• 711-19 guruh talabasi Topshirdi
  • Korxona ish faoliyati bilan tanishuv.
    		•

    Kiberxafsizlik




    Download 0.61 Mb.
    bet1/4
    Sana03.03.2023
    Hajmi0.61 Mb.
    #44227
      1   2   3   4
    Bog'liq
    Hisobot kollej
    Maxammadiyev N 3-amaliy mashg\'ulot, mobil mi, mustaqil, 192-Guruh Talabasi Haytbayev Daston Mavzu Kashfiyot-texnik masalalar yechishning ilmiy asosi sifati, raqamli iqtisodiyot Bahrilloyev Hamid, DUSHAYEV A, CHAKANA SAVDO PRINSIPLARI, O\'zbekiston davlat muzeyi ekspozitsiyalari va zahira fondlarida ishlash, Kompyuter arxitekturasi, Рекултивация АЛБОМ, tavsiyanoma Lola , 2-amaliy test va mashqlar, Matematika, 4-tarbiya

    O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
    TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI


    AXBOROT XAVFXIZLIGI fakulteti
    KIBERXAFSIZLIK” kafedrasi

    Ishlab chiqarish amaliyoti bo‘yicha hisobot
    MAVZU: Tarmoq sniferlari yordamida paketlarni tahlillash


    711-19 guruh talabasi
    Topshirdi:Saidov Adham.
    Amaliyot rahbari: Tojiakbarova Umida.


    Toshkent 2016

    Mundarija:


    I. Kirish.
    II. Asosiy qism.
    2.1. Tarmok protokollari tahlillari.
    2.2. Snifferlardan foydalanishni cheklash.
    2.3. WireShark tarmoq trafik tahlilchisi xususiyatlari.
    2.4. Wireshark-ni o'rnatish.
    2.5. Qabul qilishni sozlash.
    Xulosa.



    Korxona ish faoliyati bilan tanishuv.
    Men Saidov Adham Alisher o’g’li 2022-yil 11-iyul kuni TATU dan biriktirilgan amaliyot rahbarim ya’ni Soliev O. tomonidan amaliyot o’tash uchun zarur bo’ladigan barcha topshiriqlarni oldim va shu kuni Jizzax viloyati “Aloqabank”ga yetib keldim. Korxonadan menga amaliyot rahbari etib Soliev Otabek tayinlandi. Endi bevosita korxona faoliyati blan tanishib chiqsak, Amaliyot davrining dastlabki kunlarida texnika xavfsizligi qoidalari bilan tanishildi va korxonani ish faoliyati bilan yaqindan o’rganildi. Amaliyotning dastlabki haftasida asosan korxona faoliyati o’rganish bo’ldi. Bularning barchasini amamliyot kundaligiga qayd etib borildi.
    Amaliyotni ikkinchi haftasida ish faoliyatini qay darajada o’rganilganligini bilish maqsadida test olindi va a’lo darajada baholadi.
    Kollejda asosan kompyuterlarni ishga yaroqlik holatini tekshirish va kollejda axborot xavfsizligi siyosatini ishlab chiqish vazifa qilib qo’yildi. Shuning uchun kompyuterlardagi antivirus vositalarini holatini bazani yaroqlilik muddati muntazam nazorat qilib turildi. Bundan tashqari global tarmoqdan keluvchi tashqi tahdidlarga ham qarshi chora tadbirlar qo’llanildi.
    Amaliyotni uchinchi haftasida korxona xodimlariga bugungi kunda Axborot xavfsizligi sohasidagi eng so’ngi yangiliklarni yetkazish maqsadida semenar trenenglar o’tkazildi. Bu semenar trenenglarni mavzulari etib quyidagilar: “Tarmok protokollari tahlillari”, “ Snifferlardan foydalanishni cheklash”, “ WireShark tarmoq trafik tahlilchisi xususiyatlari”, “ Wireshark-ni o'rnatish”, “Qabul qilishni sozlash etib belgilandi”.
    Amaliyot davrining so’nggi haftasida ishlab chiqarish amaliyoti bo’yicha hisobot tayyorlandi va korxona rahbari tomonidan tasdiqlandi. Amaliyotni so’ngi kuni deb 2022-yil 20-avgust etib belgilandi.

