• Kirish hujumlari.
  • 1-savol Kiberxavfsizlikning asosiy tushunchalari




    Download 197,64 Kb.
    bet28/40
    Sana09.01.2024
    Hajmi197,64 Kb.
    #132778
    1   ...   24   25   26   27   28   29   30   31   ...   40
    Bog'liq
    1-savol Kiberxavfsizlikning asosiy tushunchalari-fayllar.org

    Razvedka hujumlari. Razvedka hujumlari asosiy hujumni oson amalga
    oshirish maqsadida tashkilot va tarmoq haqidagi axborotni to‘playdi va bu
    hujumchilarga mavjud bo‘lishi mumkin bo‘lgan zaifliklarni aniqlash imkonini
    beradi.
    Razvedka hujumining asosiy maqsadi quyidagi toifaga tegishli ma’lumotlarni
    yig‘ish hisoblanadi:
    - tarmoq haqidagi;
    - tizim haqidagi; 

    - tashkilot haqidagi.


    Razvedka hujumlarining quyidagi turlari mavjud:
    Aktiv razvedka hujumlari. Aktiv razvedka hujumlari asosan portlarni va
    operaesion tizimni skanerlashni maqsad qiladi. Buning uchun, hujumchi maxsus
    dasturiy vositalardan foydalangan holda, turli paketlarni yuboradi. Masalan, maxsus
    dasturiy vosita router va 137 tarmoqlararo ekranga boruvchi barcha IP manzillarni
    to‘plashga yordam beradi.
    Passiv razvedka hujumlari. Passiv razvedka hujumlari trafik orqali axborotni
    to‘plashga harakat qiladi. Buning uchun hujumchi sniffer deb nomlanuvchi dasturiy
    vositadan foydalanadi. Bundan tashqari, hujumchi ko‘plab vositalardan foydalanishi
    mumkin.
    Kirish hujumlari. Mo‘ljaldagi tarmoq haqida yetarlicha axborot
    to‘planganidan so‘ng, hujumchi turli texnologiyalardan foydalangan holda tarmoqqa
    kirishga harakat qiladi. Ya’ni, tizim yoki tarmoqni boshqarishga harakat qiladi. Bu
    turdagi hujumlar kirish hujumlari deb ataladi. Bularga ruxsatsiz foydalanish, qo‘pol
    kuch hujumi, imtiyozni orttirish, o‘rtada turgan odam hujumi va boshqalarni misol
    sifatida keltirish mumkin.
    Parolga qaratilgan hujumlar. Parolga qaratilgan hujumlar nishondagi
    kompyuter tizimi uchun nazoratni qo‘lga kiritish yoki ruxsatsiz foydalanish
    maqsadida amalga oshiriladi. Parolga qaratilgan hujumlar maxfiy kattaliklarni
    o‘g‘irlashni maqsad qiladi. Buning uchun turli usul va vositalardan foydalaniladi.
    Keng tarqalgan hujumlarga quyidagilar misol bo‘la oladi:
     lug‘atga asoslangan hujum;
     qo‘pol kuch hujumi yoki barcha variantlarni to‘liq tanlash hujumi;
     gibrid hujum (lug‘atga va qo‘pol kuch hujumlariga asoslangan);
     Rainbow jadvali hujumlari (oldindan hisoblangan keng tarqalgan
    parollarning xesh qiymatlari saqlanuvchi jadvallar).
    O‘rtada turgan odam hujumi. O‘rtada turgan odam (Man in the middle attack,
    MITM) hujumida hujumchi o‘matilgan aloqaga suqilib kiradi va aloqani uzadi.
    Bunda nafaqat tomonlar o‘rtasida almashinadigan ma’lumotlarga, balki, soxta
    xabarlarni ham yuborish imkoniyatiga ega bo‘ladi. MITM hujumi yordamida
    hujumchi real vaqt rejimidagi aloqani, so‘zlashuvlarni yoki ma’lumotlar almashinuv
    jarayonini boshqarishi mumkin.

    Download 197,64 Kb.
    1   ...   24   25   26   27   28   29   30   31   ...   40




    Download 197,64 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    1-savol Kiberxavfsizlikning asosiy tushunchalari

    Download 197,64 Kb.