Ki fakulteti ats 11 – 20 guruh talabasining elektron hukumat fanidan
Download 0.85 Mb. Pdf ko'rish
|
Eshtemirov Lazizbek 3-amaliy ish
- Bu sahifa navigatsiya:
- MITM (man in the middle) hujumi.
- Xujumlarning anonimligi.
|
Mijozlarni bo’g’ish. Mijoz stansiyasini bo’g’ish firibgarga o’zini bo’g’ilgan
mijoz o’rniga qo’yishiga imkon beradi. Mijoz ulanishni amalga oshira olmasin degan maqsadda unga xizmat ko’rsatishdan voz kechish uchun ham bug’ishdan foydalaniladi. Juda mohirlik bilan qilingan xujumlar niyati buzuq odam stansiyasini bazaviy stansiyaga ulash maqsadida mavjud ulanishni uzadi. Bostirib kirish va ma’lumotlarni modifikasiyalash. Xujumlovchi paketlarni bazaviy stansiyaga yuborib boshqarish buyruqlari va axborot oqimlari ustida manipulyasiyani amalga oshirishi mumkin. Boshqarish buyruqlarini kerakli boshqarish kanaliga yuborish orqali foydalanuvchini tarmoqdan uzishga erishish mumkin. Bostirib kirish xizmat ko’rsatishdan voz kechish uchun ishlatilishi mumkin. Hujumlovchi tarmoqdan foydalanish nuqtalarini ulanish buyruqlari bilan to’lib-toshtiradi. Natijada boshqa foydalanuvchilarga tarmoqdan foydalanishga ruxsat berilmaydi. MITM (man in the middle) hujumi. MITM hujumi yuqorida tavsiflangan bostirib kirishlarga o’xshash. Ular turli shakllarni olishlari mumkin va aloqa seansining konfidensialligini va yaxlitligini buzish uchun ishlatiladi. MITM xujumlar anchagina murakkab, chunki ularni amalga oshirish uchun tarmoq xususida batafsil axborot talab etiladi. Niyati buzuq odam, odatda, tarmoq resurslaridan birining identifikasiyasini bajaradi. Xujum qurboni ulanishni boshlaganida, firibgar uni ushlab qoladi va istalgan resurs bilan ulanishni tugallaydi, so’ngra ushbu resurs bilan barcha ulanishlarni o’zining stansiyasi orqali o’tkazadi. Bunda xujumlovchi axborotni jo’natishi, jo’natilganini o’zgartirishi yoki barcha muzokaralarni yashirincha eshitishi va so’ngra rasshifrovka qilishi mumkin. Xujumlarning anonimligi. Simsiz foydalanish xujumning to’liq anonimligini ta’minlaydi. O’rnatilgan joyni aniqlovchi mos tarmoq asbob-uskunasi bo’lmasa, xujumlovchi anonimlikni osongina saqlashi va simsiz tarmoq ta’siri xududidagi har qanday joyda berkinishi mumkin. Bunday holda niyati buzuq odamni tutish qiyin, ishni sudga oshirish esa undan ham qiyin. Ta’kidlash lozimki, aksariyat firibgarlar tarmoqni, ularning ichki resurslariga xujum qilish uchun emas, balki Internetdan tekin anonim foydalanish uchun o’rganadilar va Internet himoyasida boshqa tarmoqlarni hujumlaydilar. Download 0.85 Mb. Do'stlaringiz bilan baham: 
|