12-ma’ruza Tarmoq xavfsizligi zaiflikalari va ularga bo’lgan tahdidlar



Download 23,17 Kb.
bet4/6
Sana07.01.2022
Hajmi23,17 Kb.
#327928
1   2   3   4   5   6
Bog'liq
12-m

Zararli hujumlar. Zararli hujumlar tizim yoki tarmoqqa bevosita va bilvosita ta’sir qiladi. Zararli dastur bu – programma yoki fayl bo’lib, kompyuter tizimiga tahdid qilish imkoniyatiga ega bo’lib, ular troyanlar, viruslar va “qurt”lar ko’rinishida bo’lishi mumkin.

Razvedka hujumlari. Razvedka hujumlarida hujumchilar maqsad qaratilgan tarmoq haqida barcha bo’lishi mumkin bo’lgan axborotni, xususan, tizim, tarmoq va tarmoqda mavjud zaifliklar haqidagi axborotni ko’lga kiritishi mumkin.

Razvedka hujumining asosiy maqsadi quyidagi toifaga tegishli ma’lumotlarni yig’ish hisoblanadi:

- tarmoq haqidagi axborot;

- tizim haqidagi axborot;

- tashkilot haqidagi axborot.
Razvedka hujumlarining quyidagi turlari mavjud:

- Aktiv razvedka hujumlari. Aktiv razvedka hujumlari asosan portlarni va operasion tizimni skanerlashni maqsad qiladi. Buning uchun maxsus dasturiy vositalardan foydalangan holda turli paketlarni yuboradi. Masalan, maxsus dasturiy vosita router va tarmoqlararo ekranga boruvchi barcha IP manzallarni to’plashga yordam beradi.

- Passiv razvedka hujumlari. Passiv razvedka hujumlari trafik orqali axborotni to’plashga harakat qiladi. Buning uchun hujumchi sniffer deb nomlanuvchi dasturiy vositadan foydalanadi. Bundan tashqari, hujumchi ko’plab vositalardan foydalanishi mumkin.
Razvedka hujumlariga quyidagilarni misol keltirish mumkin:

- Paketlarni snifferlash. Paketlarni snifferlash orqali tarmoq orqali o’tuvchi barcha paketlarni kuzatib borish mumkin. Turli snifferlash vositalaridan foydalanish orqali tarmoq ochiq bo’lgan holda uzatilgan login, parol va boshqa ma’lumotlarni qo’lga kiritishi mumkin. Masalan, Telnet va HTTP protokollarida ma’lumotlar ochiq holda uzatiladi.

- Portlarni skanerlash. Portlarni skanerlash orqali maqsad qaratilgan mashinadagi ochiq portlarni aniqlash mumkin. Agar ochiq portdan foydalanish imkoni bo’lsa, ichkariga kirish mumkin bo’ladi.

- Ping buyrug’ini yuborish. Ping komandasi ICMP so’rovi orqali tarmoqning ishlayotganini bilishi mumkin. - DNS izi. DNS so’rovi asosida biror domen va uning IP manzilini bilib olish mumkin. Razvedka hujumlari: ICMP skanerlash. ICMP skanerlash davomida, hujumchi tizim haqida kerak bo’lgan ma’lumotlarni yig’ish uchun ICMP paketlarini

yuboradi. ICMP skanerlash hujumchiga tarmoqda mavjud hostlarni aniqlash imkonini beradi. Ular maxsus skanerlash vositalari, NMAP yordamida ping komandasini yuborish orqali aniqlanadi. NMAP vositasi –P tanlovi bilan qisqa vaqtda ICMP skanerlash imkonini beradi.

Internet Control Message Protocol (ICMP) skanerlash yagona hostda ishlaydi va u ICMP ECHO so’rovini yuboradi. Agar host mavjud bo’lsa, ICMP ECHO javobi qaytadi. Ushbu texnologiya tarmoqlararo ekran vositasi mavjud bo’lganda ham ishlatilishi mumkin.



Razvedka hujumlari: DNS izi. DNS izi DNS zonalari haqida axborotni taqdim etib, DNS zona ma’lumotlari o’zida DNS domen nomlari, kompyuter ismlari, IP manzillar va tarmoq haqidagi ko’plab xususiy ma’lumotlarni mujassamlashtiradi. Hujumchi DNS axborotdan foydalangan holda tarmoqdagi muhim hostlarni aniqlaydi va shundan so’ng ijtimoiy injineriyani ishga solgan holda kengroq ma’lumot olishga harakat qiladi.

Maxsus DNS izi vositalari (masalan, intoDNS) yordamida so’rovni amalga oshirganda, DNS server ma’lum formatdagi ma’lumotlarni yuboradi. DNS qayd yozuvi joylashuv va xizmatlar turi haqida muhim axborotni taqdim etadi.



Razvedka hujumlari: Nmap Scan yordamida tarmoq axborotini ajratish. Nmap tarmoqni tahlil qilish uchun hujumchilar tomonidan keng foydalanilayotgan dasturiy vosita bo’lib, xavfsizlik auditini ham amalga oshiradi. Hujumchilar nishondagi tarmoq haqida kerakli axborotni olishlari uchun ushbu vositadan foydalanadilar.

Hujumchilar ushbu vositadan tarmoqdagi hostlarni aniqlash, hostga qanday xizmatlar yoqilganini aniqlash, OT turini aniqlash, qanday paket filterlari/tarmoqlararo ekran foydalanilganini va boshqa ko’plab ma’lumotlarni aniqlash uchun foydalanadilar.




Download 23,17 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish