5-amaliy mashg‘ulot


Ta'sir qilish maqsadiga ko'ra


Download 324.76 Kb.
bet2/5
Sana18.06.2023
Hajmi324.76 Kb.
#1598600
1   2   3   4   5
Bog'liq
tarmoqdan mustaqil ish

.

2. Ta'sir qilish maqsadiga ko'ra

  • axborot yoki tizim resurslarining maxfiyligini buzish
  • ma'lumotlarning yaxlitligini buzish
  • tizimning ishlashi (mavjudligi) buzilishi
  • Ushbu tasniflash xususiyati tahdidlarning uchta asosiy turini - oshkor qilish, yaxlitlik va xizmat ko'rsatishni rad etishning bevosita proektsiyasidir.
  • Deyarli har qanday hujumning asosiy maqsadi ma'lumotlarga ruxsatsiz kirishni qo'lga kiritishdir. Axborotga kirishning ikkita asosiy imkoniyati mavjud: ushlash va buzish. Axborotni ushlab turish qobiliyati unga kirishni anglatadi, ammo uni o'zgartirishning mumkin emasligi. Shuning uchun ma'lumotni ushlash uning maxfiyligining buzilishiga olib keladi. Axborotni ushlab qolishning misoli tarmoqdagi kanalni tinglashdir (3.2.1-bo'lim). Bunday holda, axborotni buzish imkoniyatisiz ruxsatsiz kirish mavjud. Bundan tashqari, ma'lumotlarning maxfiyligini buzish passiv ta'sir ekanligi aniq.
  • Axborotni buzish imkoniyati tizim ob'ektlari orasidagi axborot oqimini to'liq nazorat qilish yoki boshqa ob'ekt nomidan xabarlarni uzatish imkoniyatini anglatadi. Shunday qilib, ma'lumotni buzish uning yaxlitligini buzishga olib kelishi aniq. Ushbu axborotning halokatli ta'siri faol ta'sirning yorqin namunasidir. Maqsad ma'lumotlarning yaxlitligini buzish bo'lgan masofaviy hujumga misol sifatida odatiy masofaviy hujum (RA) "Yolg'on RCS ob'ekti" (3.2.3-band) bo'lishi mumkin.

c

3. Ta'sirni amalga oshirishning boshlanishi sharti bo'yicha:

  • Masofaviy ta'sir, boshqa har qanday kabi, faqat ma'lum sharoitlarda amalga oshirilishi mumkin. Tarqalgan VSda masofaviy hujumni boshlash uchun uchta shart mavjud:
  • Hujum qilingan ob'ektdan so'rov bo'yicha hujum
  • Bunday holda, tajovuzkor hujumning potentsial nishonidan ma'lum turdagi so'rovning uzatilishini kutadi, bu ta'sirning boshlanishi uchun shart bo'ladi. Novell NetWare OS dagi bunday so'rovlarga SAP so'rovi, Internetda esa DNS va ARP so'rovlari misol bo'la oladi. Hujum qilingan tizimning so'rovi bo'yicha amalga oshiriladigan Internet ob'ektlariga masofaviy hujumlar 4.2 va 4.3 bo'limlarda muhokama qilinadi. Shuni ta'kidlash kerakki, masofaviy hujumning ushbu turi tarqalgan WANlar uchun eng tipik hisoblanadi.
  • Hujum qilingan ob'ektda kutilgan voqea sodir bo'lganda hujum Bunda tajovuzkor hujumning masofaviy nishoni operatsion tizimining holatini doimiy ravishda kuzatib boradi va bu tizimda ma'lum bir hodisa sodir bo'lganda, hujum boshlanadi. Oldingi holatda bo'lgani kabi, hujum qilingan ob'ektning o'zi ham hujumning tashabbuskori hisoblanadi. Bunday hodisaga misol sifatida Novell NetWare OS da LOGOUT buyrug'ini bermasdan server bilan foydalanuvchi sessiyasining tugatilishi bo'lishi mumkin.

  • Download 324.76 Kb.

    Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling