Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti komputer tizimlari kafedrasi Tarmoq xavfsizligi



Download 66,61 Kb.
bet2/5
Sana14.07.2022
Hajmi66,61 Kb.
#794627
1   2   3   4   5
Bog'liq
Mustaqil ish tarmoq

IP-spoofing - buzgʻunchining IP manzilidagi paket sarlavhalarini oʻzgartirib, oʻzini ilova qiyofasida qoldirishni oʻz ichiga oladi. Natijada, ilovaga ulangan URL manziliga kirishga urinayotgan foydalanuvchilar tajovuzkorning veb-saytiga yuboriladi.

  • ARP spoofing - bu tajovuzkorning MAC manzilini soxta ARP xabarlari yordamida mahalliy tarmoqdagi qonuniy foydalanuvchining IP manzili bilan bog‘lash jarayonidir. Natijada, foydalanuvchi tomonidan xost IP-manziliga yuborilgan ma'lumotlar o'rniga tajovuzkorga uzatiladi.

  • DNS spoofing - DNS keshini zaharlash sifatida ham tanilgan, DNS serveriga kirish va veb-sayt manzili yozuvini o'zgartirishni o'z ichiga oladi. Natijada, saytga kirishga urinayotgan foydalanuvchilar o'zgartirilgan DNS yozuvi orqali tajovuzkorning saytiga yuboriladi.

    Shifrni ochish
    Bog’lanishdan so'ng, har qanday ikki tomonlama SSL trafigini foydalanuvchi yoki dasturni ogohlantirmasdan shifrlash kerak. Bunga erishish uchun bir qator usullar mavjud:

    • HTTPS spoofing qurbonning brauzeriga soxta sertifikat yuboradi xavfsiz saytga dastlabki ulanish soʻrovi yuborilgandan soʻng. U buzilgan ilova bilan bog'liq raqamli barmoq izini saqlaydi, brauzer uni ishonchli saytlarning mavjud ro'yxatiga muvofiq tekshiradi. Keyin tajovuzkor jabrlanuvchi tomonidan kiritilgan har qanday ma'lumotlar ilovaga o'tkazilishidan oldin kirishi mumkin.

    • SSL BEAST (brauzerning SSL/TLS-ga qarshi ekspluatatsiyasi) SSL-dagi TLS 1.0-versiyasi zaifligini maqsad qilib oladi. Bu erda jabrlanuvchining kompyuteri veb-ilova tomonidan yuborilgan shifrlangan cookie-fayllarni ushlab turadigan zararli JavaScript-ni yuqtirgan. Keyin ilovaning cookie-fayllari va autentifikatsiya tokenlarini shifrlash uchun shifrlangan blok zanjiri (CBC) buziladi.

    • SSL hijacking buzgʻunchi TCP bilan qoʻl siqish paytida foydalanuvchi va ilovaga soxta autentifikatsiya kalitlarini uzatganda sodir boʻladi. Bu, aslida, o'rtadagi odam butun sessiyani boshqarganda, xavfsiz ulanishni o'rnatadi.

    • SSL stripping ilovadan foydalanuvchiga yuborilgan TLS autentifikatsiyasini toʻxtatib, HTTPS ulanishini HTTPga pasaytiradi. Buzg'unchi ilova bilan himoyalangan seansni saqlab turganda foydalanuvchiga ilova saytining shifrlanmagan versiyasini yuboradi. Shu bilan birga, foydalanuvchining butun sessiyasi tajovuzkorga ko'rinadi.


    Download 66,61 Kb.

    Do'stlaringiz bilan baham:
    • 1   2   3   4   5



    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling
    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha

    yuklab olish