O‘zbekiston respublikasi oliy va o‘rta maxsus taʼlim vazirligi mirzo ulug‘bek nomidagi o‘zbekiston milliy universiteti

Download 7,61 Mb.

Pdf ko'rish

bet	154/165
Sana	05.06.2022
Hajmi	7,61 Mb.
	#638904

1 ... 150 151 152 153 154 155 156 157 ... 165

Bog'liq
Компьютер тармоқлари хавфсизлиги уқув кулланма 2020 uzb18 03 22

22.5. Eksploitlar bazasi

22.4.

Skanerlarda zaiflikka tekshirish mexanizmlari
Skanerlarda zaiflikka tekshirishning 2 asosiy mexanizmi mavjud:
Skanerlash
– bu passiv tahlil mexanizmi bo‘lib, uning yordamida skaner
maʼlum belgilar (izlar) asosida zaiflikini borligini (aniq tasdiqlamasdan, yaʼni zaiflik
bo‘lmasligi ham mumkin) aniqlashga harakat qiladi. Ushbu usul eng tez va oson
amalga oshiriladi. Cisco maʼlumotlariga ko‘ra, ushbu jarayon har bir tarmoq
qurilmasida joylashgan ochiq portlarni aniqlaydi va har bir portni tekshirish paytida
topilgan portga bog‘liq sarlavhalarini to‘playdi. Topilgan (aniqlangan) har bir
sarlavha tarmoq qurilmalari, OT-lar va potentsial zaifliklarni aniqlash qoidalari bilan
taqqoslanadi. Taqqoslash asosida zaiflikning mavjudligi yoki yo‘qligi to‘g‘risida
xulosa chiqariladi.
Zondlash
– tahlil qilingan uzelning zaifligi bor yoki yo‘qligini aniqlashga
imkon beradigan faol tahlil mexanizmi. Sinov
zaiflikdan foydalanadigan hujum
ni
imitasiya qilish orqali amalga oshiriladi. Ushbu usul «skanerlash» dan sekinroq,
ammo deyarli har doim undan aniqroq. Cisco maʼlumotlariga ko‘ra, ushbu jarayon
har bir tarmoq qurilmasini batafsil tahlil qilish uchun skanerlash jarayonidan olingan
maʼlumotlardan foydalanadi. Jarayon, shuningdek, shubhali zaifliklarni to‘liq
tasdiqlash hamda passiv usullar bilan aniqlab bo‘lmaydigan boshqa zaifliklarni
aniqlash uchun foydalaniladi.
22.5.

Eksploitlar bazasi
Eksploit (ingl. exploit) – bu dasturiy taʼminotdagi zaifliklardan foydalanib
kompyuter tizimiga hujum qilish uchun mo‘ljallangan kompyuter dasturi, dasturiy
taʼminot kodi fragmenti yoki buyruqlar ketma-ketligi.

214
Zaif dasturiy taʼminotga kirish usuliga qarab, eksploitlar masofaviy va lokalga
bo‘linadi.
Masofaviy eksploitlar tarmoq orqali ishlaydi va zaif tizimga oldindan kirgan
bo‘lishni talab qilmaydi;
Lokal eksploitlar to‘g‘ridan-to‘g‘ri zaif tizimda ishga tushiriladi va unga
oldindan kirgan bo‘lishni talab qiladi.
Eksploitlar hujumi tarmoqning turli komponentlariga, jumladan server
dasturlariga, mijoz dasturlariga yoki OT modullariga qaratilishi mumkin. Serverning
zaifligidan foydalanish uchun eksploitlar zararli kodni o‘z ichiga olgan so‘rovni
yaratishi va serverga yuborishi kerak. Mijozlarning zaifligini ishlatish biroz
qiyinroq, foydalanuvchini soxta serverga ulanish zarurligiga ishontirish kerak
(masalan zararlangan veb saytdagi havolani bosish orqali).
Eksploitlar bazasi – bu ochiq eksploitlar va unga mos zaif dasturiy taʼminotlar
arxivi. U zaifliklarni tadqiq qiladiganlar uchun yaratilgan. Uning maqsadi
eksploitlarning eng to‘liq to‘plamini yaratish va saqlashdir. Ushbu eksploitlar
to‘g‘ridan-to‘g‘ri foydalanuvchilardan va boshqa ochiq manbalardan to‘plangan.
Maʼlumotlar bazasida eksploitlar ochiq havola bilan mavjud. Eksploit maʼlumotlar
bazasida ushbu eksploitlarni ishga tushirishga yo‘riqnoma bilan birga eksploitlar
ishchi modellari ham mavjud.
Offensive Security (Kali Linux) yaratuvchilari) dan

Download 7,61 Mb.

Do'stlaringiz bilan baham:

1 ... 150 151 152 153 154 155 156 157 ... 165