Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

150 
 
yuboradi.  ICMP  skanerlash hujumchiga tarmoqda mavjud hostlarni aniqlash 
imkonini beradi. Ular maxsus skanerlash vositalari, NMAP  yordamida 
ping
 
komandasini yuborish  orqali  aniqlanadi.  NMAP  vositasi 
–P
  tanlovi bilan qisqa 
vaqtda ICMP skanerlash imkonini beradi. 
Internet Control Message Protocol (ICMP) skanerlash yagona hostda ishlaydi 
va u ICMP ECHO so’rovini yuboradi. Agar host mavjud bo’lsa, ICMP ECHO javobi  
qaytadi. Ushbu  texnologiya  tarmoqlararo ekran vositasi mavjud bo’lganda ham 
ishlatilishi mumkin. 
Razvedka hujumlari: DNS izi. 
DNS izi DNS zonalari haqida axborotni taqdim 
etib,  DNS  zona ma’lumotlari o’zida DNS  domen nomlari, kompyuter ismlari,  IP 
manzillar va tarmoq haqidagi ko’plab xususiy ma’lumotlarni mujassamlashtiradi. 
Hujumchi  DNS  axborotdan foydalangan holda tarmoqdagi muhim hostlarni 
aniqlaydi va shundan so’ng ijtimoiy injineriyani ishga solgan holda kengroq 
ma’lumot olishga harakat qiladi.  
Maxsus  DNS  izi vositalari  (masalan,  intoDNS)  yordamida so’rovni amalga 
oshirganda,  DNS  server ma’lum formatdagi ma’lumotlarni yuboradi. DNS  qayd 
yozuvi joylashuv va xizmatlar turi haqida muhim axborotni taqdim etadi.  
Razvedka  hujumlari: Nmap  Scan  yordamida  tarmoq  axborotini  ajratish. 
Nmap tarmoqni tahlil qilish uchun hujumchilar tomonidan keng foydalanilayotgan 
dasturiy vosita bo’lib, xavfsizlik auditini ham amalga oshiradi. Hujumchilar 
nishondagi tarmoq haqida kerakli axborotni olishlari uchun ushbu vositadan 
foydalanadilar. 
Hujumchilar ushbu vositadan tarmoqdagi hostlarni aniqlash, hostga qanday 
xizmatlar yoqilganini aniqlash, OT turini aniqlash, qanday paket 
filterlari/tarmoqlararo ekran foydalanilganini va boshqa ko’plab ma’lumotlarni 
aniqlash uchun foydalanadilar. 
Kirish hujumlari: Parolga qaratilgan hujumlar. 
Parolga qaratilgan hujumlar 
nishondagi kompyuter tizimi uchun nazoratni qo’lga kiritish yoki ruxsatsiz 
foydalanish maqsadida amalga oshiriladi. Parolga qaratilgan hujumlar maxfiy 

151 
 
kattaliklarni o’g’irlashni maqsad qiladi. Buning uchun turli usul va vositalardan 
foydalaniladi. Keng tarqalgan usulga quyidagilarni misol keltirish mumkin: 
-
 
lug’atga asoslangan hujum; 
-
 
qo’pol kuch hujumi yoki barcha variantlarni to’liq tanlash hujumi; 
-
 
gibrid hujum (lug’atga asoslangan va qo’pol kuch hujumlariga asoslangan); 
-
 
Rainbow jadvali hujumlari (oldindan hisoblangan keng tarqalgan parollarning 
xesh qiymatlari saqlanuvchi jadvallar). 
Kirish  hujumlari:  tarmoqni  snifferlash. 
Snifferlash  jarayoni  TCP/IP 
tarmog’ida paketlarni tutib olish, dekodlash, tekshirish va tarjima qilishni o’z ichiga 
oladi. Ushbu jarayonning asosiy maqsadi esa axborotni, foydalanuvchi IDsini, 
parolini, tarmoq ma’lumotlarini, kredit karta raqamlarini va boshqalarni 
o’g’irlashdan iborat. Snifferlash odatda passiv turdagi hujum turiga kiradi. Biroq, 
ushbu hujum amalga oshirilayotganini bilish murakkabligi va TCP/IP  paketda 
tarmoqda aloqani tashkil qiluvchi ma’lumotlar borligi sabab, ushbu hujum katta 
ahamiyatga ega hisoblanadi. Tarmoqni snifferlashni uchta asosiy yo’li mavjud: 
Ichki snifferlash. 
Tashkilotdagi xodim tashkilot ichidan turib tarmoqni 
bevosita tutib olishi mumkin. 
Tashqi snifferlash. 
Haker tarmoqni tashqarisidan turib tarmoqlararo ekran 
darajasida paketlarni tutib olishi va o’g’irlashi mumkin. 

Download 4,35 Mb.

Do'stlaringiz bilan baham: