Toshkent axborot texnologiyalari universiteti Dasturiy injineringi

Toshkent axborot texnologiyalari 
universiteti Dasturiy injineringi 
fakulteti 315-21 – guruh talabasi 
Jamshidnek Axlidinovning 
Kiberxavfsizlik asoslari fanidan 
bajargan 5- mustaqil ish topshirig’i 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

5 – Amaliy ish. 
Mavzu: Razvedka hujumini amalga oshirishni o‘rganish 
Ishdan maqsad:
maxsus dasturiy vositalarni qo’llash orqali tarmoqda turli xil 
razvedka hujumlarini amalga oshirish, ularning imkoniyatlarini o’rganish va bu borada 
bilim va ko’nikmalarni shakllantirish. 
Topshiriq 
1.
3 ta web sayt tanlang va ularni Nmap vositasi yordamida tekshiring. Natijalarni 
solishtiring va farqlarni toping. Topilgan natijalar Xavfsizlikka qay darajada ta’sir 
ko’rsatishini izohlang. 
2.
Nikto va Legion dasturlari yordamida o’zingiz tanlagan web tizimlarni tekshirib 
ko’ring va xavfsizlik parametrlari jihatidan ularning himoyalanganligini baholang. 
Nazorat savollari 
1.
Razvedka hujumi nima? 
2.
Tizimdagi zaifliklardan qay maqsadlarda foydalanilsa bo’ladi? 
3.
Kali Linux OT qanday maqsadlarga xizmat qiladi? 

1.Topshiriq. 
1-web sayt. Fayllar.org sayti boldi. 
Bu rasmdan saytning ochiq portlarini ko’rishimiz mumkun. 
Bu rasmda sayt haqida turli xil malumotlarni olishimiz mumkun. 

Bu saytda 3tadan 6 tagacha orchiq port bor ekan. 
2-web sayt. Aniq.uz sayti bo’ldi 
Bu rasmlarda bu sayt ochiq portlarini
ko’rishimiz mumkun. 

Bu saytda 6 tadan ko’p portar bor ekan. 
Bu rasmda har bir port haqida to’liq malumot berilgan 

3-web saytimiz usel.uz sayti bo’ldi 
Sayt va ochiq portlari. 
Bu rasmlardan portladagi xavfsizliklar ko’rsatilgan. 

2-Topshiriq. 
1-web saytimiz. Fbtuit.uz web sayti boldi.
Tepadagi rasmda saytning ssl sertificati haqida malumotlarni 
korishimiz, va ochiq porti 443 bo’lishini ko’rishimiz mumkun 
2-web saytimiz. Student.fbtuit.uz sayti 
Biz bu rasm da ham sayt haqidagi malumotlarni ko’rishimiz 
mumkun 

3-web sayti. Aniq.uz 
Rasmda ko’rindaki sayt ip raqami, ochiq porti va domenni 
korishimiz mukun. 
Savollarga javob 
1.
Razvedka
— vaziyatni baholash va qaror qabul qilish uchun mavjud yoki 
ehtimol tutilgan dushman, joy va boshqa xaqida maʼlumotlar toʻplash 
maqsadida amalga oshiriladigan tadbirlar majmui. 
Strategik razvedka
- bu strategiyani ishlab chiqishga taʼsir 
qiluvchi 
davlat
, tashkilot yoki boshqa ijtimoiy hamjamiyatning strategik 
salohiyati va 
strategik
 niyatlari toʻgʻrisida 
maʼlumot
 olish uchun 
qoʻllaniladigan razvedka faoliyati. 
Bu razvedka faoliyatining eng yuqori shakli boʻlib, uning samaradorligi 
uni amalga oshiruvchi davlat yoki tashkilotning hayotiyligiga bogʻliq. 
Strategik darajadagi razvedka maqsadlar va vazifalarni belgilashni amalga 
oshiradi, maʼlumotlarni qidiradi, ajratib oladi va qayta ishlaydi, 
ahamiyatsizlarini qoldirib, uning eng muhim yoki strategik tarkibiy 
qismlarini aniqlaydi va natijasini davlatning yoki tashkilotning eng yuqori 
siyosiy va harbiy rahbariyatiga taqdim etadi. 

2.
Tizimidagi nuqsonlarda 2 xil yolda foydalanish mumkun. Birinchisi 
buzgunchi go’ya yolida. 2- yaxshi maqsadda. Yani bu web sayt 
havfsizligini taminlash yoli oqali u sayt egasiga yordam berishimiz 
mumkun 
3.
Kali Linux - Linux operation tizimlari oilasiga kiruvchi maxsus yaratilgan 
tizim bo'lib, asosan axborot tizimlaridagi xavfsizlik jihati bo'yicha xar xil 
turdagi, o'ziga xos testlar bajarish uchun bir qancha tayyor dasturlarga ega 
tizim. Uning asosiy maqsadi tizimlarni xavfsizligini tekshirish, undagi 
muommolarni topish va ularni bartaraf etishdan iborat. Avvallari Kali 
Linux operatsion tizimi foydalanuvchilarga boshqa nom bilan tanilgan edi, 
ya'ni - BackTrack. 
Kali Linux - distributivning maxsus talqini bo'lib, foydalanuvchilarga 
"kirish" bo'yicha turli xil testlar amalga oshirish uchun xizmat qiladi. 
Uning o'ziga xoh jihati shundagi u ARM arxitekturali operatsion 
tizimlarga moslashtirilgan, shu sababli ushbu operatsion tizimni nafaqat 
kompyuterlarga, balki Android operatsion tizimida ishlaydigan 
qurilmalarga ham o'rnatish mumkin.