Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.

Pdf ko'rish

bet	86/203
Sana	05.01.2022
Hajmi	4,35 Mb.
	#317892

1 ... 82 83 84 85 86 87 88 89 ... 203

Bog'liq
Kiber

Razvedka hujumlari.
Razvedka hujumlari asosiy hujumni oson amalga
oshirish uchun tashkilot va tarmoq haqidagi axborotni to’plashni maqsad qiladi va
bu hujumchilarga mavjud bo’lgan potensial zaiflikni aniqlash imkonini beradi.
Kirish hujumlari.
Mo’ljaldagi tarmoq haqida yetarlicha axborot
to’planganidan so’ng, hujumchi turli texnologiyalardan foydalangan holda tarmoqqa
kirishga harakat qiladi. Ya’ni, tizim yoki tarmoqni boshqarishga harakat qiladilar.
Bu turdagi hujumlar kirish hujumlari deb ataladi. Bularga ruxsatsiz foydalanish,
qo’pol kuch hujumi, imtiyozni orttirish, o’rtaga turgan odam hujumi va boshqalarni
misol keltirish mumkin.
Xizmatdan voz kechishga undash (Denial of service, DOS) hujumlari.
Xizmatdan vos kechishga qaratilgan hujumlarda  hujumchi mijozlarga,
foydalanuvchilarga va tashkilotlarda mavjud bo’lgan biror xizmatni cheklashga
urinadi.  DOS  hujumlari biror axborotni o’g’irlanishiga yoki yo’qolishiga olib
kelmasada, tashkilot funksiyasini bajarilmasligiga sababchi bo’ladi. DOS hujumlari
tizimda saqlangan fayllar va boshqa maxfiy ma’lumotlarga ta’sir qilishi va hattoki
veb saytning ishlashiga ham ta’sir qiladi. Ushbu hujum usuli bilan veb sayt
faoliyatini to’xtatib qo’yish mumkin.
Zararli hujumlar.
Zararli hujumlar tizim yoki tarmoqqa bevosita va bilvosita
ta’sir qiladi. Zararli dastur bu –  programma yoki fayl bo’lib, kompyuter tizimiga
tahdid qilish imkoniyatiga ega bo’lib, ular troyanlar, viruslar va “qurt”lar
ko’rinishida bo’lishi mumkin.
Razvedka  hujumlari.
Razvedka hujumlarida hujumchilar maqsad qaratilgan
tarmoq haqida barcha bo’lishi mumkin bo’lgan axborotni, xususan, tizim, tarmoq va
tarmoqda mavjud zaifliklar haqidagi axborotni ko’lga kiritishi mumkin.

149

Razvedka hujumining asosiy maqsadi quyidagi toifaga tegishli ma’lumotlarni
yig’ish hisoblanadi:
-

tarmoq haqidagi axborot;
-

tizim haqidagi axborot;
-

tashkilot haqidagi axborot.
Razvedka hujumlarining quyidagi turlari mavjud:
-

Aktiv razvedka hujumlari.
Aktiv razvedka hujumlari asosan portlarni va
operasion tizimni skanerlashni maqsad qiladi. Buning uchun maxsus dasturiy
vositalardan foydalangan holda turli paketlarni yuboradi. Masalan, maxsus
dasturiy vosita router va tarmoqlararo ekranga boruvchi barcha IP manzallarni
to’plashga yordam beradi.
-

Passiv razvedka hujumlari.
Passiv razvedka hujumlari trafik orqali axborotni
to’plashga harakat qiladi. Buning uchun hujumchi sniffer deb nomlanuvchi
dasturiy vositadan foydalanadi. Bundan tashqari, hujumchi ko’plab
vositalardan foydalanishi mumkin.

Razvedka hujumlariga quyidagilarni misol keltirish mumkin:
-

Paketlarni snifferlash.
Paketlarni snifferlash orqali tarmoq orqali o’tuvchi
barcha paketlarni kuzatib borish mumkin. Turli snifferlash vositalaridan
foydalanish orqali tarmoq ochiq bo’lgan holda uzatilgan login, parol va
boshqa ma’lumotlarni qo’lga kiritishi mumkin. Masalan, Telnet va HTTP
protokollarida ma’lumotlar ochiq holda uzatiladi.
-

Portlarni skanerlash.
Portlarni skanerlash orqali maqsad qaratilgan
mashinadagi ochiq portlarni aniqlash mumkin. Agar ochiq portdan
foydalanish imkoni bo’lsa, ichkariga kirish mumkin bo’ladi.
-

Ping buyrug’ini yuborish.
Ping komandasi ICMP so’rovi orqali tarmoqning
ishlayotganini bilishi mumkin.
-

DNS izi.
DNS so’rovi asosida biror domen va uning IP manzilini bilib olish
mumkin.

Download 4,35 Mb.

Do'stlaringiz bilan baham:

1 ... 82 83 84 85 86 87 88 89 ... 203