4-amaliy ish Mavzu: Operasion tizimda (Windows ot) parolga asoslangan autentifikasiya mexanizmini o‘rnatish va sozlashni o‘rganish


Kali Linux OT yordamida razvedka hujumlarini amalga oshirish



Download 7,69 Mb.
bet9/9
Sana09.12.2022
Hajmi7,69 Mb.
#882637
1   2   3   4   5   6   7   8   9
Bog'liq
1667221163 (1)

Kali Linux OT yordamida razvedka hujumlarini amalga oshirish
Dastlab kali linux OT ni virtual mashinaga o’rnatib olamiz. Buning uchun virtual disk obrazini VirtualBox dasturining “Qo’shish - Добавить” tugmasini bosish orqali ko’rsatamiz.

11-rasm. VirtualBox asosiy oynasi va unga virtual tizim obrazini qo’shish

12-rasm. Virtual tizim obrazini tanlash
Virtual disk obrazi dastur yordamida tanib olinganida “Ishga tushurish - Запустить” tugmasi bosiladi va OT ishga tushiriladi. Ishga tushgan OT da login va parol sifatida “kali” so’zi qo’llaniladi.

13-rasm. Kali Linuxning o’rnatilish parametrlari

14-rasm. Kali Linuxga kirish
Kali Linux OT tizimlar va dasturlarni testlash uchun dasturlarni o’zida mujassamlashtiradi. Biz ular ichidan “Nikto” va “Legion” dasturlari yordamida razvedkani amalga oshiramiz.

15-rasm. Razvedka hujumlari amalga oshirish vositalari
Nikto - tezkor xavfsizlik yoki ma'lumot tekshiruvlarini amalga oshirish uchun rfp ning LibWhisker-dan foydalangan holda Perl-da yozilgan ulanadigan veb-server skaneri.
Xususiyatlari:

  • Osonlik bilan yangilanadigan CSV formatidagi tekshiruvlar ma'lumotlar bazasi

  • Hisobotlarni oddiy matn yoki HTML formatida chiqarish

  • Mavjud HTTP versiyalari avtomatik almashtirish

  • Umumiy va maxsus server dasturlarini tekshirish

  • SSL-quvvatlash (libnet-ssleay-perl orqali)

  • Proksi-serverni qo'llab-quvvatlash (autentifikatsiya bilan)

  • Cookie-fayllarni qo'llab-quvvatlash


16-rasm. Nikto dasturidan foydalanish yordam komandalari
Ushbu dasturiy vosita web tizimlarni hujumlarga bardoshliligini baholash uchun ham ishlatiladi va asosan XSS turidagi hujumlarga zaifliklar mavjudligini tekshiradi. Web tizim IP manzilini aniqlab olgach hujum ssenariylarini ishga tushuradi. Topilgan zaifliklar haqida batafsil ma’lumot olish imkoniyatini beradi.
Dastur yordamida 3 ta web saytni sinab ko’ramiz.

17-rasm. Birinchi saytni skanerlash uning natijalari

18-rasm. Ikkinchi saytni skanerlash uning natijalari

19-rasm. Uchinchi saytni skanerlash uning natijalari
Keyingi dasturiy vosita “Legion” deb nomlanadi. Ushbu paket ochiq, ishlatish uchun qulay, o'ta kengaytiriladigan va yarim avtomatlashtirilgan tarmoqqa kirishni tekshirish vositasini o'z ichiga oladi, bu axborot tizimlarini aniqlash, razvedka qilish va ekspluatatsiya qilishda yordam beradi.

20-rasm. Dasturning asosiy oynasi
Dastur ishga tushirilgandan so’ng tekshirilishi lozim bo’lgan tizim nomi kiritiladi. Tekshirish rejimi va samaradorlik ko’rsatiladi.

21-rasm. Skanerlash parametrlarini kiritish

12-rasm. Portlar va xizmatlar
Skanerlash yakunlanganidan so’ng tizimdagi ochiq portlar, ulardan foydalanuvchi xizmatlar, holati, zaif scriptlar, CVE (Common Vulnerabilities and Exposures – Asosiy zaifliklar va ta’sirlar) haqida tartibli va to’liq ma’lumot olish mumkin.

13-rasm. Umumlashtiruvchi axborot

14-rasm. Zaif scriptlar

15-rasm. CVE ro’yhati

16-rasm. Tarmoq portlarini tasniflangan holda ajratish
Nazorat savollari

  1. Razvedka hujumi nima?

  2. Tizimdagi zaifliklardan qay maqsadlarda foydalanilsa bo’ladi?

  3. Kali Linux OT qanday maqsadlarga xizmat qiladi?

Topshiriq

  1. 3 ta web sayt tanlang va ularni Nmap vositasi yordamida tekshiring. Natijalarni solishtiring va farqlarni toping. Topilgan natijalar Xavfsizlikka qay darajada ta’sir ko’rsatishini izohlang.

  2. Nikto va Legion dasturlari yordamida o’zingiz tanlagan web tizimlarni tekshirib ko’ring va xavfsizlik parametrlari jihatidan ularning himoyalanganligini baholang.

Download 7,69 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish