“-Property” xususiyati uchun axborot oqimlari sxemasi



Download 1,54 Mb.
Pdf ko'rish
bet14/27
Sana03.12.2022
Hajmi1,54 Mb.
#877765
1   ...   10   11   12   13   14   15   16   17   ...   27
Bog'liq
uc5eSIuXit3c8leeCyPq0vgCzJQaYAcp59HCQQ3m

Ichki tarmoq
Obro‘sizlangan host
Tizimlashgan 
tahdid
Tizimlashmagan 
tahdid
5.5-rasm. Tarmoqqa qaratilgan turli tahdidlar 
Tarmoqqa qaratilgan hujumlar sonini ortib borishi natijasida 
tashkilotlar o‘z tarmoqlarida xavfsizlikni ta’minlashda qiyinchiliklarga 
duch kelishmoqda. Bundan tashqari, hujumchilarning yoki xakerlarning 
tarmoqqa kirishning yangidan - yangi usullaridan foydalanishlari, ular 
motivlarining turlichaligi bu murakkablikni yanada oshiradi. Tarmoq 
hujumlari odatda quyidagicha tasniflanadi. 
Razvedka hujumlari. 
Razvedka hujumlari asosiy hujumni oson 
amalga oshirish maqsadida tashkilot va tarmoq haqidagi axborotni 
to‘playdi va bu hujumchilarga mavjud bo‘lishi mumkin bo‘lgan 
zaifliklarni aniqlash imkonini beradi. 
Razvedka hujumining asosiy maqsadi quyidagi toifaga tegishli 
ma’lumotlarni yig‘ish hisoblanadi: 
-
tarmoq haqidagi; 
-
tizim haqidagi; 


139 
-
tashkilot haqidagi. 
Razvedka hujumlarining quyidagi turlari mavjud: 
-
Aktiv razvedka hujumlari. 
Aktiv razvedka hujumlari asosan 
portlarni va operaеsion tizimni skanerlashni maqsad qiladi. Buning 
uchun, hujumchi maxsus dasturiy vositalardan foydalangan holda, turli 
paketlarni yuboradi. Masalan, maxsus dasturiy vosita router va 
tarmoqlararo ekranga boruvchi barcha IP manzillarni to‘plashga yordam 
beradi. 
Passiv razvedka hujumlari.
Passiv razvedka hujumlari trafik orqali 
axborotni to‘plashga harakat qiladi. Buning uchun hujumchi sniffer deb 
nomlanuvchi dasturiy vositadan foydalanadi. Bundan tashqari, hujumchi 
ko‘plab vositalardan foydalanishi mumkin. 
Kirish hujumlari. 
Mo‘ljaldagi tarmoq haqida yetarlicha axborot 
to‘planganidan so‘ng, hujumchi turli texnologiyalardan foydalangan 
holda tarmoqqa kirishga harakat qiladi. Ya’ni, tizim yoki tarmoqni 
boshqarishga harakat qiladi. Bu turdagi hujumlar kirish hujumlari deb 
ataladi. Bularga ruxsatsiz foydalanish, qo‘pol kuch hujumi, imtiyozni 
orttirish, o‘rtada turgan odam hujumi va boshqalarni misol sifatida 
keltirish mumkin. 
Parolga qaratilgan hujumlar. 
Parolga qaratilgan hujumlar 
nishondagi kompyuter tizimi uchun nazoratni qo‘lga kiritish yoki 
ruxsatsiz foydalanish maqsadida amalga oshiriladi. Parolga qaratilgan 
hujumlar maxfiy kattaliklarni o‘g‘irlashni maqsad qiladi. Buning uchun 
turli usul va vositalardan foydalaniladi. Keng tarqalgan hujumlarga 
quyidagilar misol bo‘la oladi: 
-
lug‘atga asoslangan hujum; 
-
qo‘pol kuch hujumi yoki barcha variantlarni to‘liq tanlash 
hujumi; 
-
gibrid hujum (lug‘atga va qo‘pol kuch hujumlariga asoslangan); 
-
Rainbow jadvali hujumlari (oldindan hisoblangan keng tarqalgan 
parollarning xesh qiymatlari saqlanuvchi jadvallar). 
O‘rtada turgan odam hujumi. 
O‘rtada turgan odam (Man in the 
middle attack, MITM) hujumida hujumchi o‘rnatilgan aloqaga suqilib 
kiradi va aloqani uzadi. Bunda nafaqat tomonlar o‘rtasida 
almashinadigan ma’lumotlarga, balki, soxta xabarlarni ham yuborish 
imkoniyatiga ega bo‘ladi. MITM hujumi yordamida hujumchi real vaqt 
rejimidagi aloqani, so‘zlashuvlarni yoki ma’lumotlar almashinuv 
jarayonini boshqarishi mumkin.

Download 1,54 Mb.

Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   ...   27




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish