149
Razvedka hujumining asosiy maqsadi quyidagi toifaga tegishli ma’lumotlarni
yig’ish hisoblanadi:
-
tarmoq haqidagi axborot;
-
tizim haqidagi axborot;
-
tashkilot haqidagi axborot.
Razvedka hujumlarining quyidagi turlari mavjud:
-
Aktiv razvedka hujumlari.
Aktiv razvedka hujumlari asosan portlarni va
operasion tizimni skanerlashni maqsad qiladi. Buning uchun maxsus dasturiy
vositalardan foydalangan holda turli paketlarni yuboradi. Masalan, maxsus
dasturiy vosita router va tarmoqlararo ekranga boruvchi
barcha IP manzallarni
to’plashga yordam beradi.
-
Passiv razvedka hujumlari.
Passiv razvedka hujumlari trafik orqali axborotni
to’plashga harakat qiladi. Buning uchun hujumchi sniffer deb nomlanuvchi
dasturiy vositadan foydalanadi. Bundan
tashqari, hujumchi ko’plab
vositalardan foydalanishi mumkin.
Razvedka hujumlariga quyidagilarni misol keltirish mumkin:
-
Paketlarni snifferlash.
Paketlarni snifferlash orqali tarmoq orqali o’tuvchi
barcha paketlarni kuzatib borish mumkin. Turli snifferlash vositalaridan
foydalanish orqali tarmoq ochiq bo’lgan holda uzatilgan login, parol va
boshqa ma’lumotlarni qo’lga kiritishi mumkin. Masalan, Telnet va HTTP
protokollarida ma’lumotlar ochiq holda uzatiladi.
-
Portlarni skanerlash.
Portlarni skanerlash orqali maqsad qaratilgan
mashinadagi ochiq portlarni aniqlash mumkin. Agar ochiq portdan
foydalanish imkoni bo’lsa, ichkariga kirish mumkin bo’ladi.
-
Ping buyrug’ini yuborish.
Ping komandasi ICMP so’rovi orqali tarmoqning
ishlayotganini bilishi mumkin.
-
DNS izi.
DNS so’rovi asosida biror domen va uning IP manzilini bilib
olish
mumkin.
Razvedka hujumlari: ICMP skanerlash.
ICMP skanerlash davomida,
hujumchi tizim haqida kerak bo’lgan ma’lumotlarni yig’ish uchun ICMP paketlarini
150
yuboradi. ICMP skanerlash hujumchiga tarmoqda mavjud hostlarni aniqlash
imkonini beradi. Ular maxsus skanerlash vositalari, NMAP
yordamida