Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti komputer tizimlari kafedrasi Tarmoq xavfsizligi



Download 66,61 Kb.
bet1/5
Sana14.07.2022
Hajmi66,61 Kb.
#794627
  1   2   3   4   5
Bog'liq
Mustaqil ish tarmoq


MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI


Komputer tizimlari kafedrasi
Tarmoq xavfsizligi fanidan
Mustaqil ishi


Mavzu: ARP Poisoning hujumlari
Reja:

  1. Man in the Middle (MITM) hujumi.

  2. ARP protokoli.

  3. ARP Posioning

  4. ARP Cache Posioning hujumidan himoyalanish.

  5. ARP Posioningdan saqlanish

Man in the Middle (MITM) hujumi

O'rtadagi odam (MITM) hujumi - jinoyatchi foydalanuvchi va dastur o'rtasidagi suhbatda ishtirok etganda masalan yashirincha tinglaganda yoki tomonlardan biri sifatida o’zini tanitishtirganda ushbu atama qo’llaniladi, bu odatiy ma'lumot almashinuvi kabi ko'rinadi va hech nima bo’lmagandek davom etadi.
Hujumning maqsadi - login ma'lumotlari, akkount ma'lumotlari va kredit karta raqamlari kabi shaxsiy ma'lumotlarni o'g'irlash. Nishonlar odatda moliyaviy ilovalar, SaaS bizneslari, elektron tijorat saytlari va tizimga kirish talab qilinadigan boshqa veb-sayt foydalanuvchilaridir.
Hujum paytida olingan ma'lumotlar ko'p maqsadlarda, jumladan, shaxs ma’lumotlarini o'g'irlash, tasdiqlanmagan pul o'tkazmalari yoki parolni noqonuniy o'zgartirish uchun ishlatilishi mumkin.
Keng ma’noda, MITM hujumi pochta xodimining bank hisobingizni ochishi, hisobingiz ma’lumotlarini yozib olishi va keyin konvertni qayta muhrlab, uni eshigingizga yetkazishi bilan tengdir.

Muvaffaqiyatli MITM bajarilishi ikki xil bosqichga ega: tutib olish va shifrni ochish.
Tutib olish
Birinchi qadamda tajovuzkor tarmog'i orqali foydalanuvchi trafigini mo'ljallangan manzilga yetib borishidan oldin to'lga oladi.
Buning eng keng tarqalgan (va eng oddiy) usuli - bu tajovuzkorning bepul, zararli Wi-Fi ulanish nuqtalarini ommaga taqdim etadigan passiv hujumi. Odatda ularning joylashgan joyiga mos keladigan tarzda nomlanadi, ular parol bilan himoyalanmagan. Jabrlanuvchi bunday hotspotga ulangandan so'ng, tajovuzkor har qanday onlayn ma'lumot almashish uchun to'liq kuchga ega bo'ladi.
To‘xtatib turishga faolroq yondashishni istagan hujumchilar quyidagi hujumlardan birini boshlashlari mumkin:
  1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish