• Trafiqni ushlab qolish mumkin
    		•

    Zararli dasturlarning hozirda quyidagi ko‘rinishlari keng tarqalgan




    Download 165,7 Kb.
    bet4/6
    Sana13.05.2024
    Hajmi165,7 Kb.
    #228668
    1   2   3   4   5   6
    Bog'liq
    6-maruzaa

    Zararli dasturlarning hozirda quyidagi ko‘rinishlari keng tarqalgan.


    Viruslar
    Troyan otlari
    Adware
    Spyware
    Rootkits
    Backdoors
    Mantiqiy bombalar
    Botnet
    Ransomware

    Trafiq analizatori

    Trafiq analizatori yoki sniffer (ingliz tilidan sniff) - bu tarmoq Trafiq analizatori, dastur yoki apparat va dasturiy ta'minot qurilmasi bo'lib, uni ushlab, keyin tahlil qilish yoki faqat boshqa tugunlar uchun mo'ljallangan tarmoq trafigini tahlil qilish uchun mo'ljallangan.

    Sniffer faqat tarmoq kartasidan o'tgan narsalarni tahlil qilishi mumkin. Ethernet tarmog'ining bir segmentida barcha paketlar barcha mashinalarga yuboriladi, buning natijasida boshqa birovning ma'lumotlarini ushlash mumkin. Kalitlardan foydalanish 95 (switch, switch-hub) va ularning vakolatli konfiguratsiyasi allaqachon eshitishdan himoya qilishdir. Ma'lumot segmentlar o'rtasida kalitlar orqali uzatiladi. Paketli kommutatsiya - bu alohida paketlarga bo'lingan ma'lumotlar turli yo'llar bilan manbadan belgilangan joyga yuborilishi mumkin bo'lgan uzatish shaklidir.

    Trafiqni ushlab qolish mumkin:


    •tarmoq interfeysini odatda "yashirin tinglash" orqali;
    •snifferni kanal uzilishiga ulash;
    •tarmoq (dasturiy ta'minot yoki apparat) trafigini ajratish va uning nusxasini snifferga yuborish;
    •yon elektromagnit nurlanishni tahlil qilish va shu bilan tinglangan Trafiqni tiklash orqali;
    •kanal (2) (MAC-spoofing) yoki tarmoq (3) qatlamidagi (IP-spoofing) hujum orqali jabrlanuvchining trafigini yoki segmentning barcha trafigini snifferga yo'naltirishga olib keladi, so'ngra Trafiqni tegishli manzilga qaytaradi.

    Sniffers ham yaxshi, ham halokatli maqsadlarda ishlatiladi. Sniffer orqali o'tgan Trafiqni tahlil qilish quyidagilarga imkon beradi:

    • Parazit, virusli va halqali Trafiqni aniqlang, ularning mavjudligi tarmoq uskunalari va aloqa kanallarining yuklanishini oshiradi (snifferlar bu erda samarasiz; qoida tariqasida, ushbu maqsadlar uchun serverlar va faol tarmoq uskunalari tomonidan turli xil statistik ma'lumotlarni to'plash va keyinchalik tahlil qilish qo'llaniladi).
    • Tarmoqdagi zararli va ruxsatsiz dasturiy ta'minotni aniqlang, masalan, tarmoq skanerlari, flooderlar, troyanlar, peer-to-peer tarmoq mijozlari va boshqalar (bu odatda maxsus snifferlar - tarmoq faolligi monitorlari yordamida amalga oshiriladi).
    • Parollar va boshqa ma'lumotlarni olish uchun har qanday shifrlanmagan (va ba'zan shifrlangan) foydalanuvchi Trafiqini to'xtating.
    • Tarmoq xatosi yoki tarmoq agenti konfiguratsiyasi xatosini toping (snifferlar ko'pincha bu maqsadda tizim ma'murlari tomonidan qo'llaniladi)

    Download 165,7 Kb.
    1   2   3   4   5   6




    Download 165,7 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Zararli dasturlarning hozirda quyidagi ko‘rinishlari keng tarqalgan

    Download 165,7 Kb.