Amaliy ish №7 Mavzu: Josus dasturlar (Spyware). Ishning maqsadi: Spyware bilan tanishish
Download 1.62 Mb.
|
Amaliy ish 7-12
- Bu sahifa navigatsiya:
- TCP/IP Stack
Haqiqatan ham, sniffer tajovuzkorning qo'lida juda xavfli vosita bo'lib, parollar va boshqa nozik ma'lumotlarni olish uchun ishlatilishi mumkin. Biroq, snifferlarning sehrli vosita deb o'ylamasligingiz kerak, bu orqali har qanday hacker tarmoq orqali uzatiladigan nozik ma'lumotlarni osongina ko'rishlari mumkin. Va snifferlardan kelib chiqadigan xavf ko'pincha taqdim etilganidek katta emasligini isbotlashdan oldin, ularning ishlash tamoyillarini batafsil ko'rib chiqing.
Ommaviy snifferlarning ishlash tamoyillari Ethernet tarmoqlari uchun mo'ljallangan faqat dasturiy snifferlarni ko'rib chiqing. Sniffer-NIC tarmoq adapteri (tarmoq interfeysi kartasi) (kanal darajasi) darajasida ishlaydigan va barcha trafikni yashirin tarzda ushlab turadigan dastur. Sniffers OSI modelining kanal darajasida ishlayotganligi sababli, ular yuqori darajadagi protokollar qoidalariga muvofiq o'ynashlari kerak emas. Sniffers filtrlash mexanizmlarini (manzillar, portlar va boshqalar) chetlab o'tadi, bu Ethernet drayverlari va TCP/IP Stack ma'lumotlarini sharhlash uchun ishlatiladi. Paket snifferlari unga keladigan barcha narsalarni simdan tortib olishadi. Sniffers rasmlarni ikki tomonlama formatda saqlashi va keyinchalik ular ichida yashirilgan yuqori darajadagi ma'lumotlarni ochish uchun ularni shifrlashi mumkin (rasm. 1). Sniffer tarmoq adapteri orqali o'tadigan barcha paketlarni ushlab turishi uchun tarmoq adapteri haydovchisi promiscuous mode (tartibsiz rejim) ishlash rejimini qo'llab-quvvatlashi kerak. Sniffer barcha paketlarni ushlab turishga qodir bo'lgan tarmoq adapterining bu rejimida, tarmoq adapterining ushbu rejimi sniffer ishga tushirilganda avtomatik ravishda faollashadi yoki snifferning tegishli sozlamalari bilan o'rnatiladi. Barcha ushlangan trafik paketlarni tegishli ierarxiya darajalariga qarab aniqlaydigan va ajratadigan paket dekoderiga o'tkaziladi. Muayyan snifferning imkoniyatlariga qarab, paketlar haqida taqdim etilgan ma'lumotlar keyinchalik tahlil qilinadi va filtrlanadi. Download 1.62 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling