Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kiberxavfsizlik

Kali Linux OT yordamida razvedka hujumlarini amalga oshirish

Download 6,32 Mb.

bet	3/5
Sana	24.11.2022
Hajmi	6,32 Mb.
	#871414

1 2 3 4 5

Bog'liq
Ziynatillo Kiber

Kali Linux OT yordamida razvedka hujumlarini amalga oshirish
Dastlab kali linux OT ni virtual mashinaga o’rnatib olamiz. Buning uchun virtual disk obrazini VirtualBox dasturining “Qo’shish - Добавить” tugmasini bosish orqali ko’rsatamiz.

11-rasm. VirtualBox asosiy oynasi va unga virtual tizim obrazini qo’shish

12-rasm. Virtual tizim obrazini tanlash
Virtual disk obrazi dastur yordamida tanib olinganida “Ishga tushurish - Запустить” tugmasi bosiladi va OT ishga tushiriladi. Ishga tushgan OT da login va parol sifatida “kali” so’zi qo’llaniladi.

13-rasm. Kali Linuxning o’rnatilish parametrlari

14-rasm. Kali Linuxga kirish
Kali Linux OT tizimlar va dasturlarni testlash uchun dasturlarni o’zida mujassamlashtiradi. Biz ular ichidan “Nikto” va “Legion” dasturlari yordamida razvedkani amalga oshiramiz.

15-rasm. Razvedka hujumlari amalga oshirish vositalari
Nikto - tezkor xavfsizlik yoki ma'lumot tekshiruvlarini amalga oshirish uchun rfp ning LibWhisker-dan foydalangan holda Perl-da yozilgan ulanadigan veb-server skaneri.
Xususiyatlari:

Osonlik bilan yangilanadigan CSV formatidagi tekshiruvlar ma'lumotlar bazasi
Hisobotlarni oddiy matn yoki HTML formatida chiqarish
Mavjud HTTP versiyalari avtomatik almashtirish
Umumiy va maxsus server dasturlarini tekshirish
SSL-quvvatlash (libnet-ssleay-perl orqali)
Proksi-serverni qo'llab-quvvatlash (autentifikatsiya bilan)
Cookie-fayllarni qo'llab-quvvatlash

16-rasm. Nikto dasturidan foydalanish yordam komandalari
Ushbu dasturiy vosita web tizimlarni hujumlarga bardoshliligini baholash uchun ham ishlatiladi va asosan XSS turidagi hujumlarga zaifliklar mavjudligini tekshiradi. Web tizim IP manzilini aniqlab olgach hujum ssenariylarini ishga tushuradi. Topilgan zaifliklar haqida batafsil ma’lumot olish imkoniyatini beradi.
Dastur yordamida 3 ta web saytni sinab ko’ramiz.

17-rasm. Birinchi saytni skanerlash uning natijalari

18-rasm. Ikkinchi saytni skanerlash uning natijalari

19-rasm. Uchinchi saytni skanerlash uning natijalari
Keyingi dasturiy vosita “Legion” deb nomlanadi. Ushbu paket ochiq, ishlatish uchun qulay, o'ta kengaytiriladigan va yarim avtomatlashtirilgan tarmoqqa kirishni tekshirish vositasini o'z ichiga oladi, bu axborot tizimlarini aniqlash, razvedka qilish va ekspluatatsiya qilishda yordam beradi.

20-rasm. Dasturning asosiy oynasi
Dastur ishga tushirilgandan so’ng tekshirilishi lozim bo’lgan tizim nomi kiritiladi. Tekshirish rejimi va samaradorlik ko’rsatiladi.

21-rasm. Skanerlash parametrlarini kiritish

12-rasm. Portlar va xizmatlar
Skanerlash yakunlanganidan so’ng tizimdagi ochiq portlar, ulardan foydalanuvchi xizmatlar, holati, zaif scriptlar, CVE (Common Vulnerabilities and Exposures – Asosiy zaifliklar va ta’sirlar) haqida tartibli va to’liq ma’lumot olish mumkin.

13-rasm. Umumlashtiruvchi axborot

14-rasm. Zaif scriptlar

15-rasm. CVE ro’yhati

16-rasm. Tarmoq portlarini tasniflangan holda ajratish

Download 6,32 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5