• Nazariy qism Tarmoq razvedkasi
  • Tarmoq razvedkasi
  • Zamonaviy tarmoq razvedkasi
  • Amaliy qism Nmap
    		•

    5- amaliy ish Mavzu: Razvedka hujumini amalga oshirishni o‘rganish




    Download 0.68 Mb.
    Sana03.11.2023
    Hajmi0.68 Mb.
    #93656
    Bog'liq
    5-amaliy ish.
    Электроника и схемы 1, Fan Pedagogika. Psixologiya Bajardi Suyunov Ferdavs Tekshirdi, Aziza, Kompyuter tizimining umumiy tarkibini tashkillashtirish, ko\'p ya, Amaliy ish rajabov g’iyos mavzu Kompyuter tizimining umumiy tar-fayllar.org, aergh, yukla, yukla 2, 94864, Konveyrli ishlov berish ish tartibini o\'rganish”-fayllar.org, ghkjfcgFDGHERAGAERTGEARkg, Документ Microsoft Word, Xesh, dedlayn 444

    5- amaliy ish
    Mavzu: Razvedka hujumini amalga oshirishni o‘rganish.
    Ishdan maqsad: maxsus dasturiy vositalarni qo‘llash orqali tarmoqda turli
    xil razvedka hujumlarini amalga oshirish, ularning imkoniyatlarini o‘rganish va bu
    borada bilim va ko‘nikmalarni shakllantirish.
    Nazariy qism
    Tarmoq razvedkasi - mijozning axborot tizimi, axborot tizimining resurslari, foydalaniladigan qurilmalar va dasturiy ta'minot, ularning zaif tomonlari, himoya vositalari, shuningdek, axborot tizimiga kirish chegarasi to‘g‘risidagi ma'lumotlarni olish va qayta ishlash.
    Tarmoq razvedkasi DNS so‘rovlari, ping tekshiruvi va portni skanerlash
    shaklida bo‘ladi. DNS so‘rovlari ma'lum bir domenga kim egalik qilishini va
    ushbu domenga qanday manzillar tayinlanganligini tushunishga yordam beradi.
    DNS tomonidan topilgan manzillarga ping jo‘natish sizga ma'lum bir muhitda
    qaysi xostlar ishlayotganligini ko‘rish imkonini beradi. Xostlar ro‘yxatini hisobga
    olgan holda, xaker ushbu xostlar tomonidan qo‘llab-quvvatlanadigan xizmatlarning
    to‘liq ro‘yxatini tuzish uchun portni skanerlash vositalaridan foydalanadi. Va
    nihoyat, xaker xostlarda ishlaydigan ilovalarning xususiyatlarini tahlil qiladi.
    Natijada, xakerlik uchun ishlatilishi mumkin bo‘lgan ma'lumotlar olinadi.
    Zamonaviy tarmoq razvedkasi, faoliyatning maqsadlari, ko‘lami va
    vazifalarni bajarish uchun qo‘yilgan vazifalar xarakteriga qarab quyidagilarga
    bo‘linadi:
    strategik;
    taktik.
    Taktik razvedka hujumchilarning harakatlarini ta'minlaydi. Bularga
    tajovuzkorlar ham, axborot tizimini sinovdan o‘tkazuvchi mutaxassislar ham
    kiradi. Taktik razvedka quyidagi ma'lumotlarni ochib beradi:
    texnik jihozlar,
    dasturiy ta'minot uskunalari,
    pochta serveridagi zaifliklar,
    xizmatlar va pochta mijozlari,
    tarmoq segmentlarining chegaralari,
    foydalanilgan aloqa kanallari (turi, tarmoqli kengligi),
    axborot tizimlariga hujumni rejalashtirish va amalga oshirish bo‘yicha
    maqbul qarorlarni qabul qilishga yordam beradigan tarmoq va/yoki serverga
    davlat (geografik, tijorat) egalik qilish.
    Ushbu ma'lumotlar elektron vositalar orqali uzatiladigan ma'lumotlarni ushlab
    turish orqali olinadi.

    Amaliy qism
    Nmap dasturiy vositasi tarmoqda mavjud domenning host tizimi, portlari,
    foydalanuvchi xizmatlari va ulardagi xavfsizlik vositalari haqida axborot yig‘uvchi
    vosita hisoblanadi. Undan foydalanish interfeysning soddaligi tufayli qulaydir.
    Dastlab bravzer orqali biz tekshirmoqchi bo‘lgan saytimiz manzili aniqlab
    olinadi (1-rasm).
    Aniqlangan manzil Nmap dasturiga qo‘yiladi. Buning uchun dasturda
    Nishon (Цель - Target)” qismi mavjud bo‘lib, u tekshirilishi lozim bo‘lgan sayt
    manzilini qabul qiladi. So‘ngra “Skanerlash” tugmasi bosiladi. Bundan oldin
    Profil” qismidan bizga kerakli bo‘lgan skanerlash turi tanlanadi (5.2-rasm).

    1-rasm.Sayt manzilini aniqlash.



    2-rasm.Skanerlash profillari.
    “Skanerlash” tugmasi bosilganidan so‘ng, dastur biz kiritgan manzilni tekshirish boshlaydi. Tekshirish “Nmap Done” xabari chiqmagunigacha davom etadi.

    3-rasm.Skanerlash jarayoni.
    Dasturning asosiy oynasida skanerlash jarayoni tugaguniga qadar barcha xabarlar ketma-ketligi berib boriladi.

    4-rasm. Skanerlash yakunlangan holati.
    Dasturning “Portlar (Ports - Порты)” bo‘limida biz skanerlagan sayt o‘rnatilgan hostdagi ochiq yoki firewall yordamida bloklangan portlar ro‘yxati, ulardan foydalanuvchi xizmatlar, portlar holati, protokoli va versiyasi haqida ma’lumot olishimiz mumkin.

    5-rasm. Portlar (Ports - Порты) bo‘limi.
    Dasturning “Topologiya” bo‘limida bizning tarmoq qurilmamizdan sayt faoliyat olib boruvchi hostgacha asosiy yo‘nalishni ko‘rishimiz mumkin.

    6-rasm. Topologiya oynasi.
    “Uzel parametrlari (Getaway detail – Детали узла)” bo‘limida hostda 35 o‘rnatilgan OT va skanerlashning umumiy natijalarini ko‘rish mumkin.

    7-rasm. Uzel parametrlari bo‘limi.
    Dasturning asosiy oynasida saytdagi xavfsizlik parametrlari haqida to‘liqroq ma’lumot olish mumkin. Masalan, ssl sertifikati, kalitlar haqida ma’lumot, ssh protokoli va hokazo.

    8-rasm. SSL sertifikati haqida ma’lumot.
    Topshiriq
    3 ta web sayt tanlang va ularni Nmap vositasi yordamida tekshiring. Natijalarni solishtiring va farqlarni toping. Topilgan natijalar Xavfsizlikka qay darajada ta’sir ko‘rsatishini izohlang.

    Nazorat savollari


    1. Razvedka hujumi nima?
    2. Tizimdagi zaifliklardan qay maqsadlarda foydalanilsa bo‘ladi?
    3. Kali Linux OT qanday maqsadlarga xizmat qiladi?
    Download 0.68 Mb.




    Download 0.68 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    5- amaliy ish Mavzu: Razvedka hujumini amalga oshirishni o‘rganish

    Download 0.68 Mb.