    2.1. Tarmok protokollari tahlillari.


    Ushbu mavzu bepul va eng kuchli va qulay trafik analizatorlaridan biri - WireShark misolida tarmoq trafigini tahlil qilish uchun mo'ljallangan dasturiy ta'minot bilan tanishishga bag'ishlangan.
    Trafik analizatori yoki sniffer (ingliz tilidan sniff - sniff) - tarmoq trafigi analizatori, dastur yoki apparat va dasturiy ta'minotni ushlab turish va keyin tahlil qilish yoki faqat boshqa tugunlar uchun mo'ljallangan tarmoq trafigini tahlil qilish uchun mo'ljallangan.
    Snifferning ishlashi davomida tarmoq interfeysi deb ataladigan narsaga o'tadi. tarmoqdagi boshqa interfeyslarga yuborilgan paketlarni qabul qilish imkonini beruvchi "tinglash rejimi" (fotoshchi rejim).
    Trafikni ushlab turish usullari:
    • tarmoq interfeysini normal «tinglash» (usul kontsentratorlar (markazlar) segmentida kalitlar (kalitlar) o'rniga qo'llanilganda samarali bo'ladi), aks holda usul samarasiz, chunki snifferga faqat individual kadrlar tushadi);
    • snifferni kanal bo'shlig'iga ulash;
    • trafikni tarmoqlash (dasturiy ta'minot yoki apparat) (masalan, aks ettirish porti) va uning nusxasini snifferga yuborish;
    • soxta elektromagnit nurlanishni tahlil qilish va shu tariqa tinglangan trafikni tiklash orqali;
    • kanal (MAC-spoofing) yoki tarmoq darajasidagi (IP-spoofing) hujum orqali, bu jabrlanuvchining trafigini yoki segmentning barcha trafigini snayferga yo'naltirishga, keyinchalik trafikni tegishli manzilga qaytarishga olib keladi. .
    1990-yillarning boshlarida sniffing xakerlar tomonidan bir qator tarmoq protokollarida shifrlanmagan yoki zaif shifrlangan holda uzatiladigan foydalanuvchi loginlari va parollarini qo‘lga kiritish uchun keng qo‘llanilgan. Konsentratorlarning keng qo'llanilishi tarmoqning katta segmentlarida juda kam yoki aniqlanish xavfisiz trafikni ko'p harakat qilmasdan olish imkonini berdi.
    Sniffers ham yaxshi, ham halokatli maqsadlarda qo'llaniladi. Sniffer orqali o'tgan trafikni tahlil qilish sizga quyidagilarga imkon beradi:

    1. Mavjudligi tarmoq uskunalari va aloqa kanallariga yukni oshiradigan soxta, virusli va halqali trafikni aniqlang (bu erda snifferlar samarasiz; qoida tariqasida, bu maqsadlar uchun ular serverlar va faol tarmoq uskunalari tomonidan turli statistik ma'lumotlarni to'plashdan foydalanadilar. uning keyingi tahlili).

    2. Tarmoqdagi zararli va ruxsat etilmagan dasturlarni, masalan, tarmoq skanerlari, flooderlar, troyanlar, peer-to-peer tarmoq mijozlari va boshqalarni aniqlash (bu odatda maxsus snifferlar - tarmoq faolligi monitorlari yordamida amalga oshiriladi).

    3. Parollar va boshqa ma'lumotlarni olish uchun har qanday shifrlanmagan (ba'zan "foydali" va shifrlangan) foydalanuvchi trafigini ushlab turing.

    4. Tarmoq xatosi yoki tarmoq agenti konfiguratsiyasi xatosini aniqlang (snifferlar ko'pincha bu maqsadda tizim ma'murlari tomonidan qo'llaniladi)

    "Klassik" sniffer faqat eng oddiy avtomatlashtirish vositalaridan (protokollarni tahlil qilish, TCP oqimini tiklash) foydalangan holda trafikni qo'lda tahlil qilganligi sababli, uning faqat kichik hajmlarini tahlil qilish uchun javob beradi.
    Paketlarni hidlash tahdidini autentifikatsiya, kriptografiya, anti-snifferlar va kommutatsiyalangan infratuzilma kabi vositalar yordamida yumshatish mumkin.
    Snifferlarni toifalarga bo'lish mumkin:
    • protokol analizatorlari (Wireshark, Network Miner, TracePlus32 Web Detective, CommView);
    • paketli snifferlar (RawCap, tcpdump, Network Probe, Etherscan Analyzer).
    • simsiz tarmoq snifferlari (Kismet, airodump-ng, Wi-Fi uchun CommView), simsiz tarmoq trafigini hatto ushbu tarmoqlarga ulanmasdan ham ushlab turadi;
    • parol snifferlari (Cain & Abel, Ace Password Sniffer), turli xil parollarni ushlab turish va nazorat qilish;
    • HTTP snifferlari (HTTP Analyzer, IEWatch Professional, EffeTech HTTP Sniffer), HTTP sarlavhalarini ushlaydi;
    • chop etish snifferlari (O&K Print Watch, PrintMonitor, Print Inspector), tarmoqdagi chop etish jarayonini boshqarish va boshqarish imkonini beradi;
    • IM tizimlari snifferlari (MSN Shiffer, ICQ Sniffer, AIM Sniff, IM-Sniffer) ushlangan yozishmalarni qulay o'qilishi mumkin bo'lgan shaklda ta'minlaydi;
    1. Snifferlarning ishlash tamoyillari.
    Sniffer - bu NIC (Network Interface Card) tarmoq adapteri (bog'lanish qatlami) darajasida ishlaydigan va barcha trafikni yashirincha ushlab turadigan dastur. Snifferlar OSI modelining ma'lumotlar havolasi qatlamida ishlaganligi sababli, ular yuqori qatlam protokollari qoidalariga muvofiq o'ynashlari shart emas. Snifferlar Ethernet drayverlari va TCP/IP stekidan ma'lumotlarni sharhlash uchun foydalanadigan filtrlash mexanizmlarini (manzillar, portlar va boshqalar) chetlab o'tadi. Paket snifferlari simdan (efir) u orqali kelgan hamma narsani tortib oladi. Snifferlar freymlarni ikkilik formatda saqlashi va ichkarida yashiringan yuqori darajadagi ma'lumotlarni ochish uchun ularni keyinchalik shifrini ochishi mumkin
    (1-rasm).
    Noxush rejim.
    Sniffer tarmoq adapteri orqali o'tadigan barcha paketlarni ushlab turishi uchun tarmoq adapteri drayveri bema'ni rejimni (tinglash rejimi) qo'llab-quvvatlashi kerak. Tarmoq adapterining ushbu ish rejimi sniffer ishga tushirilganda yoki tegishli sniffer sozlamalari tomonidan qo'lda o'rnatilganda avtomatik ravishda faollashadi (superfoydalanuvchi huquqlari talab qilinadi).
    Barcha ushlangan trafik paketlarni ierarxiyaning tegishli darajalariga aniqlaydigan va ajratadigan paket dekoderiga uzatiladi. Muayyan snifferning imkoniyatlariga qarab, paketlar haqida taqdim etilgan ma'lumotlar keyinchalik tahlil qilinishi va filtrlanishi mumkin.

    1-rasm. Snifferining sxemasi.


    Download 0.61 Mb.
      1   2   3   4




    Download 0.61 Mb.