|
О‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universitetiBog'liq individual2DNS Spoofing
odatda DNS (Domen nomi tizimi) ni zaharlash deb ham
ataladi, bu kiberhujum bo‘lib, unda DNS yozuvlari yoki aloqa ushlanib,
foydalanuvchilarni boshqa IP manzilga yo‘naltirish uchun o‘zgartiriladi. Spoofing
hujumida qonuniy serverlardan kelgan trafik soxta saytlarga yoʻnaltiriladi, ular
oxirgi foydalanuvchi kirishga urinayotgan haqiqiy saytga oʻxshab koʻrinishi
mumkin. Ushbu hujumlar foydalanuvchiga nima bo‘layotganini ko‘rsatmasdan
muammosiz sodir bo‘lishi mumkin. Foydalanuvchi soxta saytga kelganida, ulardan
login ma’lumotlarini kiritish yoki kredit karta ma’lumotlari, bank hisob raqamlari
va ijtimoiy xavfsizlik ma'lumotlari kabi nozik ma'lumotlarni ochish so’ralishi
mumkin. Keyin tajovuzkorlar bu maʼlumotlardan pul, maʼlumotlar va
identifikatorlarni oʻgʻirlash yoki boshqa hujumlarni amalga oshirish uchun
korporativ tarmoqlarga kirish uchun foydalanishi mumkin. DNS yozuvi
soxtalashtirilgandan so‘ng, kiberhujumchi foydalanuvchining kompyuteriga
qurtlarni yoki viruslarni o‘rnatishi mumkin, bu esa tajovuzkorga taqdim etilgan
ma’lumotlarga to‘siqsiz kirish imkonini beradi. Ushbu hujumning natijasi DNS
server keshidagi IP manzil va domen nomi o'rtasidagi majburiy yozishmalarning
kiritilishidir. Bunday hujumning muvaffaqiyatli amalga oshirilishi natijasida DNS-
serverning barcha foydalanuvchilari domen nomlari va IP-manzillar haqida
noto‘g‘ri ma'lumot oladi. Ushbu hujum bir xil domen nomiga ega bo‘lgan ko'p sonli
DNS paketlari bilan tavsiflanadi. Bu ba'zi DNS almashinuv parametrlarini tanlash
zarurati bilan bog‘liq.
Soxta saytga kirgandan so'ng, foydalanuvchilar o'zlarining
haqiqiy akkauntiga kirishga aldanib qolishadi va shu bilan tajovuzkorga kirish
ma'lumotlari yoki boshqa nozik ma'lumotlarni o'g'irlash imkonini beradi. Firibgar
veb-sayt foydalanuvchining kompyuteriga qurtlarni yoki viruslarni yashirincha
o'rnatishi mumkin, bu esa tajovuzkorga foydalanuvchi qurilmasi va ma'lumotlariga
doimiy kirish imkonini beradi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
О‘zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti
|
