Business road map
Download 3.29 Mb.
|
11-ma\'ruza
- Bu sahifa navigatsiya:
- Hujumchilarning motivlari
- Port skannerlovchi vositalar
|
11-маъруза. Kompyuter tarmoqlariga masofaviy hujumlar. +998 71 238 6525 @tarmoq_xavfsizligi 108 Amir Temur Street, Tashkent, Uzbekistan 100200 www.tuit.uz Тармоқ хавфсизлиги Reja Domain Name System (DNS) Poisoning. Transmission Control Protocol (TCP) Desynchronization Denial of Service (DoS) Attacks. Internet Control Message Protocol (ICMP) Attacks Port Scanning Hujumchilarning motivlariUlar tan olinishni xohlashadi Shuhrat qozonish Moliyaviy daromad olish, Boshqa davlatga josuslik qilish Pul / Josuslik Muvaffaqiyatli hujumlar ularga kuch hissini beradi Kuch-Qudrat Hactivism Kiberterrorizm Mafkura Hujumchilarning motivlari
Masofaviy hujum - bu bitta yoki kompyuter tarmog'iga qaratilgan zararli harakat. Masofaviy hujum tajovuzkor foydalanayotgan kompyuterga ta'sir qilmaydi. Buning o'rniga, tajovuzkor kompyuter yoki tarmoqning xavfsizlik dasturlarida kompyuter yoki tizimga kirish uchun zaif nuqtalarni topadi. DNS Poisoning (Domain Name System Poisoning) 1 3 5 4 2 DoS Attacks Denial of Service Attacks Port Scanning TCP Desynchronization Transmission Control Protocol Desynchronization ICMP Attacks Internet Control Message Protocol Attacks DNS Poisoning Bunda DNS-serverni soxta ma'lumotlarni haqiqiy va domen egasidan olingan deb qabul qilish uchun aldaydi. Noto'g'ri ma'lumotlar ma'lum vaqt davomida saqlanadi, bu esa tajovuzkorga domenlar manzillarini so'ragan kompyuterlarga DNS javoblarini o'zgartirish imkonini beradi. Zaharlangan DNS serverlariga kirgan foydalanuvchilar veb-saytlarga yo'naltiriladi, ular o'zlari mo'ljallangan asl kontentdan ko'ra bilmasdan viruslar va boshqa zararli kontentni yuklab oladilar.. DNS Poisoning ga qarshi kurashish Internet Protocol (IP) tarmoqlarida domen nomlari tizimida (DNS) almashinadigan maʼlumotlarni xavfsizligini taʼminlash uchun Internet Engineering Task Force (IETF) tomonidan kengaytirilgan spetsifikatsiyalar toʻplamidir. Protokol maʼlumotlarning kriptografik autentifikatsiyasini, mavjudligini rad etishning haqiqiyligini va maʼlumotlar yaxlitligini taʼminlaydi, ammo mavjudligi yoki maxfiyligini taʼminlamaydi.. TCP Desynchronization Bu ma'lumotlar paketlarining kutilayotgan soni haqiqiy sondan farq qilganda ishga tushadi. Kutilmagan paketlar tugatiladi. Xaker kerakli paketlarni aniq ketma-ket raqam bilan ta'minlaydi. Maqsadli tizim paketlarni qabul qiladi va xaker peer-to-peer yoki server-mijoz aloqalariga xalaqit bera oladi. DOS . Server, kompyuter yoki tarmoqni foydalanuvchilari va mijozlari uchun soxta mijoz so'rovlari bilan to'ldirib, foydalanishning katta sur'atini taqlid qiladigan usul. Bu foydalanuvchilar o'rtasidagi aloqaga to'sqinlik qiladi, chunki server ko'p miqdorda kutilayotgan so'rovlar bilan band bo’lib qoladi. DoS-hujumlar klassifikatsiyasi ping-flood ICMP-flood UDP-flood SYN-flood ICMP-hujum Tarmoqqa ulangan kompyuterlar tomonidan xatolarni tekshirish xabarlarini yuborish uchun foydalaniladigan Internet protokoli. ICMP autentifikatsiyani talab qilmaydi, ya'ni tajovuzkor ushbu zaiflikdan foydalanishi va DoS hujumlarini boshlashi mumkin. Port skaneri - IP manzil bilan ko'rsatilgan portni skanerlash dasturi 01 Standard ports/services running and responding -ports: 80–HTTP, 25-SMTP(e-mail), 23-Telnet 02 Nishondagi tizimda o'rnatilgan OT 03 Nishondagi tizimda o'rnatilgan Ilovalar va Ilova versiyalari ma’lumotlari
Port skannerlovchi vositalarInternet Security systems Internet Scanner(Pullik) Avian Research netcat(Bepul) Cisco Secure Scanner(Pullik) Network Associates CyberCop Scanner(Pullik) Nessus Corp CyberCop Scanner(Pullik) Gordon Lyon nmap(Bepul) Эътиборингиз учун раҳмат Download 3.29 Mb. Do'stlaringiz bilan baham: 
|