O ‘zbekiston resрublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti
BOB. RAQAMLI KRIMINALISTIKADA FOYDALANILUVCHI DASTURIY VOSITALAR
Download 0.83 Mb.
|
Hamroyev Jurabek 087-20 07.06.2023. OXIRGI 08.06.2023 (2)
2 BOB. RAQAMLI KRIMINALISTIKADA FOYDALANILUVCHI DASTURIY VOSITALAR2.1. Kiberjinoyatlarni aniqlashda qo‘llaniluvchi dasturiy vositalarHozirgi zamonaviy dunyoda tajovuzkorlar foydalanuvchilardan ma’lumotlarni o‘g‘irlashning an’anaviy yoki eski usullaridan emas raqamli vosita orqali ma’lumotlarni o‘g‘irlash uchun ishlatilishi mumkin bo‘lgan yangi texnologiyalar va vositalarni o‘zlashtirishmoqda. Bunda kiberhujumchilar tarmoqqa kirib, hujum qilishga harakat qiladilar, kiberhimoyachilar esa tajovuzkorlarning ma’lumotlariga kirishini bloklaydi yoki to‘xtatadi. Biroq, bu janglar jismoniy rejimda emas, ular hujum qilish va himoya qilish uchun turli xil eng yaxshi kiberxavfsizlik vositalaridan foydalanadilar. Xuddi shu vosita ham ijobiy, ham salbiy rejimda ishlatilishi mumkin. Bularning barchasi vositadan foydalanayotgan odamning fikri va maqsadiga bog‘liq. Bir necha sabablarga ko‘ra kiberbozorda juda ko‘p ochiq manbali vositalar mavjud. Muayyan sohalarga asoslangan kiberxavfsizlikda ko‘plab vositalar mavjud. Kiberxavfsizlik vositalarining turlari sifatida quyidagilar keltiriladi. Xavfsizlik ma’lumotlari va hodisalarni boshqarish vositalari; Zaiflikni baholash vositalari; Raqamli sud ekspertizasi vositalari; Penetratsiyon testlash vositalari; Xavfsizlik devori vositalari; IDS IPS vositalari; Imtiyozli kirishni boshqarish vositalari; Yakuniy nuqtani aniqlash va javob berish vositalari; Tarmoqni aniqlash va javob berish vositalari; Elektron pochta xavfsizligi vositalari; Ma’lumotlarni yo‘qotishning oldini olish vositalari. Zamonaviy kiberxavfsizlik vositalari sifatida quyidagilarni keltirish mumkin. NMAP, Wireshark, Metasploit, Aircrack, Hashcat, Burpsuite, Nessus Professional, Snort, Intruder, Kali Linux va boshqalar. 2.1-rasm. NMAP ochiq manbali vosita. NMAP, Network Mapper-ning qisqa shakli tarmoqlarni skanerlash uchun ishlatiladigan ochiq manbali vositadir. Ushbu vosita, asosan, xostlarni topish, xizmat yoki port ochiq bo‘lgan tarmoq qurilmalari haqida ma’lumot to‘plash va xavfsizlik zaifliklarini, xost qurilmasining ish vaqtini aniqlash uchun foydalidir. NMAP Windows, Linux va hatto MAC OS kabi asosiy OS platformalarini qo‘llab-quvvatlaydi. Ushbu vositaning asosiy afzalligi moslashuvchan, oson ko‘chirish, bepul va yaxshi hujjatlashtirilgandir. NMAP vositasini https://nmap.org/download.html rasmiy portalida yuklab olish mumkin. 2.2-rasm. Wireshark ochiq manbali vosita. Wireshark ko‘pchilik tomonidan tarmoq protokolini tahlil qilish uchun global miqyosda qo‘llaniladigan vositalardan biridir. Ushbu vosita sizga pcap yordamida suratga olishga, har bir paketni batafsil tarzda saqlashga va tahlil qilishga yordam beradi. Wireshark Windows, Linux, Solaris, macOS va boshqa OS platformalarini qo‘llab-quvvatlaydi. Wireshark shuningdek, foydalanuvchi interfeysi opsiyasiga ega tcpdumpga o‘xshash ochiq manbali vositadir. Wireshark-ning asosiy xususiyatlari shundaki, real vaqt rejimida ma’lumotlarni turli xil protokollardan tahlil qilish mumkin. Platformada paketlarni har qanday muayyan qoidaga mos kelganda ko‘rsatish uchun kodlash xususiyati ham mavjud. Ushbu vosita paketlarni faqat pcap-ni qo‘llab-quvvatlaydigan tarmoqlardan oladi. Vositani https://www.wireshark.org/#download rasmiy veb-saytidan yuklab olish mumkin. 2.3-rasm. Metasploit ochiq manbali penetratsiyani testlash vositasi. Metasploit - bu kiberxavfsizlik sanoatida qo‘llaniladigan kuchli va mashhur ochiq manbali penetratsiyani testlash vositasidir. Ushbu vosita kiberhujumchilar va shuningdek, kiber himoyachilar tomonidan qo‘llaniladi. Metasploit-da ko‘plab o‘rnatilgan modullar mavjud bo‘lib, ulardan foydalanish, foydali yuklarni bajarish, yordamchi funktsiyalar, kodlash, tinglash, qobiq kodlarini bajarish, Nops uchun foydalanish mumkin. Ushbu vositadan kompaniyaning xavfsizlik holatini yaxshilash uchun xavfsizlikni baholashni amalga oshirish uchun foydalanish mumkin. Vositani https://www.metasploit.com/download rasmiy veb-saytidan yuklab olish mumkin 2.4- rasm. Aircrack-ng xavfsizlik vositalari. Aircrack-ng Wi-Fi tarmog‘i xavfsizligini boshqarish vositalarini baholash xavfsizlik vositalari to‘plamidir. U WiFi xavfsizligini kuzatish, hujum qilish, sinovdan o‘tkazish, buzishni o‘z ichiga oladi. Ushbu vosita asosan xakerlar tomonidan WEP, WAP, WAP2 shifrlash usullarini buzish orqali WiFi-ni buzish uchun ishlatiladi. Ushbu vosita sniferlash va paketlarni in’ektsiya qilish xususiyatlariga ega. Ushbu vosita Windows, Linux, macOS, Solaris, OpenBSD, FreeBSD uchun mavjud. Vositani ushbu rasmiy havoladan yuklab olish mumkin https://www.aircrack-ng.org/downloads.html 2.5-rasm. Hashcat parollarni buzish vositasi. Hashcat parollarni buzish uchun global miqyosda qo‘llaniladigan vositadir. Ushbu vosita deyarli 250 dan ortiq xesh algoritmlarini qo‘llab-quvvatlaydi. Ushbu vosita Windows, Linux va macOS platformalarini qo‘llab-quvvatlaydi. Ushbu vositaning asosiy xususiyatlari juda tez, moslashuvchan, ko‘p qirrali va ochiq manbali vosita bo‘lib, bir nechta xesh qiymatlari bo‘yicha qo‘pol kuch hujumlarini amalga oshirishga yordam beradi. LM, MD-family va SHA-family kabi xeshlash algoritmlari qo‘llab-quvvatlanadi. Hashcat turli kiber hujumlarni amalga oshirish uchun ishlatilishi mumkin, masalan, qo‘pol kuch hujumlari, kombinator hujumlari, lug‘at hujumlari, barmoq izlari hujumlari, niqob hujumlari, gibrid hujumlar, almashtirish hujumlari, Toggle-Case hujumlar va boshqalar. Vositani https://hashcat.net/hashcat/ rasmiy veb-saytidan yuklab olishingiz mumkin. 