|
Amaliy ish 1
|
| Sana | 22.07.2024 | | Hajmi | 1,95 Mb. | | #268232 |
Bog'liq 1-amaliy ish
Bajardi: A’zamjon Ahmadjonov
Amaliy ish - 1
Axborot xavfsizligi protokollari
1- Amaliy mashg‘ulot.
Mavzu: Wireshark ilovasini o‘rnatish va sozlash
Ishdan maqsad: Talabalarda Wireshark ilovasini o‘rnatish va foydalanish
bo‘yicha bilim va ko‘nikmalar hosil qilishdan iborat.
Wireshark - bu turli xil tarmoq protokollarining tuzilishini (inkapsulyatsiyasini) "tushunadigan" ma'lumotlarni yig'ish dasturi. U turli tarmoq protokollari tomonidan belgilangan ma'nolari bilan birga maydonlarni tahlil qilishi va ko'rsatishi mumkin. Wireshark paketlarni qo'lga kiritish uchun “pcap” dan foydalanadi, shuning uchun u faqat “pcap” qo'llab-quvvatlaydigan tarmoq turlarida paketlarni olishi mumkin.
1.1-rasm. Wireshark dasturini yuklab olish.
1.2-rasm. Wireshark dasturini o’rnatishni boshlash.
1.3-rasm. Litsenziya qoidalari.
1.4-rasm. Wireshark komponentalarini tanlash.
1.5-rasm. Wireshark dasturining ilovasi joylashishi.
1.6-rasm. Wireshark joylashgan manzil.
1.7-rasm. Tarmoqdagi paketlarni kuzatish uchun NPcap 1.71 ni tanlash.
1.8-rasm. USB versiyani tanlash.
1.9-rasm. Wireshark dasturni o’rnatishni boshlash.
1.10-rasm. Npcap 1.71 litsenziya qoidalari.
1.11-rasm. Npcap o’rnatilishi
1.12-rasm. Npcap 1.71 o’rnatish yakunlanishi.
1.13-rasmda mavjud tarmoqlar ichida simsiz tarmoqda internet borligi ko’rinib turibdi.
1.13-rasm:Wireshark dasturining ishchi oynasi va mavjud tarmoqlar.
Mavjud tarmoqlar ichida internetga ulangan simsiz tarmoqni tanlaganimizda dastur avtomatik tarzda ushbu tarmoqni snifferlay boshlaydi.
1.14-rasm:Wireshark dasturi simsiz tarmoqni snifferlashini ko’rinishi.
Wireshark dasturi SSL/TLS sertifikatini tutishi va ko’rishi uchun avval SSL/TLS sertifikatiga ega bo’lgan saytni ochish zarur.Shuning uchun, https://www.linkedin.com/ saytini oldik.Ushbu saytga kirgandan boshlab,dastur avtomatik tarzda SSL/TLS paketlarni tuta boshladi.Endi esa faqat SSL paketlarni tanlash uchun,tepadagi sariq joyga “ssl” deb yozamiz.Shundan keyin dastur bizga faqat SSL paketlarni filtrlab ko’rsatadi.
1.15-rasm:SSL/TLS paketlarni filtrlash va ko’rish.
SSL/TLS paketlarni filtrlay boshlagandan keyin,har bir paket haqida ma’lumot olish mumkin.Buning har bir paketni ustiga bosish kifoya qiladi. Quyida esa, “Client Hello” paketini haqida ma’lumotni ko’rish mumkin.
1.16-rasm:”Client Hello” paketining tuzilishi.
”Client Hello“ paketining random tanlangan bandi.
1.17-rasm: ”Client Hello“ paketining random tanlangan bandi.
“Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali mijoz tomonidan yuborilgan kriptogarfik algoritmlar.
1.18-rasm: “Client Hello” xabarida uzatilgan “Cipher Suites” bandini ko‘rish orqali mijoz tomonidan yuborilgan kriptogarfik algoritmlar.
“Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik algoritmlar.
1.19-rasm: “Server Hello” so‘rovidan server tomonidan qabul qilingan kriptogarfik algoritmlar.
“Application Data” turidagi paketlarni shifrlanganlik holati.
1.20-rasm: “Application Data” turidagi paketlarni shifrlanganlik holati.
|
| |
