S. Y. Yusupov, sh. R. Gulomov, N. B. Nasrullayev

FTP trafigini qо‗lga kiritish

Download 2,92 Mb.

Pdf ko'rish

bet	69/180
Sana	19.02.2022
Hajmi	2,92 Mb.
	#457739

1 ... 65 66 67 68 69 70 71 72 ... 180

Bog'liq
61c5a35e77fa72.44071569

FTP trafigini qо‗lga kiritish.
Ushbu punktda, FTP protokoli
orqali shifrlanmasdan uzatiladigan hujjatning saqlanishi kо‗rib chiqiladi
va TLS ga asoslangan shifrlashdan foydalanilganda foydali bо‗lgan
narsalarni qо‗lga kiritib bо‗lmaslikka ishonch hosil qilamiz. Cerberus
FTP Server FTP server sifatida ishlatiladi va har qanday brauzer
masalan, Internet Explorer mijoz sifatida ishlatiladi (bu ishda FireFTP
deb nomlangan Mozilla Firefox plagini qо‗llaniladi).
Wireshark da paketni qо‗lga kiritish boshlanadi va qulaylik uchun
FTP orqali filtrlash о‗tkaziladi (―ftp or ftp-data‖ qо‗shtirnoqsiz teriladi).
FTP serveri manzili brauzerning manzil satriga kiritiladi: ftp://manzili> va Enter tugmasi bosiladi. Serverda test.txt deb nomlangan
matn hujjati bо‗ladi, u yuklab olinadi. Endi esa sniferda nima sodir
bо‗lganini va qanday paketlar qо‗lga kiritilganini kо‗rib chiqamiz.
Faqatgina ma‘lumotni emas, balki login va parolni ham qо‗lga olish
mumkin. Shunday qilib biz ushlangan paketlarda hujjatning mazmunini
topamiz. FTP fayllarini uzatish jarayoni haqida bir necha sо‗z: server
avval mijozga qutlov bannerini (bu holda, 220-Welcome to Cerberus
FTP Server) yuboradi, foydalanuvchi USER va PASS komandalaridan
foydalangan holda serverda tasdiqlanadi, buyruqni ishlatadigan katalog
rо‗yxati LIST va RETR buyrug‗i yordamida kerakli faylni suratga oladi.
RETR buyrug‗ini paketlar rо‗yxatida izlaymiz. Buni amalga oshirish
uchun Ctrl+F tugmasini bosib, qidiruv parametrlarida Find by String va
Search in Packet Bytes tanlanadi, qidiruv maydonchasida RETR
kiritiladi va Enter tugmasini bosiladi. Agar fayl mavjud bо‗lsa, mijoz
serverga buyruq yuborgan paket topiladi, server 150 Opening data
connection javobini, keyinchalik esa hujjat mazmuni saqlanuvchi
paketni yuboradi. Snifing muammosi avvalroq - xablarga asoslangan
tarmoqlarda dolzarb bо‗lgan - bu svitchlar tarmoqlari uchun ARP
spoofing texnologiyasi tufayli hozir ham dolzarb bо‗lib qolmoqda.
Bundan tashqari, bugungi kunda passiv rejimdagi sniffing amalga
oshirilishi mumkin bо‗lgan simsiz tarmoq jadal sur‘atlarda rivojlanib
bormoqda.
Snifingni oldini olishda yagona yechim shifrlashdir. Ma‘lumotni
ishonchli bо‗lmagan dastur protokollari yoki eski protokollar orqali
ochiqdan-ochiq yetkazib berilishiga yо‗l qо‗ymang. Xavfsiz bо‗lmagan
protokollarni (masalan, SSH) shifrlangan ishonchli protokollarga
(masalan, telnet) qо‗lga olish uchun jiddiy tо‗siqni yaratadi. Kо‗p
hollarda barcha xavfli protokollarni almashtirish mumkin emas.

Download 2,92 Mb.

Do'stlaringiz bilan baham:

1 ... 65 66 67 68 69 70 71 72 ... 180