• NStayyorgarlik bosqichi hujumchilar hujumchilar Kkasal zanjir
  • Hayot sikli kiberhujumlar (o'ldirish zanjir)




    Download 3,02 Mb.
    Pdf ko'rish
    bet5/8
    Sana20.05.2024
    Hajmi3,02 Mb.
    #245280
    1   2   3   4   5   6   7   8
    Bog'liq
    ПРЕЗИНТАЦИЯ 1

    Hayot sikli kiberhujumlar (o'ldirish zanjir)
    O'ldiring zanjir iborat 
    quyidagi bosqichlardan:
    Ø
    razvedka va ma'lumotlarni yig'ish,
    Ø
    hujum usulini tanlash,
    Ø
    yetkazib berish,
    Ø
    ekspluatatsiya,
    Ø
    mahkamlash,
    Ø
    buyruqlarni bajarish,
    Ø
    maqsadga erishish...


    NStayyorgarlik bosqichi hujumchilar hujumchilar Kkasal zanjir
    Yoniq hujumga tayyorgarlik bosqichi, ko'ra hujumchilar o'ldirish
    zanjir matritsaning ikkita qismida tasvirlangan amallarni
    bajaradi Korxona:
    Ø
    razvedka xizmati
    , uning mohiyati jabrlanuvchi haqida faol va
    passiv usullar bilan ma'lumot olishdir
    Ø
    resurslarni rivojlantirish
    o'tkazish uchun infratuzilma va
    vositalarni tayyorlash uchun zarur bo'lgan kiberhujumlar...


    razvedka xizmati (Razvedka)
    1. 
    Faol skanerlash (Faol Skanerlash) 
    - jabrlanuvchining infratuzilmasi to'g'risidagi
    ma'lumotlarni faol usulda, ya'ni jabrlanuvchining infratuzilmasi bilan bevosita o'zaro
    aloqada bo'lmagan razvedkaning boshqa shakllaridan farqli ravishda tarmoq trafigi
    orqali to'plash. Faol skanerlash quyidagilarni o'z ichiga oladi:
    Ø
    IP manzil diapazonlarini skanerlash (Skanerlash IP Bloklar) 
    eng faol ishlatiladigan IP
    manzillarni aniqlash va ushbu manzillar tayinlangan xostlar haqida batafsil ma'lumot
    olish. Skanerlash oddiy aks-sado so'rovidan (ICMP so'rovlari va javoblari) bannerlar
    yoki boshqa tarmoq artefaktlari yordamida foydalanilayotgan dasturiy ta'minot/xizmat
    versiyalarini ochib beruvchi yanada murakkab skanerlashgacha bo'lishi mumkin.
    Ø
    Skanerlash zaifliklar (Zaiflik Skanerlash) 
    maqsadli xost/ilova konfiguratsiyasi
    (masalan, dasturiy ta'minot va versiya) ma'lum bir maqsadning maqsadiga mos
    kelishini tekshirish ekspluatatsiya qilishshuningdek, server bannerlari, tinglash
    portlari yoki boshqa tarmoq artefaktlari yordamida ishlaydigan dasturiy ta'minot va
    versiya raqamlari haqida ma'lumot to'plash...


    2.Kolleksiya jabrlanuvchining uy egalari haqida ma'lumot (Yig'ing
    Jabrlanuvchi Xost Ma `lumot)
    , bu turli yo'llar bilan olinishi mumkin,
    masalan, to'g'ridan-to'g'ri faol skanerlash yordamida yoki fishing...
    Hujumchilar shuningdek, veb-saytlarni buzishi va tashrif
    buyuruvchilar haqida ma'lumot to'plash uchun zararli kontentni
    yoqishi mumkin. Xost ma'lumotlari xost nomi, IP manzili,
    funksionallik, konfiguratsiya xususiyatlari kabi ma'lumotlarni o'z
    ichiga olishi mumkin. Oxir-oqibat, tajovuzkor jabrlanuvchi
    infratuzilmasining quyidagi tarkibiy qismlari haqida ma'lumot
    to'playdi:
    Ø
    apparat (Uskuna),
    Ø
    dasturiy ta'minot (Dasturiy ta'minot),
    Ø
    proshivka (Mikrodastur),
    Ø
    mijoz konfiguratsiyasi (Mijoz Konfiguratsiyalar).


    3.Kolleksiya jabrlanuvchining shaxsini tasdiqlovchi ma'lumotlar
    (Yig'ing Jabrlanuvchi Identifikatsiya Ma `lumot)
    , unda turli
    tafsilotlar, jumladan, shaxsiy ma'lumotlar (masalan,
    xodimlarning ismlari, elektron pochta manzillari va boshqalar),
    shuningdek, maxfiy ma'lumotlar bo'lishi mumkin. Tajovuzkor
    tomonidan olingan ma'lumotlar quyidagilarni o'z ichiga olishi
    kerak:
    Ø
    hisob ma'lumotlari (Hisob ma'lumotlari),
    Ø
    elektron pochta manzillari (Elektron pochta Manzillar),

    Download 3,02 Mb.
    1   2   3   4   5   6   7   8




    Download 3,02 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Hayot sikli kiberhujumlar (o'ldirish zanjir)

    Download 3,02 Mb.
    Pdf ko'rish