Bajardi : Muhiddinov Husan Tekshirdi: Turdebekov Baxtiyor Mavzu

-topshiriq. Operasion tizimda (Windows OT) parolga asoslangan autentifikasiya mexanizmini o‘rnatish va sozlashni o‘rganish

bet	2/2
Sana	02.12.2023
Hajmi	4.91 Mb.
	#1780038

1 2

Qayd yozuvi Windowsda foydalanuvchini aniqlaydigan barcha malumotlarni oz ichiga olgan yozuvi: tizimga kirish uchun foydalanuvchi uchun zarur bolgan uning ismi va paroli;
5 – Topshiriq Mavzu

2-topshiriq. Operasion tizimda (Windows OT) parolga asoslangan autentifikasiya mexanizmini o‘rnatish va sozlashni o‘rganish.

2 -topshiriq boʻyicha qisqacha maʼlumot:

Windows hisob ma'lumotlarini boshqarish - bu operatsion tizim xizmat yoki foydalanuvchidan hisobga olish ma'lumotlarini oladigan va bu ma'lumotni kelgusida autentifikatsiya qilish maqsadiga taqdim etish uchun himoya qiladigan jarayon. Domenga ulangan kompyuterda autentifikatsiya qilish maqsadi domen boshqaruvchisidir. Autentifikatsiyada foydalaniladigan hisob ma'lumotlari raqamli hujjatlar bo'lib, ular foydalanuvchi identifikatorini sertifikat, parol yoki PIN-kod kabi haqiqiyligini tasdiqlovchi hujjatlar bilan bog'laydi.

Windowsning ko'p foydalanuvchili muhitida ishlashning o'ziga xos xususiyati shundaki, har bir foydalanuvchi dasturiy ta'minot va apparat kompyuterlari bilan ishlashda uning huquqlari va vakolatlarini belgilaydigan o'z akkauntiga ega bo'lishi kerak. Foydalanuvchi qayd yozuvini administrator yaratadi va uni o'zi o'zgartirishi mumkin.
Qayd yozuvi Windowsda foydalanuvchini aniqlaydigan barcha ma'lumotlarni o'z ichiga olgan yozuvi:
tizimga kirish uchun foydalanuvchi uchun zarur bo'lgan uning ismi va paroli;
foydalanuvchi a'zo bo'lgan guruhlarning nomlari;
tizimda ishlash va uning manbalariga kirishda unga tegishli huquqlar va ruxsatlar.

Parollar siyosatini sozlash uchun windows tugmasi + R tugmalar kombinatsiyasi bosiladi, hamda secpol.msc buyrug’i teriladi. Bu buyruq bajarilgandan so’ng Локальная политика безопасности oynasi chiqadi. Oynadan Политики учетных записей→Политика паролей bo’limiga o’tib parollar siyosatida ko’rsatilgan parametrlar sozlanadi.
5 – Topshiriq
Mavzu: Razvedka hujumini amalga oshirishni o‘rganish
Biz nmap dasturiy vositasi orqali 3 ta web sahifani tekshirib ko’ramiz.
Uefa.com web sahifasini tekshirib ko’ramiz.

Dasturning asosiy oynasida skanerlash jarayoni tugaguniga qadar barcha xabarlar ketma-ketligi berib boriladi.

Dasturning “Portlar (Ports - Порты)” bo’limida biz skanerlagan sayt o’rnatilgan hostdagi ochiq yoki firewall yordamida bloklangan portlar ro’yhati, ulardan foydalanuvchi xizmatlar, portlar holati, protokoli va versiyasi haqida ma’lumot olishimiz mumkin.

Dasturning “Topologiya” bo’limida bizning tarmoq qurilmamizdan sayt faoliyat olib boruvchi hostgacha asosiy yo’nalishni ko’rishimiz mumkin.

“Uzel parametrlari (Getaway detail – Детали узла)” bo’limida hostda o’rnatilgan OT va skanerlashning umumiy natijalarini ko’rish mumkin.

web sahifani tekshirib ko’ramiz.

Biz tekshirib ko’rgan web sahifalarimiz bir-biriga o’xshash , lekin tuit.uz web sahifasi boshqa web sahifalariga nisbatan xavfsizroq . Bu web sahifalarda firewall yordamida bloklangan portlar ro’yhati chiqmadi. Kundalik.com web sahifasida uning OT imini ishlash aniqligi chiqdi qolgan web sahifalarda bu natija chiqmadi.

Uchinchi saytni skanerlash uning natijalari
Keyingi dasturiy vosita “Legion” deb nomlanadi. Ushbu paket ochiq, ishlatish uchun qulay, o'ta kengaytiriladigan va yarim avtomatlashtirilgan tarmoqqa kirishni tekshirish vositasini o'z ichiga oladi, bu axborot tizimlarini aniqlash, razvedka qilish va ekspluatatsiya qilishda yordam beradi.

Dastur ishga tushirilgandan so’ng tekshirilishi lozim bo’lgan tizim nomi kiritiladi. Tekshirish rejimi va samaradorlik ko’rsatiladi.

Skanerlash parametrlarini kiritish

Portlar va xizmatlar

Skanerlash yakunlanganidan so’ng tizimdagi ochiq portlar, ulardan foydalanuvchi xizmatlar, holati, zaif scriptlar, CVE (Common Vulnerabilities and Exposures – Asosiy zaifliklar va ta’sirlar) haqida tartibli va to’liq ma’lumot olish mumkin.
Umumlashtiruvchi axborot

Zaif scriptlar

Razvedka — vaziyatni baholash va qaror qabul qilish uchun mavjud yoki ehtimol tutilgan dushman, joy va boshqa xaqida maʼlumotlar toʻplash maqsadida amalga oshiriladigan tadbirlar majmui.

CVE ro’yhat

NAZORAT SAVOLLARIGA JAVOBLAR:

Razvedka — vaziyatni baholash va qaror qabul qilish uchun mavjud yoki ehtimol tutilgan dushman, joy va boshqa xaqida maʼlumotlar toʻplash maqsadida amalga oshiriladigan tadbirlar majmui.

Tarmoq razvedkasi - mijozning axborot tizimi, axborot tizimining resurslari, foydalaniladigan qurilmalar va dasturiy ta'minot, ularning zaif tomonlari, himoya vositalari, shuningdek, axborot tizimiga kirish chegarasi to'g'risidagi ma'lumotlarni olish va qayta ishlash.

Kali Linux - Linux operation tizimlari oilasiga kiruvchi maxsus yaratilgan tizim bo'lib, asosan axborot tizimlaridagi xavfsizlik jihati bo'yicha xar xil turdagi, o'ziga xos testlar bajarish uchun bir qancha tayyor dasturlarga ega tizim. Uning asosiy maqsadi tizimlarni xavfsizligini tekshirish, undagi muommolarni topish va ularni bartaraf etishdan iborat. Avvallari Kali Linux operatsion tizimi foydalanuvchilarga boshqa nom bilan tanilgan edi, ya'ni - BackTrack.

Kali Linux - bu foydalanuvchilar Linux oilasi bilan tanishish uchun mo'ljallangan distributiv talqini emas, u birinchi navbatda axborot tizimlarini "buzish" uchun emas, asosan undagi xavfsizlik jihatdan nozik nuqtalarni aniqlash va ularni tezkorlik bilan bartaraf etish uchun ishlab chiqarilgan ishchi dasturiy uskunadir.

Download 4.91 Mb.

Do'stlaringiz bilan baham:

1 2