Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



Download 4,35 Mb.
Pdf ko'rish
bet86/203
Sana14.01.2022
Hajmi4,35 Mb.
#363640
1   ...   82   83   84   85   86   87   88   89   ...   203
Bog'liq
fayl 1714 20210831

Razvedka hujumlari. 
Razvedka hujumlari asosiy hujumni oson amalga 
oshirish uchun tashkilot va tarmoq haqidagi axborotni to’plashni maqsad qiladi va 
bu hujumchilarga mavjud bo’lgan potensial zaiflikni aniqlash imkonini beradi. 
Kirish hujumlari. 
Mo’ljaldagi tarmoq haqida yetarlicha axborot 
to’planganidan so’ng, hujumchi turli texnologiyalardan foydalangan holda tarmoqqa 
kirishga harakat qiladi. Ya’ni, tizim yoki tarmoqni boshqarishga harakat qiladilar. 
Bu turdagi hujumlar kirish hujumlari deb ataladi. Bularga ruxsatsiz foydalanish, 
qo’pol kuch hujumi, imtiyozni orttirish, o’rtaga turgan odam hujumi va boshqalarni 
misol keltirish mumkin. 
Xizmatdan voz kechishga undash (Denial of service, DOS) hujumlari. 
Xizmatdan vos kechishga qaratilgan hujumlarda  hujumchi mijozlarga, 
foydalanuvchilarga va tashkilotlarda mavjud bo’lgan biror xizmatni cheklashga 
urinadi.  DOS  hujumlari biror axborotni o’g’irlanishiga yoki yo’qolishiga olib 
kelmasada, tashkilot funksiyasini bajarilmasligiga sababchi bo’ladi. DOS hujumlari 
tizimda saqlangan fayllar va boshqa maxfiy ma’lumotlarga ta’sir qilishi va hattoki 
veb saytning ishlashiga ham ta’sir qiladi. Ushbu hujum usuli bilan veb sayt 
faoliyatini to’xtatib qo’yish mumkin. 
Zararli hujumlar. 
Zararli hujumlar tizim yoki tarmoqqa bevosita va bilvosita 
ta’sir qiladi. Zararli dastur bu –  programma yoki fayl bo’lib, kompyuter tizimiga 
tahdid qilish imkoniyatiga ega bo’lib, ular troyanlar, viruslar va “qurt”lar 
ko’rinishida bo’lishi mumkin.  
Razvedka  hujumlari. 
Razvedka hujumlarida hujumchilar maqsad qaratilgan 
tarmoq haqida barcha bo’lishi mumkin bo’lgan axborotni, xususan, tizim, tarmoq va 
tarmoqda mavjud zaifliklar haqidagi axborotni ko’lga kiritishi mumkin.  


149 
 
Razvedka hujumining asosiy maqsadi quyidagi toifaga tegishli ma’lumotlarni 
yig’ish hisoblanadi: 
-
 
tarmoq haqidagi axborot; 
-
 
tizim haqidagi axborot; 
-
 
tashkilot haqidagi axborot. 
Razvedka hujumlarining quyidagi turlari mavjud: 
-
 
Aktiv razvedka hujumlari. 
Aktiv razvedka hujumlari asosan portlarni va 
operasion tizimni skanerlashni maqsad qiladi. Buning uchun maxsus dasturiy 
vositalardan foydalangan holda turli paketlarni yuboradi. Masalan, maxsus 
dasturiy vosita router va tarmoqlararo ekranga boruvchi barcha IP manzallarni 
to’plashga yordam beradi. 
-
 
Passiv razvedka hujumlari.
 Passiv razvedka hujumlari trafik orqali axborotni 
to’plashga harakat qiladi. Buning uchun hujumchi sniffer deb nomlanuvchi 
dasturiy vositadan foydalanadi. Bundan tashqari, hujumchi ko’plab 
vositalardan foydalanishi mumkin.
 
 
Razvedka hujumlariga quyidagilarni misol keltirish mumkin: 
-
 
Paketlarni snifferlash. 
Paketlarni snifferlash orqali tarmoq orqali o’tuvchi 
barcha paketlarni kuzatib borish mumkin. Turli snifferlash vositalaridan 
foydalanish orqali tarmoq ochiq bo’lgan holda uzatilgan login, parol va 
boshqa ma’lumotlarni qo’lga kiritishi mumkin. Masalan, Telnet  va  HTTP 
protokollarida ma’lumotlar ochiq holda uzatiladi. 
-
 
Portlarni skanerlash. 
Portlarni skanerlash orqali maqsad qaratilgan 
mashinadagi ochiq portlarni aniqlash mumkin. Agar ochiq portdan 
foydalanish imkoni bo’lsa, ichkariga kirish mumkin bo’ladi.  
-
 
Ping buyrug’ini yuborish. 
Ping komandasi ICMP so’rovi orqali tarmoqning 
ishlayotganini bilishi mumkin. 
-
 
DNS izi. 
DNS so’rovi asosida biror domen va uning IP manzilini bilib olish 
mumkin. 

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   82   83   84   85   86   87   88   89   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish