Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



Download 4,35 Mb.
Pdf ko'rish
bet87/203
Sana14.01.2022
Hajmi4,35 Mb.
#363640
1   ...   83   84   85   86   87   88   89   90   ...   203
Bog'liq
fayl 1714 20210831

Razvedka  hujumlari: ICMP skanerlash. 
ICMP  skanerlash  davomida, 
hujumchi tizim haqida kerak bo’lgan ma’lumotlarni yig’ish uchun ICMP paketlarini 


150 
 
yuboradi.  ICMP  skanerlash hujumchiga tarmoqda mavjud hostlarni aniqlash 
imkonini beradi. Ular maxsus skanerlash vositalari, NMAP  yordamida 
ping
 
komandasini yuborish  orqali  aniqlanadi.  NMAP  vositasi 
–P
  tanlovi bilan qisqa 
vaqtda ICMP skanerlash imkonini beradi. 
Internet Control Message Protocol (ICMP) skanerlash yagona hostda ishlaydi 
va u ICMP ECHO so’rovini yuboradi. Agar host mavjud bo’lsa, ICMP ECHO javobi  
qaytadi. Ushbu  texnologiya  tarmoqlararo ekran vositasi mavjud bo’lganda ham 
ishlatilishi mumkin. 
Razvedka hujumlari: DNS izi. 
DNS izi DNS zonalari haqida axborotni taqdim 
etib,  DNS  zona ma’lumotlari o’zida DNS  domen nomlari, kompyuter ismlari,  IP 
manzillar va tarmoq haqidagi ko’plab xususiy ma’lumotlarni mujassamlashtiradi. 
Hujumchi  DNS  axborotdan foydalangan holda tarmoqdagi muhim hostlarni 
aniqlaydi va shundan so’ng ijtimoiy injineriyani ishga solgan holda kengroq 
ma’lumot olishga harakat qiladi.  
Maxsus  DNS  izi vositalari  (masalan,  intoDNS)  yordamida so’rovni amalga 
oshirganda,  DNS  server ma’lum formatdagi ma’lumotlarni yuboradi. DNS  qayd 
yozuvi joylashuv va xizmatlar turi haqida muhim axborotni taqdim etadi.  
Razvedka  hujumlari: Nmap  Scan  yordamida  tarmoq  axborotini  ajratish. 
Nmap tarmoqni tahlil qilish uchun hujumchilar tomonidan keng foydalanilayotgan 
dasturiy vosita bo’lib, xavfsizlik auditini ham amalga oshiradi. Hujumchilar 
nishondagi tarmoq haqida kerakli axborotni olishlari uchun ushbu vositadan 
foydalanadilar. 
Hujumchilar ushbu vositadan tarmoqdagi hostlarni aniqlash, hostga qanday 
xizmatlar yoqilganini aniqlash, OT turini aniqlash, qanday paket 
filterlari/tarmoqlararo ekran foydalanilganini va boshqa ko’plab ma’lumotlarni 
aniqlash uchun foydalanadilar. 
Kirish hujumlari: Parolga qaratilgan hujumlar. 
Parolga qaratilgan hujumlar 
nishondagi kompyuter tizimi uchun nazoratni qo’lga kiritish yoki ruxsatsiz 
foydalanish maqsadida amalga oshiriladi. Parolga qaratilgan hujumlar maxfiy 


151 
 
kattaliklarni o’g’irlashni maqsad qiladi. Buning uchun turli usul va vositalardan 
foydalaniladi. Keng tarqalgan usulga quyidagilarni misol keltirish mumkin: 
-
 
lug’atga asoslangan hujum; 
-
 
qo’pol kuch hujumi yoki barcha variantlarni to’liq tanlash hujumi; 
-
 
gibrid hujum (lug’atga asoslangan va qo’pol kuch hujumlariga asoslangan); 
-
 
Rainbow jadvali hujumlari (oldindan hisoblangan keng tarqalgan parollarning 
xesh qiymatlari saqlanuvchi jadvallar). 
Kirish  hujumlari:  tarmoqni  snifferlash. 
Snifferlash  jarayoni  TCP/IP 
tarmog’ida paketlarni tutib olish, dekodlash, tekshirish va tarjima qilishni o’z ichiga 
oladi. Ushbu jarayonning asosiy maqsadi esa axborotni, foydalanuvchi IDsini, 
parolini, tarmoq ma’lumotlarini, kredit karta raqamlarini va boshqalarni 
o’g’irlashdan iborat. Snifferlash odatda passiv turdagi hujum turiga kiradi. Biroq, 
ushbu hujum amalga oshirilayotganini bilish murakkabligi va TCP/IP  paketda 
tarmoqda aloqani tashkil qiluvchi ma’lumotlar borligi sabab, ushbu hujum katta 
ahamiyatga ega hisoblanadi. Tarmoqni snifferlashni uchta asosiy yo’li mavjud: 
Ichki snifferlash. 
Tashkilotdagi xodim tashkilot ichidan turib tarmoqni 
bevosita tutib olishi mumkin. 
Tashqi snifferlash. 
Haker tarmoqni tashqarisidan turib tarmoqlararo ekran 
darajasida paketlarni tutib olishi va o’g’irlashi mumkin. 

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   83   84   85   86   87   88   89   90   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish