილების გარეშე მიდგომა ეხმარება როგორც ტრადიციულ ხელმოწერაზე დაფუძნებულ ანტივირუსულ გადაწყვეტილებების, ასევე თანამედროვე, ქცევაზე ორიენტირებულ EDR ხელსაწყოებს გვერდის ავლაში, რადგან დისკზე არ იწერება სტატიკური მავნე ფაილები, რომლებმაც შეიძლება გამოიწვიონ სისტემური გაფრთხილება.

PowerShell-ის მოქნილობა თავდამსხმელს საშუალებას აძლევს, შეასრულოს კომპრომისის შემდგომი აქტივობების ფართო სპექტრი, მათ შორის პრივილეგიების ამაღლება, სერთიფიკატების მოპარვა, Latel Movement და მონაცემთა გაჟონვა.

თავდამსხმელები ხშირად ტვირთავენ ლეგიტიმურ სისტემურ ბიბლიოთეკებს, იყენებენ Windows Management Instrumentation (WMI)-ს და იყენებენ reflective DLL injection-ს მათი ქმედებების შემდგომი დაშიფვრისთვის.

ამ ტექნიკების ერთმანეთთან შეერთებით, თავდამსხმელებს შეუძლიათ შეინარჩუნონ მუდმივი წვდომა, თავიდან აიცილონ გამოვლენა და გააფართოონ თავიანთი გავლენა ჩვეულებრივი უსაფრთხოების გაფრთხილებების გამოწვევის გარეშე.

თავდამსხმელთა ტექნიკების მზარდი სირთულე

უსაფრთხოების ექსპერტები აღნიშნავენ, რომ თანამედროვე PowerShell-ზე დაფუძნებული თავდასხმები იყენებენ უაღრესად დინამიურ და დაშიფრულ ბრძანებათა სტრიქონებს, რაც ართულებს ციფრულ გამოძიებას (digital forensic).

მაგალითად, Base64 კოდირება რეგულარულად გამოიყენება ბრძანებების შინაარსის დასამალად, ხოლო დისტანციური მართვისა და კონტროლის (C2) კომუნიკაციები დაშიფრულია HTTPS-ის ან ლეგიტიმური ღრუბლოვანი სერვისების გამოყენებით.

ამ დაშიფრულმა სკრიპტებმა შეიძლება პირდაპირ მეხსიერებაში(RAM) ჩატვირთოს დამატებითი მავნე კოდები ან შექმნან ფარული არხები მონაცემთა გაჟონვისთვის, რაც გვერდს უვლის ქსელის უსაფრთხოების მოწყობილობებს, რომლებიც ორიენტირებულია უფრო აშკარა გაჟონვის მეთოდებზე.

ასეთი თავდასხმების გავლენა მნიშვნელოვანია. ორგანიზაციები ხშირად აღმოაჩენენ დარღვევებს მხოლოდ მას შემდეგ, რაც მნიშვნელოვან მონაცემებს დაკარგავენ ან ოპერაციული შეფერხება მოხდება.

უსაფრთხოების გუნდები რთულ გამოწვევას აწყდებიან, რადგან ბევრი საწარმოს ოპერაცია და IT მართვის ამოცანა ეყრდნობა PowerShell-ს, რაც მის ფართო შეზღუდვას არაპრაქტიკულს ხდის.

ამის ნაცვლად, კიბერუსაფრთხოების სპეციალისტებს მოუწოდებენ, დანერგონ მკაცრი აპლიკაციების white List, ჩართონ PowerShell-ის ლოგირება და გამოიყენონ საფრთხის დაზვერვა საეჭვო გამოყენების შაბლონების გამოსავლენად.

პროაქტიული ქსელის სეგმენტაცია, პრივილეგირებული წვდომის მართვა და მომხმარებელთა მუდმივი ცნობიერების ამაღლება ასევე აუცილებელი კომპონენტებია ძლიერი თავდაცვითი პოზიციისთვის.

წამყვანი კიბერუსაფრთხოების მომწოდებლებმა უპასუხეს ქცევითი ანალიტიკის გაძლიერებით, ფოკუსირებით PowerShell-ის ანომალიური შესრულების შაბლონების, უჩვეულო მშობელი-შვილი პროცესების ურთიერთობებისა და მომხმარებლის განსხვავებული ქცევების გამოვლენაზე.

ვინაიდან თავდამსხმელები აგრძელებენ ინოვაციებს, იყენებენ ლეგიტიმურ საბოლოო წერტილებს, ღრუბლოვან სერვისებსა და დროებით ინფრასტრუქტურას, ცხადია, რომ თავდამსხმელებსა და დამცველებს შორის ბრძოლა გაძლიერდება.

PowerShell-ზე დაფუძნებული თავდასხმების ბოლოდროინდელი ზრდა მკაცრი შეხსენებაა, რომ დახვეწილი თავდამსხმელები გააგრძელებენ სანდო ხელსაწყოებისა და სისტემის შესაძლებლობების გამოყენებას.


#კიბერუსაფრთხოება

27/04/2025

გაინტერესებთ კიბერუსაფრთხოების სფერო?

გსურთ შეიძინოთ ცოდნა, რომელიც დღეს ძალიან მოთხოვნადია შრომის ბაზარზე? შემოგვიერთდით ჩვენს ინოვაციურ აკადემიაში!

🚀 რას გთავაზობთ?

8-თვიანი ინტენსიური სასერთიფიკატო კურსი - დამწყებიდან პროფესიონალამდე

მცირე ჯგუფები - მაქსიმუმ 15 სტუდენტი ჯგუფში პერსონალიზებული მიდგომისთვის

მოქნილი გრაფიკი

ონლაინ სწავლება - Microsoft Teams-ის პლატფორმაზე

პრაქტიკული სწავლება - რეალურ პროექტებზე მუშაობა და ქეისების(შემთხვევების) განხილვა.

სპეციალური Telegram ჯგუფი პროფესიული ნეთვორქინგისთვის

⏰ კურსის დეტალები:

ხანგრძლივობა: 8 თვე
ლექციების დღეები: სამშაბათი, ხუთშაბათი, შაბათი
ლექციის ხანგრძლივობა: 2 საათი
ფორმატი: ონლაინ (Microsoft Teams)
შეფასება: რეგულარული ქვიზები და პრაქტიკული დავალებები

💰 სპეციალური შეთავაზება:

პირველი 2 რეგისტრირებული სტუდენტი მიიღებს 10%-იან ფასდაკლებას!
მოიყვანე მეგობარი და მიიღე 15% ფასდაკლება შენს გადასახადზე!

🔒 რატომ კიბერუსაფრთხოება?
დღევანდელ ციფრულ სამყაროში კიბერუსაფრთხოების სპეციალისტები უაღრესად მოთხოვნადი პროფესიონალები არიან. ჩვენი კურსის დასრულების შემდეგ შეძლებთ:

გამოავლინოთ და აღმოფხვრათ სისტემის მოწყვლადობები
დაიცვათ ორგანიზაციის მონაცემები კიბერთავდასხმებისგან
განახორციელოთ უსაფრთხოების აუდიტი
დაგეგმოთ და დანერგოთ უსაფრთხოების პოლიტიკა

📝 როგორ დარეგისტრირდეთ?

შეავსეთ სარეგისტრაციო ფორმა: https://docs.google.com/forms/d/e/1FAIpQLSdpXEL_YNPuKwTGdyMN6yYH4PdvS1IWOc6mqIQkhcXZnVRc9g/viewform?usp=header ან მოგვწერეთ მესენჯერში

ჩვენი გუნდი დაგიკავშირდებათ დეტალური ინფორმაციისთვის.

კურსის სილაბუსის სანახავად და დამატებითი ინფორმაციისთვის ეწვიეთ : https://nextgen.ge/course-details

დაიწყეთ სწავლა და გახდით კიბერუსაფრთხოების პროფესიონალი!

ადგილების რაოდენობა შეზღუდულია!

დარეგისტრირდით ახლავე და გადადგით პირველი ნაბიჯი წარმატებული კარიერისკენ!

#კიბერუსაფრთხოება #პროფესიულიგანვითარება #ტექნოლოგიები

09/05/2024

უფასო ვიდეო გაკვეთილები ეთიკურ ჰაკინგზე:

ვიდეო არის სასწავლო ხასიათის და არ შეიძლება გამოყენებულ იქნას ნებართვის გარეშე. კიბერ დანაშაული ისჯება საქართვ...

09/05/2024

არხის პარტნიორია პლატფორმა https://hackers.ge/EXIF METADATA :[https://mega.nz/folder/6igX2Ixb ]Disclaimer: This video is for educationa...

03/02/2024

👉საჭიროა თუ არა ეთიკური ჰაკერისთვის პროგრამირების სწავლა?

🫣ტექნიკურად არა!

👉თუმცა ეს უზარმაზარი პლიუსია .. მხოლოდ სხვა ადამიანების მიერ შექმნილი ხელსაწყოების გამოყენება გზღუდავს. თქვენ ვერასოდეს შექმნით რაიმე ახალს, თუნდაც იდეა გქონდეთ. პროგრამირება საშუალებას გვაძლევს განვახორციელოთ ეს იდეა და შევქმნათ ჩვენთვის სასურველი პროგრამა. იქნებ პროგრამირება დაგეხმაროს შეტევის განვითარებაში, რომელიც აქამდე არ იყო გამოყენებული? იქნებ ვერ იპოვნეთ თქვენთვის სასურველი ინსტრუმენტი? ან თუნდაც ეს ბევრად უკეთ გაგაგებინებთ, თუ როგორ მუშაობს სხვა პროგრამები და შეტევები..

29/01/2024

29/11/2023

Nmap (Network Mapper) is a network scanner created by Gordon Lyon. Nmap is used to discover hosts and services on a computer network by sending packets and a...

16/11/2023

Firewall-ისა და IDS/IPS-გვერდის ავლა სამიზნის სკანირებისას

firewall-ები და IDS-ები შეეცდებიან დაბლოკონ ან გააფრთხილონ სისტემის და ქსელის ადმინისტრატორები ჩვენ მიერ შეტევის ან სისტემის სკანერების შესახებ.

ხშირია ქსელის ინჟინრებისა და უსაფრთხოების ადმინისტრატორების მიერ ICMP-ის (ექო მოთხოვნა, ექო პასუხი) დაბლოკვა firewall-ზე ან როუტერზე. ისინი ამას აკეთებენ იმისთვის, რომ ჰაკერებს არ შეეძლოთ იპოვონ აქტიური ჰოსტები მათ ქსელში პინგის გამოყენებით.

როდესაც ჩვენ nmap-ით ვაკეთებთ სკანირებას, თუ ის უკან პასუხს არ მიიღებ, არ დახარჯავს დროს და რესურს პაკეტების ხელახლა გაგზავნაში და მოდის request timeout შეტყობინება. ჩვენ შეგვიძლია ამ ყველაფერს გვერდი ავოუაროთ ნებისმიერი nmap სკანირებით -P0 გადამრთველის გამოყენებით.:

nmap -sT -P0 (სასურველი საიტი ან ip მისამართი)

ახლა განვიხილოთ როგორ შეგვიძლია გვერდი ავუაროთ firewall-ს.

მას შემდეგ რაც მოხდება TCP სამმხრივი ხელის ჩამორთმევა (SYN, SYN-ACK, ACK), კომუნიკაციაში შემდგომ გაგზავნილ ყველა პაკეტს ექნება ACK ე.წ. დროშა. თუ პაკეტი გამოჩნდება Firewall-ზე ACK დროშით, გონივრული იქნება, რომ firewall-მა ჩათვალოს, რომ ეს პაკეტი არის კლიენტსა და სერვერს შორის დამყარებული კომუნიკაციის ნაწილი და, შესაბამისად, გაუშვას იგი.

ზოგიერთი ძველი firewall (state tables) გარეშე ასეთ პაკეტებს ქსელში შესვლის საშუალებას მისცემს. ჩვენ შეგვიძლია ამ დამყარებული კავშირის სიმულაცია ACK სკანირების გამოყენებით:

nmap -sA ######(სასურველი საიტი ან ip მისამართი)



#შემომიერთდი

01/06/2023

როგორ არის შესაძლებელი ორმაგი აუთენთიფიკაციისთვის გვერდის ავლა და სმს კოდის მოპარვა?

SS7 შეტევა არის უსაფრთხოების ექსპლოიტი. რომელიც სარგებლობს SS7 (Signaling System 7) არქიტექტურის სისუსტით. ამით შესაძლებელია ტელეფონიდან მონაცემების მოპარვა, მოსმენა, სმს-ების წაკითხვა და მდებარეობის თვალყურის დევნება.

კიბერშეტევების სხვა მეთოდებისგან განსხვავებით, SS7 შეტევებს შეუძლიათ გამოიყენონ სხვადასხვა დაუცველობა მავნე მოქმედებების შესასრულებლად, რომელთა უმეტესობა შეიძლება განხორციელდეს დისტანციურად მსოფლიოს ნებისმიერი ადგილიდან. წვდომა ისე მიიღონ, რომ მსხვერპლი რიგ შემთხვევებში ვერაფერს ხვდება.

SS7 პროტოკოლი გამოიყენება ყველგან და არის წამყვანი პროტოკოლი ქსელური კომუნიკაციის დასაკავშირებლად მთელ მსოფლიოში . ასევე 2G და 3G უკაბელო კომუნიკაციებში. ის მხარს უჭერს მობილური ტელეფონის ზარების და ტექსტური შეტყობინებების განსახორციელებლად და მისაღებად საჭირო ინფორმაციის გაცვლას და მომხმარებლებს აძლევს შესაძლებლობას მოგზაურობისას გამოიყენონ როუმინგი.

SS7 ქსელები თავდაპირველად შეიქმნა, როგორც დახურული, სანდო სისტემა სატელეკომუნიკაციო პროვაიდერებს შორის. პროვაიდერები ასევე თანამშრომლობდნენ სამთავრობო უწყებებთან და აწვდიდნენ ინფორმაციას აბონენტების შესახებ.

2014 წელს გერმანიაში მკვლევარებმა გამოაქვეყნეს ანგარიში, რათა ეჩვენებინათ SS7-ის სისუსტეები, ჰაკერებს შეუძლიათ გამოიყენონ man-in-the-middle attacks, რათა თვალყური ადევნონ მობილური ტელეფონის მომხმარებელთა მოძრაობას და კომუნიკაციას და მოსმენონ საუბრებს. 2017 წელს ჰაკერებმა ფული გადარიცხეს თავიანთ ანგარიშებზე მსხვერპლების მობილური ტელეფონებიდან. მათ მოიპოვეს SS7 წვდომა და გამოიყენეს ეს რომ გადაესამართებინათ ორმაგი აუთენტიფიკაციის (2FA) კოდი, თავიანთ მოწყობილობებზე.

SS7 შეტევით შესაძლებელია მსხვერპლის მობილურზე შემოსული ორმაგი აუთენთიფიკაციის კოდი მოვიპაროთ და დავეუფლოთ მის ანგარიშებს. როგორიცაა სოციალური ქსელები, საბანკო ანგარიშები და ა.შ.

სატელეკომუნიკაციო ექსპერტების აზრით , კიბერკრიმინალს SS7 შეტევის წარმატებით განსახორციელებლად დასჭირდება მხოლოდ კომპიუტერი, რომელიც მუშაობს Linux-ზე და SS7 SDK – ორივე უფასოდ არის ხელმისაწვდომი.

ჰაკერები მუდმივად ავითარებენ თავიანთ მეთოდებს, ამიტომ მნიშვნელოვანია, რომ ადამიანები იყვნენ ინფორმირებულნი კიბერუსაფრთხოების უახლეს საფრთხეებზე და როგორ დაიცვან თავი.

შეგიძლია დარეგისტრირდე ჩემს კურსზე, რომელიც თვეში სულ რაღაც 130 ლარი ღირს და იყავი უფრო ინფორმირებული, დაცული და მაღალ ანაზღაურებადი კადრი.

30/05/2023

JavaScript პროექტები

30/05/2023

👉ეს არის ადგილი სწავლის დასაწყებად. შეგიძლიათ ნახოთ ბევრი კურსი, სადაც ბევრის გადახდა მოგიწევთ, მაგრამ სიღრმისეულად ვერაფერს ისწავლით, ან შეგიძლიათ ნახოთ სასერტიფიკატო კურსები udemy-ზე ან კურსები, რომლებიც გაძლევენ სიღრმისეულ ცოდნას, მაგრამ დამეთანხმებით, სანამ მიიღებთ პირდაპირ სიღრმისეულ ცოდნას, საჭიროა სიღრმისეულად ისწავლოთ და გაიგოთ ფუნდამენტური თემები. შემდეგი ნაბიჯები კი დააშენოთ ამ ფუნდამენტურ ცოდნას. როგორც კი მიიღებთ გამოცდილებას, სწორედ მაშინ უნდა დაიწყოთ დეტალებზე ფოკუსირება და სერთიფიკატებისთვის მზადება. სამწუხაროდ, ასე არ არის შექმნილი კურსების ან წიგნების უმეტესობა. მე თუ მკითხავთ, ეს არის ერთ-ერთი მიზეზი, რის გამოც ადამიანები ფიქრობენ, რომ IT სფერო რთულია. არ არის საჭირო ყველა თემა ზედმეტი დეტალებით განიხილოთ. სინამდვილეში, IT-ის სწავლა და დაუფლება ძალიან მარტივია - ნება მომეცით გაჩვენოთ როგორ.

გიბრუნდებით დაპირებული ქსელებისა და კიბერ-უსაფრთოხების პრაქტიკული კურსით.

ეს კურსი შექმნილია იმისთვის, რომ უკიდურესად მარტივი იყოს კიბერუსაფრთხოების რთული კონცეფციების სწავლა.

კურსის განმალობაში გავივლით ისეთ თემებს, როგორიც არის:

👉Comptia A+ დონის ცოდნა
👉ქსელების მიმართულებით CCNA დონის ცოდნა
👉Windows server
👉შესავალი ვირტუალიზაციაში
👉Linux შესავალი

და ბოლოს პრაქტიკული კიბერ-უსაფრთხოება. უშუალოდ „კიბერ-უსაფრთოხება დამწყებთათვის“ მოდულის შესწავლისას შევისწავლით:

1) კიბერ უსაფრთხოების, კონცეფცია, დეფინიცია და მოქმედების სფერო
2) ჰაკერები და მათი კატეგორიზაცია
3) უსაფრთხოების ძირითადი ფრინციპები
4) ქსელის უსაფრთხოება, შეტევა ქსელურ მოწყობილობებზე, ქსელის სკანირება, პაროლების ამოღება და როგორ უნდა დავიცვათ თავი ქსელური შეტევიბისგან
5) Man In The Middle შეტევა და თავდაცვა
6) სოციალური ქსელების ანგარიშების ხელყოფა და თავის დაცვა
7) ვირუსების დეფინიცია და განხილვა
8 ) Rat ტიპის ვირუსების შექმნა
9) ანტივირუსების განხილვა და კონფიგურაცია
10) Firewall-ის კონფიგურაცია

✅კიბერუსაფრთხოება არის სისტემების, ქსელების და პროგრამების ციფრული თავდასხმებისგან დაცვის პრაქტიკა. ეს კიბერშეტევები , როგორც წესი, მიზნად ისახავენ სენსიტიურ ინფორმაციაზე წვდომას, შეცვლას ან განადგურებას; მომხმარებლებისგან ფულის გამოძალვა გამოსასყიდის საშუალებით ან ბიზნეს პროცესების შეწყვეტა.

✅კიბერუსაფრთხოების ეფექტური ზომების განხორციელება დღეს განსაკუთრებით რთულია, რადგან უფრო მეტი მოწყობილობაა ვიდრე ადამიანი, ხოლო თავდამსხმელები უფრო ინოვაციური ხდებიან.
კიბერუსაფრთხოების ტრენინგი ეხმარება ორგანიზაციებს და ცალკეულ ადამიანს დაიცვან თავი კიბერ კრიმინალებისა და ჰაკერებისგან.

✅ჰაკერები მუდმივად ავითარებენ თავიანთ მეთოდებს, ამიტომ მნიშვნელოვანია, რომ ადამიანები იყვნენ ინფორმირებულნი კიბერუსაფრთხოების უახლეს საფრთხეებზე და როგორ დაიცვან თავი

👉კურსი ღირებულება აქციით არის თვეში 130 ლარი. კურსი გაგრძელდება 1 წელი. თუ მეტი დრო დაგვჭირდა ბონუსად დაგიმატებთ კიდევ ერთ თვეს სალექციოდ.

👉იქნება მუდმივი ჩატი და ნებისმიერ დროს შეძლებთ ჩემთან კონტაქტს. ჯგუფში იქნება სულ 10-11 ადამიანი და ლექციები ჩატარდება კვირაში 2 დღე სააღამოს საათებში. თითოეული ლექცია იწერება და გექნებათ წვდომა კურსის განმალობაში

👉ლექციების ხანგრძლივობა 2 საათი

👉აქციის გარეშე, პირველი ჯგუფის შექმნის შემდეგ, ეს კურსი ეღირება 200 ლარი.

❗️❗️❗️გაითვალისწინეთ, რომ ეს არის online აკადემია და არ არის სასერთიფიკატო კურსი და კურსი არის შემქნილი უბრალოდ დაინტერესებული ადამიანებისთვის, ან უბრალოდ ვისაც უნდა გაიღრმავოს ცოდნა ამ მიმართულებით. ვამეცადინებ კერძოდ.

გექნება საბაზისო და ძალიან მნიშვნელოვანი ცოდნა და უკვე შემდეგ შენით გააგრძელებ სწავლას და მოემზადები საერთაშორისო გამოცდებისთვის.

დამატებითი კითხვებისა და რეგისტრაციის შემთხვევაში მომწერეთ პირად შეტყობინებებში.