Ахборот хавфсизлигини таъминлаш



Download 1,04 Mb.
bet2/3
Sana13.07.2022
Hajmi1,04 Mb.
#787981
1   2   3
Bog'liq
12-чи маъруза

ARP SPOOFING


ARP Spoofing - бу MITM (Man in the middle) каби ARP протоколи ёрдамида тармоқларда ишлатиладиган ҳужум. Асосан Ethernet тармоқларида ишлатилади. Ҳужум ARP протоколидаги камчиликларга асосланган.
Масофавий қидириш алгоритмлари тақсимланган ҳисоблаш тармоғида фойдаланилганда, бундай тармоқда одатда "тақсимланган ҳисоблаш тизимининг сохта объекти" масофавий ҳужумни амалга ошириш мумкин. ARP протоколи хавфсизлигининг таҳлили шуни кўрсатадики, берилган тармоқ сегментидаги ҳужум қилувчи хостга ARP сўровига халақит қилиш орқали нотўғри ARP жавобини юбориш мумкин, унда у ўзини мақсадли мезбон деб эълон қилади (масалан, ёриқнома) ва кейин нотўғри маълумот берилган хостнинг тармоқ трафигини фаол равишда кузатиб бориши мумкин.

ARP SPOOFING

PHISHING (Фишинг)


Phishing - бу фойдаланувчини паролини, кредит карта рақамини ва бошқа махфий маълумотларни аниқлашда фойдаланадиган усулларнинг тўплами. Кўпинча тажовузкорлар таниқли ташкилотларни электрон почта ёки телефон қўнғироқлари ўзлаштирадилар.

PHISHING (Фишинг) турлари

  • Ижтимоий инжинерия.
  • Фирибгарлик орқали фишинг - фирибгарлар бир неча соат ичида миллионлаб электрон почта манзилларини ушбу усулга асосланган хабарлар билан спам қилишлари мумкин.
  • Фарминг - ушбу усулдан фойдаланиб, Фармерлар шахсий маълумотларни хат ва ҳаволадан эмас, балки тўғридан-тўғри расмий веб-сайтдан олишади. Фармерлар DNS серверидаги расмий веб-сайтнинг рақамли манзилини бузилган сайтнинг манзилига ўзгартирадилар ва натижада бепарво фойдаланувчи сохта сайтга йўналтирилади.
  • Вирусларни тарқатилиши.
  • Вишинг - маълумот олиш учун телефон алоқасидан фойдаланган ҳолда фишинг усули.

SYN Flood ҳужумлари

Ҳужумларни амалга оширишда TCP-уланиш схемаси


Кириш окимининг интенсивлиги бўлса,
бу ерда оқим интенсивлиги конуний фойдаланувчи томонидан яратилган, қалбаки пакетлар окими учун интенсивлик.
Бунда қалбаки пакетнинг эхтимоллиги (калбаки пакетларнинг кисми):
У ҳолда асл пакет:
Қонуний фойдаланувчиларнинг пакети, ярим очиқ уланишлар навбатини интенсивлиги билан тарк этади.
Уларнинг ярим очик уланиш навбатлари келиши тасодифий ва экспоненциал қонун бўйича таксимланган:

Download 1,04 Mb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish