• Razvedka hujumlariga quyidagilarni misol keltirish mumkin
  • Zararli hujumlar
    		•

    Razvedka hujumining asosiy maqsad qilib quyidagi toifaga tegishli ma’lumotlarni yig‘ish olinadi




    Download 165,7 Kb.
    bet3/6
    Sana13.05.2024
    Hajmi165,7 Kb.
    #228668
    1   2   3   4   5   6
    Bog'liq
    6-maruzaa

    Razvedka hujumining asosiy maqsad qilib quyidagi toifaga tegishli ma’lumotlarni yig‘ish olinadi:


    Tarmoq haqida axborot
    Tizim haqida axborot
    Tashkilot haqida axborot

    Razvedka hujumlarining quyidagi turlari mavjud:

    • Aktiv razvedka hujumlari. Aktiv razvedka hujumlari asosan portlarni va operatsion tizimni skanerlashni o‘z ichiga oladi. Buning uchun maxsus vositalardan foydalangan holda turli paketlarni yuboradi. Masalan, maxsus dasturiy vosita router va tarmoqlararo ekranga boruvchi barcha IP manzallarni to‘plashga yordam beradi.
    • Passiv razvedka hujumlari. Passiv razvedka hujumlari Trafiq orqali axborotni to‘plashga harakat qiladi. Buning uchun hujumchi sniffer deb nomlanuvchi dasturiy vositadan foydalanadi. Bundan tashqari hujumchi ko‘plab vositalardan foydalanishi mumkin.

    Razvedka hujumlariga quyidagilarni misol keltirish mumkin:

    • Paketlarni snifferlash. Paketlarni snifferlash orqali tarmoq orqali o‘tuvchi barcha paketlarni kuzatib borish mumkin. Turli snifferlash vositalaridan foydalanish orqali tarmoq ochiq bo‘lgan holda uzatilgan login, parol va boshqa ma’lumotlarni qo‘lga kiritishi mumkin. Masalan, Telnet va HTTP protokollarida ma’lumotlar ochiq holda uzatiladi.
    • Portlarni skanerlash. Portlarni skanerlash orqali maqsad qaratilgan mashinadagi ochiq portlarni aniqlash mumkin. Agar ochiq portdan foydalanish imkoni bo‘lsa, ichkariga kirish mumkin bo‘ladi.
    • Ping buyrug‘ini yuborish. Ping komandasi ICMP so‘rovi orqadi tarmoqning ishlayotganini bilishi mumkin. DNS izi. DNS so‘rovi asosida biror domen va uning IP manzilini bilib olish mumkin

    Zararli hujumlar

    Zararli dasturiy vositalar foydalanuvchini ruxsatisiz hujumchi kabi g‘arazli amallarni bajarishni maqsad qilgan vosita hisoblanib, ular yuklanuvchi kod (.exe), aktiv kontent, skript yoki boshqa ko‘rinishda bo‘lishi mumkin. Hujumchi zararli dasturiy vositalardan foydalangan holda tizim xafsizligini obro‘sizlantirishi, kompyuter amallarini buzishi, maxfiy axborotni to‘plashi, veb saytdagi kontentlarni modifikatsiyalashi, o‘chirishi yoki qo‘shishi, foydalanuvchi komptyuterini boshqaruvini qo‘lga kiritishi mumkin.


    Download 165,7 Kb.
    1   2   3   4   5   6




    Download 165,7 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Razvedka hujumining asosiy maqsad qilib quyidagi toifaga tegishli ma’lumotlarni yig‘ish olinadi

    Download 165,7 Kb.