Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari




Download 7,29 Mb.
Pdf ko'rish
bet64/92
Sana22.07.2024
Hajmi7,29 Mb.
#268251
1   ...   60   61   62   63   64   65   66   67   ...   92
Bog'liq
Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r

Ommaviy razvedka hujumlari.
Ushbu turdagi hujumda xaker ommaviy
domenlardan maqsad haqida ma'lumot to'playdi. Kompaniyalar o'z veb-saytlarida
joylashuvi
va
biznes
modeli
ma'lumotlarini
almashadilar. Xaker
ushbu
ma'lumotdan
maqsadning
joylashishini
aniqlash
uchun
foydalanishi
mumkin. Ushbu ma'lumotlarga asoslanib, xaker maqsad qanday infratuzilmadan
foydalanishini
ham
aniqlashi
mumkin. Masalan,
ko'pgina
veb-xosting
kompaniyalari o'z serverlari va xavfsizlik uskunalari haqida ma'lumot
almashadilar. Kompaniyalar yangi mijozlarni jalb qilish va mavjud mijozlarning
ishonchini qozonish uchun ushbu ma'lumotlarni almashadilar. Xakerlar ushbu
ma'lumotlardan kompaniya tarmog'idagi zaifliklarni topish uchun foydalanishlari
mumkin.
Ommaviy razvedka hujumlarini yumshatish uchun kompaniyalar maxfiy
ma'lumotlarni ommaviy platformalarda baham ko'rmasliklari kerak. Biznes
talablari uchun, agar kompaniya o'z infratuzilmasi haqida ma'lumot almashishni
istasa, aniq apparat ma'lumotlarini almashish o'rniga, u umumiy ma'lumotlarni
almashishi kerak. Umumiy ma'lumot biznes talabiga javob beradi. Umumiy
ma'lumotlardan xaker mahsulot ma'lumotlarini taxmin qila olmaydi. Misol uchun,


agar kompaniya Cisco Firepower 4100 xavfsizlik devoridan foydalansa, u biz
Cisco Firewalldan foydalanayotganimizni e'lon qilishi mumkin.
Dasturiy ta'minot razvedka hujumlari.
Ushbu turdagi hujumda xaker maqsad
haqida ma'lumot to'plash uchun dasturiy vositalardan foydalanadi. Operatsion
tizimlar va dasturiy paketlar disk raskadrovka va nosozliklarni bartaraf etish uchun
ko'plab vositalar va yordamchi dasturlarni o'z ichiga oladi. Hacker ulardan tarmoq
va uning resurslari haqida ma'lumot to'plash uchun foydalanishi mumkin. Masalan,
xaker DNS qidiruvini amalga oshirish uchun nslookup buyrug'idan foydalanishi
mumkin. Nslookup buyrug'i to'liq malakali domen nomidan IP-manzilni hal
qiladi. Xaker biznesning domen nomini bilganidan so'ng, xaker whois ma'lumotlar
bazasidan domen egalari, pochta serverlari, aloqa ma'lumotlari, nufuzli DNS
serverlari va boshqalar haqida batafsil ma'lumotni ochish uchun foydalanishi
mumkin.
-
Aktiv razvedka hujumlari
. Aktiv razvedka hujumlari asosan portlarni va
operaеsion tizimni skanerlashni maqsad qiladi. Buning uchun, hujumchi maxsus
dasturiy vositalardan foydalangan holda, turli paketlarni yuboradi. Masalan,
maxsus dasturiy vosita router va tarmoqlararo ekranga boruvchi barcha IP
manzillarni to‘plashga yordam beradi.
-
Passiv razvedka hujumlari
. Passiv razvedka hujumlari trafik orqali
axborotni to‘plashga harakat qiladi. Buning uchun hujumchi sniffer deb
nomlanuvchi dasturiy vositadan foydalanadi. Bundan tashqari, hujumchi ko‘plab
vositalardan foydalanishi mumkin.
Kirish hujumlari
. Mo‘ljaldagi tarmoq haqida yyetarlicha axborot
to‘planganidan so‘ng, hujumchi turli texnologiyalardan foydalangan holda
tarmoqqa kirishga harakat qiladi. Ya’ni, tizim yoki tarmoqni boshqarishga harakat
qiladi. Bu turdagi hujumlar kirish hujumlari deb ataladi. Bularga ruxsatsiz
foydalanish, qo‘pol kuch hujumi, imtiyozni orttirish, o‘rtada turgan odam hujumi
va boshqalarni misol sifatida keltirish mumkin.
Parolga qaratilgan hujumlar
. Parolga qaratilgan hujumlar nishondagi
kompyuter tizimi uchun nazoratni qo‘lga kiritish yoki ruxsatsiz foydalanish


maqsadida amalga oshiriladi. Parolga qaratilgan hujumlar maxfiy kattaliklarni
o‘g‘irlashni maqsad qiladi. Buning uchun turli usul va vositalardan foydalaniladi.
Keng tarqalgan hujumlarga quyidagilar misol bo‘la oladi:
- lug‘atga asoslangan hujum;
- qo‘pol kuch hujumi yoki barcha variantlarni to‘liq tanlash hujumi;
- gibrid hujum (lug‘atga va qo‘pol kuch hujumlariga asoslangan);
-rainbow jadvali hujumlari (oldindan hisoblangan keng tarqalgan
parollarning xesh qiymatlari saqlanuvchi jadvallar).

Download 7,29 Mb.
1   ...   60   61   62   63   64   65   66   67   ...   92




Download 7,29 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Download 7,29 Mb.
Pdf ko'rish