Tajriba ishi №5. Mavzu: Tizim ishlashiga ta’sir qiluvchi kiber hujumlarni aniqlash va tahdidlardan himoya qilish



Download 0,65 Mb.
Pdf ko'rish
bet4/15
Sana23.06.2022
Hajmi0,65 Mb.
#698006
1   2   3   4   5   6   7   8   9   ...   15
Bog'liq
5 tajriba ishi (2)

Tajovuzkor 
faqat ma'lumot vositasini (floppi, CD, zahira magnit lenta yoki noutbook) o'g'irlashi 
mumkin. Ba'zan bu kompyuterlarda saqlangan fayllarga kirishdan ko'ra osonroqdir. 
Agar tajovuzkor tizimga qonuniy kirish huquqiga ega bo'lsa, u fayllarni birma-bir ochib tahlil 
qiladi. Ruxsatnomalarni nazorat qilishning to'g'ri darajasi bilan noqonuniy foydalanuvchi uchun 
kirish yopiladi va jurnallarga kirishga urinishlar qayd etiladi. 
To'g'ri sozlangan ruxsatlar tasodifiy axborot sızıntısını oldini oladi. Biroq, jiddiy o'g'ri nazorat 
tizimini chetlab o'tishga va kerakli ma'lumotlarga kirishga harakat qiladi. Unga yordam 
beradigan ko'plab zaifliklar mavjud. 
Tarmoq haqida ma'lumot berilganda, uni uzatish orqali tinglashingiz mumkin. Kraker buni 
kompyuter tizimida paketli tarmoq analizatorini (sniffer) o'rnatish orqali amalga oshiradi. 
Odatda, bu butun tarmoq trafigini olish uchun tuzilgan kompyuter (faqat ushbu kompyuterga 
yuborilgan trafik emas). Buning uchun kraker tizimda o'z vakolatlarini oshirishi yoki tarmoqqa 
ulanishi kerak (shakl. 2). Analizator tarmoq orqali o'tadigan har qanday ma'lumotni olish uchun 
tuzilgan, lekin ayniqsa - maxsus identifikatorlar va parollar. 
Yuqorida aytib o'tilganidek, simsiz texnologiyalarning paydo bo'lishi krakerlarga tizimga 
jismoniy kirishsiz trafikni to'xtatish imkonini beradi. Simsiz signallar manbadan juda uzoq 
masofada o'qiladi: 

binoning boshqa qavatlarida

avtomobil to'xtash joyida; 

binoning yonidagi ko'chada. 
Tinglash, shuningdek, ajratilgan chiziqlar va telefon aloqasi kabi global kompyuter tarmoqlarida 
ham amalga oshiriladi. Biroq, bunday ushlash tegishli uskunalar va maxsus bilimlarning 
mavjudligini talab qiladi. Bunday holda, eshitish moslamasini joylashtirish uchun eng 
muvaffaqiyatli joy elektr kabelli shkafdir. 
Hatto maxsus uskunalar yordamida optik tolali aloqa tizimlarida ham ushlash mumkin, odatda 
malakali kraker tomonidan amalga oshiriladi. 
Intercept yordamida axborot olish tajovuzkor uchun eng qiyin vazifalardan biri hisoblanadi. 
Muvaffaqiyatli bo'lish uchun u o'z tizimini jo'natuvchi va qabul qiluvchi o'rtasida uzatish 
liniyasiga qo'yishi kerak. Internetda bu nomning ruxsatini o'zgartirish orqali amalga oshiriladi, 
natijada kompyuter nomi noto'g'ri manzilga aylanadi (4- rasm). Trafik haqiqiy maqsadli tugun 
o'rniga tajovuzkor tizimiga yo'naltiriladi. Bunday tizimni to'g'ri sozlash bilan jo'natuvchi hech 
qachon uning ma'lumotlarini qabul qiluvchiga yetkazmaganligini bilmaydi. 
Haqiqiy aloqa sessiyasida ushlash mumkin. Ushbu turdagi hujum telnet kabi interaktiv trafikni 
qo'lga kiritish uchun eng yaxshisidir. Bunday holda, kraker mijoz va server joylashgan 
tarmoqning bir xil segmentida bo'lishi kerak. Tajovuzkor qonuniy foydalanuvchi serverda 
sessiyani ochishini kutadi va keyinchalik maxsus dasturiy ta'minot yordamida ish jarayonida 
sessiya o'tkaziladi. Hacker serverda foydalanuvchi bilan bir xil imtiyozlarni oladi. 


4 rasm. Ushlashda nomning ruxsatnomasi haqida noto'g'ri ma'lumot ishlatiladi 

Download 0,65 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   15




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish