MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT
AXBOROT TEXNOLOGIYALARI UNIVERSITETI
TELEKOMMUNIKATSIYA FAKULTETI
Kiberxavfsizlik fanidan
Amaliy ish
Group : 048-22
Bajardi: Salimov Umidjon
Tekshirdi: Odilov Ilxom
Toshkent 2023
4 - Amaliy Ish
Mavzu: Operatsion tizimda (Windows OT) parolga asoslangan autentifikatsiya mexanizmini rnatish va sozlashni o’rganish.
Ishdan maqsad: Windows operatsion tizimida foydalanuvchi qayd yozuvlarini yaratish hamda parolga asoslangan autentifikatsiya mexanizmini sozlashni o’rganish ko’nikmalariga ega bo’lish.
5-amaliy ishi
Mavzu: Razvedka hujumini amalga oshirishni o’rganish
Nmap dasturiy vositasi tarmoqda mavjud domenning host tizimi, portlari, foydalanuvchi xizmatlari va ulardagi xavfsizlik vositalari haqida axborot yig’uvchi vosita hisoblanadi. Undan foydalanish interfeysning soddaligi tufayli qulaydir.
Dastlab bravzer orqali biz tekshirmoqchi bo’lgan saytimiz manzili aniqlab olinadi.
Nmap dasturini ochamiz va targetga sayt nomini yozamiz va scan buyrug’ini beramiz:
Skaner qilish natijasi
Ikkinchi sayt soli.uz
Keyingi saytimiz lms.tuit.uz:
“Запустить” tugmasi bosiladi va OT ishga tushiriladi. Ishga tushgan OT da login va parol kali so’zi qo’llaniladi.
Kali LINUX :
5.13-rasm. Kali Linuxning o’rnatilish parametrlari
5.14-rasm. Kali Linuxga kirish
Kali Linux OT tizimlar va dasturlarni testlash uchun dasturlarni zida mujassamlashtiradi.Biz ular ichida”Nikto” va “Legion” dasturlari yordamida razvedkani amalga oshiramiz.
5.15-rasm. Razvedka hujumlari amalga oshirish vositalari
Nikto - tezkor xavfsizlik yoki ma'lumot tekshiruvlarini amalga oshirish uchun rfp ning LibWhisker-dan foydalangan holda Perl-da yozilgan ulanadigan veb-server skaneri.
Xususiyatlari:
-osonlik bilan yangilanadigan CSV formatidagi tekshiruvlar ma'lumotlar bazasi
-hisobotlarni oddiy matn yoki HTML formatida chiqarish mavjud HTTP versiyalari avtomatik almashtirish
-umumiy va maxsus server dasturlarini tekshirish SSL-quvvatlash (libnet-ssleayperl orqali)
-proksi-serverni qo’llab-quvvatlash (autentifikatsiya bilan) cookie-fayllarni qo’llab quvvatlash
5.16-rasm. Nikto dasturidan foydalanish yordam komandalari
Ushbu dasturiy vosita web tizimlarni hujumlarga bardoshliligini baholash uchun ham ishlatiladi va asosan XSS turidagi hujumlarga zaifliklar mavjudligini tekshiradi. Web tizim IP manzilini aniqlab olgach hujum ssenariylarini ishga tush
Dastur yordamida 3 ta web saytni sinab ko’ramiz.
5.17-rasm. Birinchi saytni skanerlash uning natijalari
5.18-rasm. Ikkinchi saytni skanerlash uning natijalari
5.19-rasm. Uchinchi saytni skanerlash uning natijalari Keyingi dasturiy vosita “Legion” deb nomlanadi. Ushbu paket ochiq ishlatish uchun qulay, o’ta kengaytiriladigan va yarim avtomatlashtirilgan tarmoqqa kirishni tekshirish vositasini o’z ichiga oladi, bu axborot tizimlarini aniqlash, razvedka qilish va ekspluatatsiya qilishda yordam beradi.
5.20-rasm. Dasturning asosiy oynasi Dastur ishga tushirilgandan so’ng tekshirilishi lozim bo’lgan tizim nomi kiritiladi. Tekshirish rejimi va samaradorlik ko’rsatiladi.
5.21-rasm. Skanerlash parametrlarini kiritish
12-rasm. Portlar va xizmatlar Skanerlash yakunlanganidan so’ng tizimdagi ochiq portlar ulardan foydalanuvchi xizmatlar, holati, zaif scriptlar, CVE (Common Vulnerabilities and Exposures – Asosiy zaifliklar va tasirlar) haqida tartibli va to’liq malumot olish mumkin.
13 rasm. Umumlashtiruvchi axborot
14 rasm. Zaif scriptlar
15 rasm. CVE ro’yxati
16 rasm. Tarmoq portlarini tasniflangan holda ajratish
| 