• Tabnabbing/Reverse Tabnabbing
    		•

    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kiberxavfsizlik siyosati




    Download 1,12 Mb.
    bet3/8
    Sana21.01.2024
    Hajmi1,12 Mb.
    #142619
    1   2   3   4   5   6   7   8
    Bog'liq
    kiber-3 amaliy

    Proton VPN yuklashda muammoga duch kelganligi sababli uni ish jarayonida ko’rsaata olmayman ammo uning ishlash prinspi va sozlamalari haqida qisqacha to’xtalib o’tsak:

    Bu VPN ga shuni qo’shimcha qilish mumkinki buni mobil qurlmaga ya’ni telefonlar uchun ham maxsus dasturi mavjud.



    Bu rasmda ikkala qurilmada ham ishlash prinspi bir xil ekanini ko’ramiz, bu vpn xavfsizligi juda yuqori hisoblanuvchi vpn lar turiga mansub.









    Xulosa:


    Porton VPN - bu xavfsiz va maxfiylikni ta'minlaydigan bir Virtual Privat Tarmoq (VPN) xizmatidir. Ushbu xizmat foydalanuvchilarga internet aloqalarini shifrlaydi, IP manzillarini yashiradi va internet faoliyatlarini himoya qiladi. Porton VPN, foydalanuvchilarga bloklangan veb-saytlarga kirish imkoniyatini beradi va ularga anonimlikni ta'minlaydi. Ushbu VPN xizmati tez va istiqomatli bog'lanishlar bilan xizmat qiladi va foydalanuvchilarga qulaylik va xavfsizlik imkoniyatlarini taqdim etadi.

    Tabnabbing/Reverse Tabnabbing

    Reverse Tabnabbing - bu qonuniy sahifani zararli sahifa bilan almashtirish uchun ishlatiladigan hujum. Bu erda yangi ochilgan tab ochilgan joydan asl tabni olib qo'yishi mumkin. Yangi yorliqlar asl tabni almashtirishi yoki oʻzgartirishi va foydalanuvchilarni zararli saytlarga yoʻnaltirishi mumkin, shunda tajovuzkorlar login maʼlumotlari va boshqa muhim maʼlumotlarni oʻgʻirlashlari mumkin.
    Ushbu hujumni muvaffaqiyatli amalga oshirish uchun jabrlanuvchini aldanib, zararlangan joyda muayyan harakatlar qilish kerak. Keng qo'llaniladigan foydalanuvchini aldash usullaridan biri bu ijtimoiy muhandislik.
    Ijtimoiy muhandislik - bu firibgarlik yordamida shaxslarni maxfiy ma'lumotlarni oshkor qilish yoki ular odatda qilmaydigan harakatlarni amalga oshirish uchun aldash uchun ishlatiladigan psixologik manipulyatsiyaning bir turi. Bu maxfiy ma'lumotlarni oshkor qilish yoki noqonuniy yoki axloqsiz maqsadlarda ishlatilishi mumkin bo'lgan harakatlarni amalga oshirish uchun odamlarni manipulyatsiya qilishni o'z ichiga oladi. Buni ishonchli hokimiyat arbobi sifatida ko'rsatish yoki nishonga olingan odamda shoshilinchlik yoki qo'rquv hissini yaratish orqali amalga oshirilishi mumkin. Ijtimoiy injeneriyaning yakuniy maqsadi moliyaviy daromad yoki josuslik kabi jirkanch maqsadlarda ishlatilishi mumkin bo'lgan maxfiy ma'lumotlar yoki resurslarga kirishdan iborat.
    Keling, buni quyidagi oddiy diagramma bilan tushunamiz:

    Bu erda eski yorliq havola mavjud bo'lgan asl saytga ishora qiladi.
    Ushbu havolani bosgandan so'ng, u zararli saytga yo'naltiriladi. Ushbu zararli sayt qonuniy saytni boshqarishi mumkin, u erda asl saytni asl saytga o'xshash soxta saytga yo'naltirishi mumkin. Ushbu soxta sayt sizdan tizimga kirishingizni so'rashi mumkin, bu esa hisob ma'lumotlari va to'liq hisobning buzilishiga olib keladi.

    Download 1,12 Mb.
    1   2   3   4   5   6   7   8




    Download 1,12 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kiberxavfsizlik siyosati

    Download 1,12 Mb.