|
Kompyuter tarmoqlariga masofaviy hujumlar. Bajardi: Narzulloyev Aslon Otamurodov Otabek Suyunov Firdavs Urazov Azizbek
|
bet | 4/6 | Sana | 21.05.2024 | Hajmi | 15,07 Kb. | | #247425 |
Bog'liq Kompyuter tarmoqlariga masofaviy hujumlar. Bajardi Narzulloyev -www.kompy.infoMisol: Agar siz tarmoqdagi bir qurilmaning IP manzili 192.168.1.1 bo'lsa, quyidagi buyruqni ishlatishingiz mumkin: Bu buyruq ushbu IP manzilidagi barcha TCP portlarni skanerlaydi va ochiq portlar haqida ma'lumot beradi. Password Spraying (parolni purkash). Password Spraying (yoki parol purkash hujumi) tajovuzkor umumiy parollar yordamida bitta domendagi bir nechta hisoblarga kirishga harakat qilganda sodir bo'ladi. Buzg'unchi 123456 yoki parol1 kabi umumiy zaif parollar ro'yxatidan foydalanib, bir marta urinishda yuzlab hisoblarga kirishi mumkin. Parolni purkash nima? Kiberjinoyatchilar bir vaqtning o'zida ko'plab akkauntlarga kirishlari mumkin, bu ularga tijorat yoki shaxsiy hisoblar hamda shaxsiy ma'lumotlarga kirish huquqini beradi. Agar kiberjinoyatchi Password Spraying yordamida kompaniyangiz hisoblarining uchdan bir qismiga ham kirish huquqiga ega boʻlsa, ular quyidagilarga kirishlari mumkin:
Bank ma'lumotlari
Xodimlar haqida shaxsiy ma'lumotlar
Hisob raqamlari kabi imtiyozlar haqida ma'lumot
Nozik kompaniya ma'lumotlari
Mahsulot haqida ma'lumot
Tijorat sirlari
Boshqa kirish ma'lumotlari
Parolni purkash nima? Odatda, parol purkashda tez-tez ishlatiladigan portlar orqali boshqaruv xizmatlaridan foydalaniladi. Umumiy maqsadli xizmatlarga quyidagilar kiradi:
SSH (22/TCP)
Telnet (23/TCP)
FTP (21/TCP)
NetBIOS / SMB / Samba (139/TCP & 445/TCP)
LDAP (389/TCP)
Kerberos (88/TCP)
RDP / Terminal xizmatlari (3389/TCP)
HTTP/HTTP boshqaruv xizmatlari (80/TCP & 443/TCP)
Parolni purkash nima?
ID
|
Ism
|
Tavsif
|
G0007
|
APT28
|
APT28 ikki rejimda ishlaydigan xavfli parolni purkash vositasidan foydalangan: parolni purkash rejimida bir necha kun yoki hafta davomida har bir maqsadli hisob uchun soatiga taxminan to'rtta autentifikatsiya urinishini amalga oshirdi. APT28 , shuningdek, tarqatilgan, keng miqyosli parol purkagich hujumlarini amalga oshirish uchun Kubernetes klasteridan foydalangan.
|
G0016
|
APT29
|
APT29 qo'pol kuch bilan parol purkagich hujumlarini amalga oshirdi.
|
G0064
|
APT33
|
APT33 maqsadli tizimlarga kirish uchun parol purkashdan foydalangan.
|
S0606
|
Bad Rabbit
|
Bad Rabbit fayli infpub.datWindows mashinalarini xafli kuch ishlatish uchun NTLM login ma'lumotlaridan foydalanadi.
|
G0114
|
Ximera
|
Chimera joriy foydalanuvchi va administrator hisoblarini olish uchun jabrlanuvchining masofaviy xizmatlariga qarshi bir nechta parol purkash hujumlaridan foydalangan.
|
S0488
|
CrackMapExec
|
CrackMapExec taqdim etilgan foydalanuvchi nomlari roʻyxati va bitta parol yordamida hisob maʼlumotlari autentifikatsiyasini shafqatsiz tarzda amalga oshirishi mumkin.
|
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Kompyuter tarmoqlariga masofaviy hujumlar. Bajardi: Narzulloyev Aslon Otamurodov Otabek Suyunov Firdavs Urazov Azizbek
|