O’zbekiston Respublikasi
axborot Texnalogiyalari va
Komunikatsiyalarini
Rivojlantirish Vazirligi
Muhammad Al-xorazmiy
Nomidagi Toshkent Axborot
Texnalogiyalari Universiteti
Dasturiy Injiniring Fakulteti
315-21- (CSF013-3 )- guruh
talabasi Orazaliev Aminnig
Kiberxavfsizlik asoslari
5-6-7- laboratoriya ishi
5
–
Amaliy ish.
Mavzu: Razvedka hujumini amalga oshirishni o‘rganish
Ishdan maqsad:
maxsus dasturiy vositalarni qo’llash orqali tarmoqda turli
xil razvedka hujumlarini amalga oshirish, ularni
ng imkoniyatlarini o’rganish va bu
borada bilim va ko’nikmalarni shakllantirish.
Topshiriq
1.
3 ta web sayt tanlang va ularni Nmap vositasi yordamida tekshiring.
Natijalarni solishtiring va farqlarni toping. Topilgan natijalar Xavfsizlikka qay
darajada ta’sir ko’rsatishini izohlang.
2.
Nikto va Legion dasturlari yordamida o’zingiz tanlagan web tizimlarni
tekshirib
ko’ring
va
xavfsizlik
parametrlari
jihatidan
ularning
himoyalanganligini baholang.
Nazorat savollari
1.
Razvedka hujumi nima?
2.
Tizimdagi zaifliklardan qay
maqsadlarda foydalanilsa bo’ladi?
3.
Kali Linux OT qanday maqsadlarga xizmat qiladi?
1. NMAP ilovasi orqali
TUIT.UZ SAYTI
KUN.UZ SAYTI
1.Razvedka hujumi nima?
Tashqi tajovuzkorlar nslookup va whois vositalari kabi Internet vositalaridan foydalanishlari
mumkin, bu esa ma'lum bir korporatsiya yoki yuridik shaxsga tayinlangan IP manzil maydonini
aniqlashni osonlashtiradi. IP manzil maydoni aniqlangandan so'ng, tajovuzkor faol manzillarni
aniqlash uchun umumiy IP manzillariga ping yuborishi mumkin. Ushbu bosqichni
avtomatlashtirish uchun tajovuzkor ma'lum bir diapazon yoki pastki tarmoq ichidagi barcha
tarmoq manzillarini muntazam ravishda ping qiluvchi manzil pinglash vositasidan (masalan,
fping yoki gping) foydalanishi mumkin. Bu jarayonni telefon kitobining bo'limini ko'rib chiqish va
kim javob berishini bilish uchun har bir raqamga qo'ng'iroq qilish bilan solishtirish mumkin.
2.Tizimdagi zaifliklardan qay maqsadlarda foydalanilsa bo
’
ladi?
Tizimidagi nuqsonlarda 2 xil yolda foydalanish mumkun. Birinchisi
buzgunchi go’ya yolida. 2- yaxshi maqsadda. Yani bu web sayt
havfsizligini taminlash yoli oqali u sayt egasiga yordam berishimiz
mumkun
3.Kali Linux OT qanday maqsadlarga xizmat qiladi?
Kali Linux - Linux operation tizimlari oilasiga kiruvchi maxsus yaratilgan
tizim bo'lib, asosan axborot tizimlaridagi xavfsizlik jihati bo'yicha xar xil
turdagi, o'ziga xos testlar bajarish uchun bir qancha tayyor dasturlarga ega
tizim. Uning asosiy maqsadi tizimlarni xavfsizligini tekshirish, undagi
muommolarni topish va ularni bartaraf etishdan iborat. Avvallari Kali
Linux operatsion tizimi foydalanuvchilarga boshqa nom bilan tanilgan edi,
ya'ni - BackTrack.
|