• Replay (takrorlash) hujumi
  • Fizik sath xavfsizligi
    		•

    Insertion (Kiritish) hujumlari




    Download 11,44 Mb.
    bet3/5
    Sana30.06.2024
    Hajmi11,44 Mb.
    #266267
    1   2   3   4   5
    Bog'liq
    10-Ma\'ruza

    Insertion (Kiritish) hujumlari
    Ushbu rasmda xuddi shu hujumning oddiy misoli keltirilgan. Buzg’unchi IDS ga 1 ta belgidan iborat paketlar oqimini (buzg’unchi tomonidan yaratilgan ma’lumotlar oqimi) yuboradi, bu belgi ("X" harfi) faqat IDS tomonidan qabul qilinadi. Natijada, IDS va qabul qiluvchi ikki xil qatorni qayta tiklaydi. Umuman olganda, kiritish hujumlari IDS oxirgi tizimga qaraganda paketni qayta ishlashda unchalik qat’iy bо‘lmaganda sodir bо‘ladi. Ushbu muammoga aniq reaksiya IDS ni stream о‘qilgan paketlarni qayta ishlashda iloji boricha qattiqroq talab qо‘yish bо‘lishi mumkin; bu kiritish hujumlarini minimallashtiradi. Biroq, ushbu yondashuv qо‘llanilganda, yana bir jiddiy muammo («qochish» hujumlari) yuzaga keladi.
    Replay (takrorlash) hujumi
    Takrorlash hujumi - bu о‘rtadagi odam hujumi bо‘lib, unda buzg’unchi kanalda yuborilayotgan xabarlarni ushlash va ularni haqiqiy xabarlar niqobi ostida qayta jо‘natish uchun tinglaydi. Takrorlash hujumini zararli qiladigan narsa shundaki, buzg’unchi qayta yuborgan xabarning shifrini ochishga ham hojat qolmaydi, lekin qabul qiluvchini qabul qilingan xabarni qonuniy deb aldashi mumkin.
    Masalan. Aytaylik, Alisa Bobdan uning hisobiga 100$ dollar о‘tkazishni sо‘ramoqchi. Alisa bu sо‘rovni bajarish uchun Bobga haqiqiy xabar yuboradi. Bob Alisaga ishongani uchun unga pul о‘tkazadi. Afsuski, Alisaning dastlabki transfer sо‘rovi Bobga xabarni qayta yuborgan hujumchi tomonidan ushlandi. Bob Alisadan kelgan xabarni kо‘radi, shuning uchun u yana kerakli miqdorni о‘tkazadi. Biroq, bu safar pul Alisaning о‘rniga hujumchiga о‘tkaziladi.

    Fizik sath xavfsizligi


    Kо‘pgina fizik sath protokollari autentifikatsiya qilish uchun yuqori sathlar bilan chambarchas bog‘liq. Bunga misol qilib dialup liniyalar va simsiz tarmoqlarni keltirish mumkin. Dialup tarmoq tez-tez foydalanuvchini tasdiqlash uchun PPP (The Point-to-Point Protocol) yoki SLIP (Serial Line Internet Protocol) (2-darajali protokollar)ga tayanadi. Xuddi shunday, simsiz tarmoq mijozlarning haqiqiyligini tekshirish uchun WEP (Wired Equivalent Privacy) protokoli va MAC manzilini filtrlashdan foydalanadi.

    Download 11,44 Mb.
    1   2   3   4   5




    Download 11,44 Mb.