FIO
|
Gurux
|
Sobirov Xurshid
|
640-19 - guruh
|
AMALIY ISH № 1
Mavzu: Hacking 7 Qadam Tahlili
Ishning maqsadi: Hack qadam tahlili
Saytning asosiy sahifasini "Hacked by hacker nomi"deb nomlangan oddiy sahifa bilan almashtirish mumkin. Biroq, ba'zan defeys tomonidan sayt ma'lum siyosiy shiorlarni (urushga qarshi, Islomiy va boshqalar) targ'ib qilishga harakat qilmoqda. Defeysni san'at kabi, internetda grafit kabi narsalarni yoqtiradigan odamlar bor. Ushbu Defeys natijasida asosiy sahifada chiroyli bezatilgan rasmlar, ba'zan esa kulgili belgilar paydo bo'ladi.
Maxfiy ma'lumotlarni o'g'irlash. Ko'pincha maxfiy ma'lumotlar uni sotish uchun o'g'irlanadi. Misol uchun, pochta serveri bazasini nusxalash orqali hacker uni spamerlarga sotishi mumkin. Yana bir misol: bir necha yil oldin men "hacker" jurnalida bir rus hackerining mijozlar buyurtmasi bo'yicha genetik muhandislik bo'yicha eng yangi tadqiqot ma'lumotlarini Evropa kuchlaridan biri ilmiy institutining serveridan qanday olib tashlanganini o'qidim.
Serverni to'liq nazorat qilish. Bu maqsad, ehtimol, defeysdan keyin ikkinchi eng mashhur. Ko'pincha, qo'lga olingan server o'z maqsadlari uchun ishlatiladi yoki boshqa hackerlarga sotiladi. To'liq nazorat ostida administrator huquqlarini (Windows uchun) yoki superuser (*nix uchun) olishni anglatadi. Bundan tashqari, hacker kompyuterni ishlatishi mumkin, masalan, parollarni buzish yoki boshqa serverlarni skanerlash; bundan tashqari, u o'z ehtiyojlari uchun qo'lga olingan proksi-serverni joylashtirishi mumkin.
Qasos. Yaqin xorijdagi banklardan birining mijozi (kasbi bo'yicha tizim ma'muri) bankirlarning nohaq xatti-harakati uchun qasos olish uchun bank saytiga kirib, bankning mahalliy tarmog'iga kirishga muvaffaq bo'ldi. Shunga ko'ra, u maxfiy ma'lumotlarga, shu jumladan uning hisobiga kirishga muvaffaq bo'ldi. Bu unga olingan kreditni darhol "to'lash" imkoniyatini berdi, lekin u hech narsaga tegmadi, balki bank ma'muriyatini xavfsizlik tizimidagi kamchiliklar haqida yozdi.
Do'stlaringiz bilan baham: |