|
I kirish ma’lumki, O‘zbekiston Respublikasi Prezidentining «Raqamli O‘zbekiston 2030»
|
bet | 3/26 | Sana | 01.02.2024 | Hajmi | 2,07 Mb. | | #150023 |
-troyan otlari;
-tuynuk(Back door);
-xizmatdan voz kechish(DDoS);
-buferni to‘ldirish(Buffer overflows).
Troyan otlari bu - dastur qonuniy ko‘rinuvchi lekin ishga tushgandan so‘ng noqonuniy harakatlarni amalga oshiradi. Ular parollar saqlanuvchi joyni aniqlash, tizimga kirishni amalga oshirish uchun xavfsizligini kamaytirish yoki qattiq diskdagi dasturni, ma’lumotlarni o‘chirish uchun foydalanilishi mumkin. Troyan otlari virusga o‘hshaydi, lekin fayllarni zararlash orqali ko‘paya olmaydi, masofadan turib kompyuter ustidan boshqaruvga imkon beradi.
Tuynuk(Back door)– ularni tasodifiy aniqlanishdan yashirish maqsadida oddiy autentifikatsiyani aylanib o‘tish yo‘llariga masofadan kompyuterga kirishga
huquqni olish. Bu dastur o‘rnatish ko‘rinishida yoki uni qonuniy takomillashtirilganda ro‘y beradi. Tizimga kirishda murakkab kombinatsiyali foydalanuvchi nomi va parollarini aylanib o‘tishlari mumkin. Misol uchun NetBus, SubSeven va BackOrifice.
Brutfors – buzishning eng qo‘pol usuli. Dastur, lug‘at yordamida bo‘lishi mumkin bo‘lgan barcha kombinatsiyalarni terib ko‘radi va topgandan so‘ng bu xaqda xabar beradi, buning uchun oy va yil sarflanishi mumkin, lug‘at yaxshi bo‘lsa muvaffaqiyat foizi ortadi, agar parol nimadan tashkil topganini bilsa, ya’ni son yoki xarflardan tashkil topgan bo‘lsakamroq vaqt sarflanadi.
SQL injection (SQL-in’eksiya yoki SQL-kodni kiritish) – saytlarni buzishning eng xavfli usullaridan biri. SQL injection yopdamida buzish SQL-kodni ma’lumotlar bazasi so‘roviga joylashtirishga asoslangan. Buzg‘unchi jadvaldagi ma’lumotlarni o‘zgartirishi, o‘chirishi va qo‘shishi mumkin, hujum qilingan serverdagi lokal fayllarni modifikatsiya qilishi mumkin.
Botnet – dasturiy vosita yordamida avtonom ishga tushirilgan botlardan iboratbir nechta xostlardan tashkil topgan kompyuter tarmog‘i. Botnet tarkibidagi bot ko‘pincha o‘lja kompyuteriga yashirin o‘rnatiladigan va buzg‘unchiga zararlangan kompyuter resurslardan foydalnib ba’zi bir harakatlarni bajarishga imkon beruvchi dastur hisoblanadi. Odatda spamlarni norasmiy tarqatishda, masofadagi tizimda parol terib ko‘rishda, xizmatdan voz kechishga undovchi hujumlarda foyalaniladi.
Feyk – qidirilayotgan fayl nomi va atributlariga o‘xshash fayl. Feyk deb kirish uchun majburiy avtorizatsiyani talab qiladigan Web sahifaning aniq nusxasi joylashgan sahifaga aytiladi.
Ishlash prinsipi: o‘lja saytga ssilkani oladi, xaqiqiy login bilan avtorizatsiyadan o‘tadi, so‘ngra ma’lumotlar saytidagi faylga yuboradi, natijada buzg‘unchi o‘ljaning login va parolini oladi va saytga kiradi.
|
| |