5 – Amaliy ish.
Mavzu: Razvedka hujumini amalga oshirishni o‘rganish
Ishdan maqsad: maxsus dasturiy vositalarni qo’llash orqali
tarmoqda turli
xil razvedka hujumlarini amalga oshirish, ularning imkoniyatlarini o’rganish va bu
borada bilim va ko’nikmalarni shakllantirish.
Nazariy qism:
Tarmoq razvedkasi - mijozning axborot tizimi, axborot tizimining resurslari,
foydalaniladigan qurilmalar va dasturiy ta'minot,
ularning zaif tomonlari, himoya
vositalari, shuningdek, axborot tizimiga kirish chegarasi to'g'risidagi ma'lumotlarni
olish va qayta ishlash.
Tarmoq razvedkasi DNS so'rovlari, ping tekshiruvi va portni skanerlash
shaklida bo'ladi. DNS so'rovlari ma'lum bir domenga kim egalik qilishini va ushbu
domenga qanday manzillar tayinlanganligini tushunishga yordam beradi. DNS
tomonidan topilgan manzillarga ping jo’natish sizga ma'lum bir muhitda qaysi
xostlar ishlayotganligini ko'rish imkonini beradi. Xostlar ro'yxatini hisobga olgan
holda, xaker ushbu xostlar tomonidan qo'llab-quvvatlanadigan xizmatlarning to'liq
ro'yxatini tuzish uchun portni skanerlash vositalaridan foydalanadi. Va nihoyat,
xaker xostlarda ishlaydigan ilovalarning xususiyatlarini tahlil qiladi. Natijada,
xakerlik uchun ishlatilishi mumkin bo'lgan ma'lumotlar olinadi.
Zamonaviy tarmoq
razvedkasi, faoliyatning maqsadlari, ko'lami va vazifalarni
bajarish uchun qo'yilgan vazifalar xarakteriga qarab quyidagilarga bo'linadi:
• strategik.
• taktik;
Taktik razvedka hujumchilarning harakatlarini ta'minlaydi. Bularga
tajovuzkorlar ham, axborot tizimini sinovdan o'tkazuvchi mutaxassislar ham kiradi.
Taktik razvedka quyidagi ma'lumotlarni ochib beradi:
• texnik jihozlar,
• dasturiy ta'minot
uskunalari,
• pochta serveridagi zaifliklar,
• xizmatlar va pochta mijozlari,
• tarmoq
segmentlarining chegaralari,
• foydalanilgan aloqa kanallari (turi, tarmoqli kengligi),
• axborot tizimlariga hujumni rejalashtirish va amalga oshirish bo'yicha maqbul
qarorlarni qabul qilishga yordam beradigan tarmoq va/yoki serverga davlat
(geografik, tijorat) egalik qilish.
Ushbu ma'lumotlar elektron vositalar orqali uzatiladigan ma'lumotlarni ushlab turish
orqali olinadi.
Amaliy qism.
Nmap
Nmap dasturiy vositasi tarmoqda mavjud
domenning host tizimi, portlari,
foydalanuvchi xizmatlari va ulardagi xavfsizlik vositalari haqida axborot yig’uvchi
vosita hisoblanadi. Undan foydalanish interfeysning soddaligi tufayli qulaydir.
Dastlab bravzer orqali biz tekshirmoqchi bo’lgan saytimiz manzili aniqlab
olinadi.
1-rasm. Sayt manzilini aniqlash
Aniqlangan manzil Nmap dasturiga qo’yiladi. Buning
uchun dasturda
“Nishon (
Цель - Target)” qismi mavjud bo’lib, u tekshirilishi lozim bo’lgan sayt
manzilini qabul qiladi. So’ngra “Skanerlash” tugmasi bosiladi. Bundan oldin
“Profil” qismidan bizga kerakli bo’lgan skanerlash turi tanlanadi.
2-rasm. Skanerlash profillari
“Skanerlash” tugmasi bosilganidan so’ng, dastur biz kiritgan manzilni
tekshirish boshlaydi. Tekshirish “Nmap Done” xabari
chiqmagunigacha davom
etadi.
3-rasm. Skanerlash jarayoni
Dasturning asosiy oynasida skanerlash jarayoni tugaguniga qadar barcha
xabarlar ketma-ketligi berib boriladi.
4-rasm. Skanerlash
yakunlangan holati
Dasturning “Portlar (Ports -
Порты)” bo’limida biz skanerlagan sayt
o’rnatilgan hostdagi ochiq yoki firewall yordamida bloklangan portlar ro’yhati,
ulardan foydalanuvchi xizmatlar, portlar holati, protokoli va versiyasi haqida
ma’lumot olishimiz mumkin.
6-rasm. Portlar (Ports -
Порты) bo’limi
Dasturning “Topologiya” bo’limida bizning
tarmoq qurilmamizdan sayt
faoliyat olib boruvchi hostgacha asosiy yo’nalishni ko’rishimiz mumkin.
7-rasm. Topologiya oynasi
