Amaliy ish №7 Mavzu: Josus dasturlar (Spyware). Ishning maqsadi: Spyware bilan tanishish
Download 1.62 Mb.
|
Amaliy ish 7-12
- Bu sahifa navigatsiya:
- Parolni aniqlash.
- IP-spoofing yoki ishonchli tarmoq obektini almashtirish.
|
Кriptografik usullar. Sniffer ishiga qarshi kurashishning eng ishonchli usuli. Ushlash yo'li bilan olinishi mumkin bo'lgan ma'lumotlar shifrlangan va shuning uchun hech qanday foyda yo'q. Eng ko'p ishlatiladigan IPSec, SSL va SSH.
2. Tarmoqni skanerlash.Tarmoqni skanerlashning maqsadi tarmoqdagi xizmatlarni, ochiq portlarni, faol tarmoq xizmatlarini, ishlatiladigan protokollarni va boshqalarni, ya'ni tarmoq haqida ma'lumot to'plashni aniqlashdan iborat. Tarmoqni skanerlash uchun ko'pincha quyidagilar ishlatiladi: - DNS so'rovlari domen egasining tajovuzkorini, manzil maydonini aniqlashga yordam beradi, - echo test – ilgari olingan DNS manzillariga asoslangan ishlaydigan xostlarni aniqlaydi; - portlarni skanerlash-ushbu xostlar tomonidan qo'llab-quvvatlanadigan xizmatlarning to'liq ro'yxati, ochiq portlar, ilovalar va boshqalar. Yaxshi va eng keng tarqalgan qarshi choralar, tarmoqni skanerlash belgilarini muvaffaqiyatli topadigan va administratorni xabardor qiladigan IDS dan foydalanishdir. Bu tahdiddan butunlay qutulish mumkin emas, chunki, masalan, ICMP echo va routerdagi echo-javobni o'chirib qo'ysangiz, echo-test tahdididan xalos bo'lishingiz mumkin, biroq ayni paytda tarmoq xatolarini tashxislash uchun zarur bo'lgan ma'lumotlarni yo'qotishingiz mumkin. 3. Parolni aniqlash. Ushbu hujumning asosiy maqsadi parolni himoya qilish orqali himoyalangan resurslarga ruxsatsiz kirishni olishdir. Parolni olish uchun tajovuzkor ko'plab usullardan foydalanishi mumkin-oddiy qidirish, lug'atni qidirish,sniffing va boshqalar. 6-8 belgilar uzunligi, katta va kichik harflar foydalanish, maxsus belgilar ( @ ,#,$, va hokazo) foydalanish: oddiy busting qarshi himoya qilish uchun, siz faqat pick up emas kuchli parollar, foydalanish kerak. Axborot xavfsizligining yana bir muammosi shundaki, ko'pchilik odamlar barcha xizmatlar, ilovalar, saytlar va boshqalar uchun bir xil parollardan foydalanadilar. Biz ilgari aytib o'tgan bir martalik parollardan yoki kriptografik autentifikatsiyadan foydalansak, bunday hujumlardan qochish mumkin. 4. IP-spoofing yoki ishonchli tarmoq ob'ektini almashtirish. Bu holda ishonchli tarmoq ob'ekti ( kompyuter, router, xavfsizlik devori va h.k.), qonuniy ravishda serverga ulangan. Tahdidlar tajovuzkor ishonchli tarmoq ob'ekt uchun o'zini beradi, deb aslida yotadi. Bu ikki yo'l bilan amalga oshirilishi mumkin. Birinchidan, ruxsat berilgan IP-manzillar oralig'ida joylashgan IP-manzildan yoki muayyan tarmoq resurslariga kirishga ruxsat berilgan vakolatli tashqi manzildan foydalaning. Ushbu turdagi hujumlar ko'pincha boshqa hujumlar uchun boshlang'ich nuqtadir. Odatda, ishonchli tarmoq ob'ektini almashtirish tarmoq ob'ektlari o'rtasida uzatiladigan odatiy ma'lumotlar oqimiga noto'g'ri ma'lumot yoki zararli buyruqlarni kiritish bilan cheklanadi. Ikki tomonlama muloqot qilish uchun tajovuzkor barcha marshrutlash jadvallarini noto'g'ri IP-manzilga yo'naltirish uchun o'zgartirishi kerak, bu ham mumkin. Tahdidni yumshatish uchun (lekin uni yo'q qilish emas) quyidagilarni qo'llashingiz mumkin: - kirishni boshqarish. Tarmoq ichidagi manba manzili bilan tashqi tarmoqdan kelgan har qanday trafikni kesish uchun kirishni nazorat qilish mumkin. Agar ruxsat etilgan tashqi manzillar mavjud bo'lsa, bu usul faqat ichki manzillarga ruxsat berilsa va ishlamasa samarali bo'ladi. - RFC 2827 filtrlash-bu turdagi filtrlash sizning tarmoq foydalanuvchilari tomonidan boshqa odamlarning tarmoqlarini buzish urinishlarini to'xtatish imkonini beradi. Buning uchun manba manzili tashkilotingizning IP-manzillaridan biri bo'lmagan har qanday chiquvchi trafikni rad etishingiz kerak. Ko'pincha bunday filtrlash provayder tomonidan amalga oshiriladi. Natijada, ma'lum bir interfeysda kutilgan asl manzilga ega bo'lmagan barcha trafik bekor qilinadi. Misol uchun, agar ISP 15.1.1.0/24 IP-manziliga ulanishni ta'minlasa, filtrni ushbu interfeysdan faqat 15.1.1.0/24 manzilidan keladigan trafik ISP routerga ruxsat berilishi uchun sozlashi mumkin. Shuni esda tutingki, barcha provayderlar ushbu turdagi filtrlashni amalga oshirmaguncha, uning samaradorligi imkon qadar ancha past bo'ladi. - qo'shimcha autentifikatsiya usullarini amalga oshirish. IP-spoofing faqat ip-ga asoslangan autentifikatsiya qilishda mumkin. Agar kriptografik kabi ba'zi qo'shimcha autentifikatsiya choralarini joriy qilsangiz, hujum foydasiz bo'ladi. Download 1.62 Mb. Do'stlaringiz bilan baham: 
|