• FTCode Ransomware
  • Mimikatz
  • Foydalanilgan adabiyotlar
  • Tt-fakulteti




    Download 1,52 Mb.
    bet15/15
    Sana25.12.2023
    Hajmi1,52 Mb.
    #128059
    1   ...   7   8   9   10   11   12   13   14   15
    Bog'liq
    2-Mustaqil ish Tarmoq Xavfsizligi Turdiyev Akbar

    Cobalt Strike: Oq qalpoqli dasturchi kuchini qabul qilib bo'lmaydigan qo'llar bilan hisoblashadi.
    Cobalt Strike - bu biznes infiltratsiyasini tekshirish vositasi. Ushbu vosita xavfsizlik analizatorlariga hujum qilish imkoniyatlarining katta assortimentiga kirish imkonini beradi. Fishingni amalga oshirish va ramkalarga tasdiqlanmagan ruxsat olish uchun siz Cobalt Strike-dan foydalanishingiz mumkin. Shuningdek, u zararli dasturlarning assortimentini va boshqa yuqori darajadagi xavfli strategiyalarni qayta yaratishi mumkin.
    Cobalt Strike axloqiy dasturchilar tomonidan qo'llaniladigan haqiqiy vosita bo'lsa-da, ba'zi raqamli qalloblar dastlabki ko'rinishga ega bo'ladilar va mahsulot sug'urtasini buzadilar yoki hatto mahsulotning biznes dublikatiga ruxsat oladilar.
    FTCode Ransomware: dispersiya, hayot tizimlari va kafolat
    FTCode - bu ma'lumotni kodlash va dekodlash kaliti uchun to'lovni to'lash uchun qurbonlarni quvvatlantirish uchun mo'ljallangan to'lov dasturining bir turi. Kod PowerShell-da yozilgan bo'lib, u boshqa qismlarni yuklab olmasdan Windows gadjetidagi yozuvlarni shifrlashi mumkinligini anglatadi. FTCode o'zining bajariladigan kodini faqat xotiraga yuklaydi, uni plastinkaga saqlamasdan, antivirus tomonidan joylashuvni oldini oladi. FTCode ransomware italyan tilida ifloslangan Word tartibini o'z ichiga olgan spam-xabarlar orqali uzatiladi.
    Mimikatz: Dunyodagi eng xavfli maxfiy so'z
    Mimikatz Microsoft-ning tasdiqlash konventsiyalarida nuqsonlarni ko'rsatish uchun dastlab axloqiy dasturchi Benjamin Delpi tomonidan yaratilgan ochiq manbali vositadir. .Shunday qilib, qurilma parollarni oladi. U Windows-da uzatiladi va mijozlarga Kerberos chiptalari va boshqa tasdiqlash tokenlarini mashinadan olib tashlash imkoniyatini beradi. Mimikatz tomonidan amalga oshirilgan eng muhim hujumlarning bir qismi Pass-the-Hash, Kerberos Brilliant Ticket, Pass the Key va Pass-the-Ticketni o'z ichiga oladi.


    Foydalanilgan adabiyotlar

    • G’aniyev S.K., Karimov M.M, Tashev K.A. Axborot xavfsizligi(Qayta nashr).-T.: «Toshkent», 2017, 372 bet.

    • S.K.G’aniyev, T.A.Kuchkarov. Tarmoq xavfsizligi (Mobil tarmoq xavfsizligi). O’quv qo’llanma.- T.: «Aloqachi», 2019, 140b.

    • Олифер В.Г., Олифер Н.А “Безопасност компютерных сетей” 2017

    • Stallings W. Network security essentials. Applications and Standards. Fourth Edition. Upper Saddle River, NJ: Prentice Hall, 2011.- 417 p.

    • William Stallings. Foundations of Modern Networking: SDN, NFV, QoE, IoT, and Cloud Copyright © 2016 by Pearson Education, Inc.

    • Новиков А.А. Уязвимость и информационная безопасность телекоммуникационных технологий: учеб. пособие для студ./ Под ред. Г.Н. Устинова. – М.: Радио и связь, 2003. - 296 с.

    • Основы программно-конфигурируемых сетей. Учебное пособие. Н.Ф. Бахарева, Ю. А. Ушаков. Самара 2015.

    Download 1,52 Mb.
    1   ...   7   8   9   10   11   12   13   14   15




    Download 1,52 Mb.