9-ma’ruza. Dasturiy vositani buzish reja: Dasturiy ta’minot xavfsizligi va xujum shablonlari. Buzish texnologiyasi bilan tanishish. Xujum sxemasi yoki buzg‘unchining rejalari. Dastur kodi va strukturasini tiklash


Buzish texnologiyasi bilan tanishish


Download 102.36 Kb.
bet2/2
Sana25.03.2023
Hajmi102.36 Kb.
#1294702
1   2
Bog'liq
9-ma’ruza 640-19 BXP

3.Buzish texnologiyasi bilan tanishish
  • DT ga xujum qilinganda sodir bo‘ladigan jarayonlar. Buzish mexanizmini o‘rganish maqsadida turar joydan foydalanamiz. «Xonalar" xujum qilinuvchi dasturdagi belgilangan funsiyani bajaruvchi. Butun uy bo‘yicha xarakat qilish uchun xonalarni o‘rganish zarur.
  • Kodning xar bir bloki dasturda unikal funksiyani bajarish uchun xizmat qiladi. Kodning ba’zi bloklari tarmoqda ma’lumontlarni o‘qish uchun qo‘llaniladi. Kodning bloklari xona ko‘rinishida, bo‘zg‘unchi uyga kirish uchun tomda turibdi deb tassavur qilamiz. Tarmoq bilan ishlovchi kod birinchi navbatda tekshirilishi zarur, u masofadagi xakerdan kelayotgan kiruvchi ma’lumotlarni qabul qiladi. Ko‘p xollarda tarmoq bilan ishlovchi dastur kodi kiruvchi ma’lumtlrani qabul qiladi va ularni maelumotlar oqimiga birlashtirda. Bu ma’lumotlar oqimi kodni murakkab qragmentlarida qayta ishlash uchun uyga uzatiladi. SHunday qilib "foye" (tarmoqda ishlash uchun kod) xrnalardagi ichki eshiklar bilan bog‘langan. Xujumchiga "foye" ga xujum qilish qiziq emas lekin qimmatli narsalar saqlanadigan oshxonaga o‘tishi mumkin. Masalan, "oshxonada" fayllar ochilishi va ma’lumotlar bazasiga so‘rov berilishi mumkin. Xujumchining maqsadi "foye" dan "oshxonaga« yo‘l topish.
    • Buzish texnologiyasi bilan tanishish
    • Xakerning qarashlari
    • Xujumlar dasutrni tekshirish va unda o‘rnatilgan qoidalani buzilishi bilan boshlandi. Xakerning birinchi xaraktlari "shartsiz ishonch" taklifini tekshirish. Xaker kiruvchi ma’lumot sifatida qabul qilishga ruxsat berishdan foydalanilgan xar qanday qoidalani aniq aylanib o‘tadi. Buning natijasida barcha foydalnuvchilarga ishonchli aloqalar o‘rnatiladi. Foydalnuvchilar qoidalarda belgilangan aniq shakllantirilgan ma’lumotlarni kiritiladi deb belgilanadi.
    • Boshqacha aytganda ishonchli aloqa o‘rnatilgan foydalanuvchi to‘g‘ri bo‘lmagan yoki zararli ma’lumotlarni taqdim qilmaydi. Bunday ishonchli aloqa turlarida mijox DT dan foydalniladi. Agar mijoz dasturi belgilangan buyruqlarni jo‘natish maqsadida yaratilgan bo‘lsa, ishlab chiqaruvchilar foydalnuchi mijoz dasturni faqat serverga kirish uchun ishlatadi deb o‘ylashadi. Ba’zan xakerlar dastur yaratishi nazardan chetda qoladi. Buzg‘unchi tomonidan yaratilgan mijoz dastur belgilangan vaqtda zararli kiruvchi ma’lumotlarni taqdim qilishi mumkin.
    • 4.Dasturni buzish usullari
    • Ko‘p xollarda yuklab olgan dasturlarimiz foydalanish muddatida yoki yuklanish sonida cheklanishlarga ega bo‘ladi, muddat tugashi bilan ular ishlamay qoladi.
    • Bunday dsutrlarni ishlab chiqaruvchilar mustaxkam ximoya vositalaridan foydalnmaydilar. Bu ko‘p vaqt va qo‘shimcha vositalarni talab qiladi. Dastur qanday ximoyaga ega bo‘lishidan qa’tiy nazar krekerlar uni ari bir bo‘za oladi. SHuning uchun bunday dasturlar malakasiz foydalnuvchilarga mo‘ljallangan.
    • Ximoyani aylani o‘tishni turli usullari mavjud:
    • -Krekni qidirish.
    • -Kompyuterda o‘rnatilgan sanani o‘zgartirish
    • -Reestrni taxrirlash
    • -Kompyuter operativ xotirasida dasturni ruyxatga olish ma’lumotlarini qidirish.
    • Krekni qidirish (crack).
    • Bu oddiy usul- internetda buzilgan dasturni yoki unga kreni topish.
    • Qidirishda dastur nomi va sehrli so‘zlar yoziladi: seriya, patch, dori, crack, key, keygen, serial.
    • Birinchi martada omad kelmasligi mumkin, dasturni yuklash va o‘rnatish uchun bir qancha vaqt sarflangandan so‘ng ijobiy natijaga erishish mumkin.
    • Vositani tavsifi va o‘rnatish tartibini diqqat bilan o‘rganib chiqing. Dasturni birinchi marta xato o‘rnatib, uni kompyuterdan to‘liq o‘chirish kerak bo‘ladi: reestrni tozalash, yaratilgan tizim fayllarni o‘chirish, kompyuterni qayta yuklash.
    • Dasturlarni buzish usullari
    • Tizim sanasini o'zgartiring.
    • Dasturning ishlash muddatini cheklash usullaridan biri ishlab chiquvchiga dastur qancha kunlar sonini belgilashi kerak.
    • Ko'pgina hollarda, o'rnatishdan oldin, tizim sanasini oldinga, masalan, besh yilga ko'chirish kifoya. Keyin, o'rnatishdan so'ng, uni asl holatiga qaytaring. Natijada, dastur besh yil va ma'lum kunlar uchun ishlaydi.
    • Tizim sanasini o'zgartirish uchun siz tizim tepsisidagi (laganda) vaqt ko'rsatkichini bosishingiz va sozlamalarda yillar hisoblagichini yuqoriga qarab o'zgartirishingiz kerak. Biroq, shuni aytish kerakki, ko'plab zamonaviy dasturlarda bu usul ishlamaydi, chunki Ishlab chiquvchilar ko'pincha BIOS-dan joriy sanani olishni o'rnatadilar yoki sanani bog'lashdan umuman foydalanmaydilar.
    • Tizim sanasini o'zgartiring.
    • Dasturning ishlash muddatini cheklash usullaridan biri ishlab chiquvchiga dastur qancha kunlar sonini belgilashi kerak.
    • Ko'pgina hollarda, o'rnatishdan oldin, tizim sanasini oldinga, masalan, besh yilga ko'chirish kifoya. Keyin, o'rnatishdan so'ng, uni asl holatiga qaytaring. Natijada, dastur besh yil va ma'lum kunlar uchun ishlaydi.
    • Tizim sanasini o'zgartirish uchun siz tizim tepsisidagi (laganda) vaqt ko'rsatkichini bosishingiz va sozlamalarda yillar hisoblagichini yuqoriga qarab o'zgartirishingiz kerak. Biroq, shuni aytish kerakki, ko'plab zamonaviy dasturlarda bu usul ishlamaydi, chunki Ishlab chiquvchilar ko'pincha BIOS-dan joriy sanani olishni o'rnatadilar yoki sanani bog'lashdan umuman foydalanmaydilar.
    •  
    • Nazorat savollari
    • 1. Dasturiy ta’minot xavfsizligini ximoyalash usullari.
    • 2.Xujum shablonlari nimalar?
    • 3. Buzish texnologiyasi nima?
    • 4.Xujum sxemasi yoki buzg‘unchining rejalari kanday?
    • 5. Dastur kodi va strukturasini tiklash qanday amalga oshiriladi?.
    • 6.Dastur kodini tiklash vositalari nimalar?
    • 7.Dastur kodini tiklash usullari qanday?
    •  

       


    Download 102.36 Kb.

    Do'stlaringiz bilan baham:
    1   2




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
    ma'muriyatiga murojaat qiling