Amaliy ish №7 Mavzu: Josus dasturlar (Spyware). Ishning maqsadi: Spyware bilan tanishish
TCP/IP protokollari to'plamiga asoslangan tarmoqlarda eng keng tarqalgan hujumlarni ko'rib chiqamiz
Download 1.62 Mb.
|
Amaliy ish 7-12
- Bu sahifa navigatsiya:
- Ushbu turdagi hujumlardan himoya qilish quyidagilar bolishi mumkin
|
TCP/IP protokollari to'plamiga asoslangan tarmoqlarda eng keng tarqalgan hujumlarni ko'rib chiqamiz.
Tarmoq trafigini tahlil qilish. Ushbu hujum sniffer deb nomlangan maxsus dastur yordamida amalga oshiriladi. Sniffer-bu promiscuous mode rejimida ishlaydigan tarmoq kartasidan foydalanadigan dastur dasturi, ya'ni tarmoq kartasi kimga murojaat qilishidan qat'i nazar, barcha paketlarni qabul qilish imkonini beruvchi" ajralmas " rejim. Oddiy holatda, Ethernet interfeysi kanal darajasidagi paketlarni filtrlashdan foydalanadi va qabul qilingan paketning maqsadidagi MAC manzili joriy tarmoq interfeysining MAC manziliga mos kelmasa va efirga uzatilmasa, paket bekor qilinadi. "Noto'g'ri" rejimda tarmoq interfeysida filtrlash o'chiriladi va barcha paketlar, jumladan, mavjud tugunni mo'ljallanmagan tizimga o'tkaziladi. Shuni ta'kidlash kerakki, bunday dasturlarning aksariyati huquqiy maqsadlar uchun, masalan, noto'g'ri tashxis qo'yish yoki trafikni tahlil qilish uchun ishlatiladi. Shunga qaramay, yuqorida muhokama qilingan jadvalda ma'lumotlarni, jumladan, parollarni – FTP, SMTP, POP3 va boshqalarni yuboradigan protokollar keltirilgan, shunday qilib, sniffer yordamida siz nom va parolni ushlashingiz va nozik ma'lumotlarga ruxsatsiz kirishingiz mumkin. Bundan tashqari, ko'plab foydalanuvchilar ko'plab tarmoq xizmatlariga kirish uchun bir xil parollardan foydalanadilar. Ya'ni, agar tarmoqning bir joyida zaif autentifikatsiya shaklida zaiflik mavjud bo'lsa, butun tarmoq ta'sir qilishi mumkin. Tajovuzkorlar inson zaif tomonlarini yaxshi bilishadi va ijtimoiy muhandislik usullarini keng qo'llashadi. Ushbu turdagi hujumlardan himoya qilish quyidagilar bo'lishi mumkin: - kuchli autentifikatsiya, masalan, bir martalik parollarni ishlatish (bir martalik parol). Pastki satrda parol bir marta ishlatilishi mumkin va hatto tajovuzkor uni sniffer bilan ushlagan bo'lsa ham, u hech qanday qiymatga ega emas. Albatta, bu himoya mexanizmi faqat parollarni ushlab turishdan saqlaydi va boshqa ma'lumotlarni, masalan, elektron pochtani ushlashda foydasiz. - anti-sniffers-tarmoq segmentida sniffer ishini aniqlashga qodir apparat yoki dasturiy ta'minot. Odatda, ular "ortiqcha" yukni aniqlash uchun tarmoq tugunlarida yukni tekshiradilar. - kommutatsiya infratuzilmasi. Tarmoq trafigini tahlil qilish faqat bitta tarmoq segmentida bo'lishi mumkinligi aniq. Agar tarmoq ko'plab segmentlarga (kalitlarga va marshrutizatorlarga) bo'linadigan qurilmalarda qurilgan bo'lsa, hujum faqat ushbu qurilmalarning portlaridan biriga tegishli bo'lgan tarmoq saytlarida amalga oshirilishi mumkin. Bu sniffing muammolarini hal qilmaydi, lekin tajovuzkorni "tinglashi" mumkin bo'lgan chegaralarni pasaytiradi. Download 1.62 Mb. Do'stlaringiz bilan baham: 
|