Business road map

Download 103,79 Kb.

Pdf ko'rish

bet	10/11
Sana	27.06.2022
Hajmi	103,79 Kb.
	#708275
Turi	Протокол

1 2 3 4 5 6 7 8 9 10 11

Bog'liq
cpaLFbyNqQEsFP2fKNNRzq5CjOqEC33yCHlJ2RD1

Dynamic DNS Hijacking DNS Server Hijacking DNS IP Hijacking

DNS протоколи рисклари
4/12/2021
20
DNS Poisoning
DNS ишончига асосланган
ҳужумларда ARP
заҳарланишига ўхшаш усул
қўлланилади ва IP ни ICMP
йўналтириш орқали амалга
оширилади

DNS Cache Poisoning
Тасдиқланмаган жавоблар сўров
берувчига қаратилган бўлса, DNS
кеш билан заҳарланиш ҳар
қандай кешлаш DNS серверини
мақсад қилади. Тажовузкор DNS
сўровни кузатади ва DNSга сохта
жавоб беради. Жавоб ваколатли
бўлиб кўринади ва кешнинг узоқ
вақт кутиш қийматини ўз ичига
олади.

Blind ID Attack
Тасдиқланмаган жавоблар ва
кеш билан заҳарланиш одатда
тажовузкордан DNS сўрови ва
сессия идентификаторини
кузатишни талаб қилади. Aммо
сўровни бажариш ҳар доим ҳам
муҳим емас. Тажовузкор
умумий домен номини танлаши
ва хост номи тугаши билан
пайдо бўлганда ҳужумни
бошлаши мумкин..

Техник хавф-хатарлар

DNS Domain Hijacking

1
3
5
4
2
DNS System
Compromise

Dynamic DNS
Hijacking
DNS Server
Hijacking
DNS IP Hijacking
4/12/2021
21

Ижтимоий хавф-хатарлар
4/12/2021
22
Ўхшаш ҳост номлари
Aвтоматик исмни
тўлдириш
Ижтимоий
инжинирия
DNS Интернет учун ҳал қилувчи рол ўйнайди. Хост номини бузиш ѐки ўғирлаш қобилияти тўғридан-тўғри
DoS, MitM ва бошқа тизим ҳужумларига олиб келади. DNS-серверларда тўғридан-тўғри хатарлар ва
техник ҳужумлар мавжуд, аммо хост ѐки доменни бузиш учун бошқа усуллар мавжуд. Ушбу хатарлар инсон
омилига қаратилган. DNS учун ижтимоий хавф-хатарларга ўхшаш хост номлари, автоматик номларни
тўлдириш, ижтимоий муҳандислик ва доменни янгилаш киради.

Download 103,79 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 11