• Parolni purkash nima
  • Kompyuter tarmoqlariga masofaviy hujumlar. Bajardi: Narzulloyev Aslon Otamurodov Otabek Suyunov Firdavs Urazov Azizbek




    Download 15,07 Kb.
    bet4/6
    Sana21.05.2024
    Hajmi15,07 Kb.
    #247425
    1   2   3   4   5   6
    Bog'liq
    Kompyuter tarmoqlariga masofaviy hujumlar. Bajardi Narzulloyev -www.kompy.info

    Misol:

    Agar siz tarmoqdagi bir qurilmaning IP manzili 192.168.1.1 bo'lsa, quyidagi buyruqni ishlatishingiz mumkin:

    Bu buyruq ushbu IP manzilidagi barcha TCP portlarni skanerlaydi va ochiq portlar haqida ma'lumot beradi.

    Password Spraying (parolni purkash).

    Password Spraying (yoki parol purkash hujumi) tajovuzkor umumiy parollar yordamida bitta domendagi bir nechta hisoblarga kirishga harakat qilganda sodir bo'ladi. Buzg'unchi 123456 yoki parol1 kabi umumiy zaif parollar ro'yxatidan foydalanib, bir marta urinishda yuzlab hisoblarga kirishi mumkin.

    Parolni purkash nima?

    Kiberjinoyatchilar bir vaqtning o'zida ko'plab akkauntlarga kirishlari mumkin, bu ularga tijorat yoki shaxsiy hisoblar hamda shaxsiy ma'lumotlarga kirish huquqini beradi. Agar kiberjinoyatchi Password Spraying yordamida kompaniyangiz hisoblarining uchdan bir qismiga ham kirish huquqiga ega boʻlsa, ular quyidagilarga kirishlari mumkin:


  • Bank ma'lumotlari

  • Xodimlar haqida shaxsiy ma'lumotlar

  • Hisob raqamlari kabi imtiyozlar haqida ma'lumot

  • Nozik kompaniya ma'lumotlari

  • Mahsulot haqida ma'lumot

  • Tijorat sirlari

  • Boshqa kirish ma'lumotlari

    Parolni purkash nima?

    Odatda, parol purkashda tez-tez ishlatiladigan portlar orqali boshqaruv xizmatlaridan foydalaniladi. Umumiy maqsadli xizmatlarga quyidagilar kiradi:


  • SSH (22/TCP)

  • Telnet (23/TCP)

  • FTP (21/TCP)

  • NetBIOS / SMB / Samba (139/TCP & 445/TCP)

  • LDAP (389/TCP)

  • Kerberos (88/TCP)

  • RDP / Terminal xizmatlari (3389/TCP)

  • HTTP/HTTP boshqaruv xizmatlari (80/TCP & 443/TCP)

    Parolni purkash nima?

    ID

    Ism

    Tavsif

    G0007

    APT28

    APT28 ikki rejimda ishlaydigan xavfli parolni purkash vositasidan foydalangan: parolni purkash rejimida bir necha kun yoki hafta davomida har bir maqsadli hisob uchun soatiga taxminan to'rtta autentifikatsiya urinishini amalga oshirdi. APT28 , shuningdek, tarqatilgan, keng miqyosli parol purkagich hujumlarini amalga oshirish uchun Kubernetes klasteridan foydalangan.

    G0016

    APT29

    APT29 qo'pol kuch bilan parol purkagich hujumlarini amalga oshirdi.


    G0064

    APT33

    APT33 maqsadli tizimlarga kirish uchun parol purkashdan foydalangan.


    S0606

    Bad Rabbit

    Bad Rabbit fayli infpub.datWindows mashinalarini xafli kuch ishlatish uchun NTLM login ma'lumotlaridan foydalanadi.


    G0114

    Ximera

    Chimera joriy foydalanuvchi va administrator hisoblarini olish uchun jabrlanuvchining masofaviy xizmatlariga qarshi bir nechta parol purkash hujumlaridan foydalangan.


    S0488

    CrackMapExec

    CrackMapExec taqdim etilgan foydalanuvchi nomlari roʻyxati va bitta parol yordamida hisob maʼlumotlari autentifikatsiyasini shafqatsiz tarzda amalga oshirishi mumkin.





    Download 15,07 Kb.
  • 1   2   3   4   5   6




    Download 15,07 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Kompyuter tarmoqlariga masofaviy hujumlar. Bajardi: Narzulloyev Aslon Otamurodov Otabek Suyunov Firdavs Urazov Azizbek

    Download 15,07 Kb.