2.6-rasm. BurpSuite penetratsion test sohasida qo‘llaniladigan platforma. BurpSuite penetratsion test sohasida qo‘llaniladigan bir nechta vositalarning birlashtirilgan platformasidir. Ushbu vosita "Port Swigger" kompaniyasi tomonidan ishlab chiqilgan. Turli xil xavfsizlik sinovlari jarayonlari uchun ishlatiladigan Spider, Proksi, Intruder, Repeater, Sequencer, Dekoder, Extender, Scanner va boshqalar kabi turli xil vositalar mavjud. Ushbu vositadan loyiha darajasida ham, foydalanuvchi darajasida ham foydalanish mumkin. Ushbu vositaning jamoat nashrini uning rasmiy veb-saytidan yuklab olish mumkin https://portswigger.net/burp/communitydownload 2.7-rasm. Nessus Professional zaiflikni baholash vositasi. Nessus Professional zaiflikni baholash uchun ishlatiladigan tijorat vositasidir. Ushbu vosita xavfsizlik kamchiliklari, xavfsizlik zaifliklari, tizimlar, serverlar va tarmoq qurilmalarining noto‘g‘ri konfiguratsiyasi haqidagi ma’lumotlarni topishga yordam beradi. Ushbu vositadan muvofiqlik va audit maqsadlarida ham foydalanish mumkin. Ushbu vosita ilg‘or vosita bo‘lib, unda barcha xususiyatlar avtomatlashtirilgan. Asososan tarmoqni skanerlash, kengaytirilgan skanerlash, kengaytirilgan dinamik skanerlash, zararli dasturlarni skanerlash, mobil qurilmalarni skanerlash, veb-ilovalar sinovlari, hisob maʼlumotlarini tuzatish tekshiruvi, blokirovkani aniqlash, va mavjud bo‘lgan zaifliklarni skanerlash kabilarni bajaradi. 2.8- rasm. Snort ochiq manbali vosita. Snort eng yaxshi ochiq manbali IPS / IDS vositalaridan biridir. Ushbu vosita zararli faoliyatni aniqlashga va foydalanuvchilarga xavfsizlik ogohlantirishlarini yaratishga yordam beradigan qoidalar to‘plamidan foydalanadi. Snort zararli manbalarni blokirovka qilish uchun tarmoqning birinchi qatlamida ham o‘rnatilishi mumkin. Snort ham shaxsiy, ham rasmiy maqsadlarda ishlashi va ishlatilishi mumkin. Sniffer uchta rejimda sozlanishi mumkin: “Sniffer rejimi, Paket jurnali rejimi, Tarmoq hujumlarini aniqlash tizimi rejimi ”. Ushbu vosita Cisco Systems tomonidan ishlab chiqilgan. Vositani https://www.snort.org/downloads rasmiy veb-saytidan yuklab olish mumkin. 2.9- rasm. Intruder zaifliklarni skanerlash vositasi. Intruder – kiberxavfsizlikni baholash, kompaniya tuzilmasidagi zaifliklarni skanerlash vositasidir. Ushbu vosita SQL in’ektsiyasi, saytlararo skriptlar, CSRF va boshqalar kabi veb-ilova hujumlarini, standart parollar bilan sozlangan ilovalarni va hokazolarni qidirishi mumkin. Bu "Pro, Essential, Verified" uchta versiyasiga ega vositadir. 2.10-rasm. Kali Linux ochiq manbali test vositasi Kali Linux ochiq manbali va ilg‘or kirish test vositasidir. Ushbu vositani ishlab chiqishning asosiy maqsadi kiberhujumchilar va axloqiy xakerlar sifatida harakat qilishdir. Kali Linux Aircrac-ng, Autopsy, Burp Suite, Hashcat, Jon the ripper, Maltego, Nmap, OWASP ZAP, Sqlmap, WPScan, Nessus, Hydra, Wireshark, Nikto, Vulnhub, Metasploit kabi 600 dan ortiq vositalar to‘plamini taqdim etadi. Kali-Linux - bu Debian-ga asoslangan Linux vositasi bo‘lib, u Offensive Security tomonidan qo‘llab-quvvatlanadi va ishlab chiqiladi. Download 0.83 Mb. Do'stlaringiz bilan baham: 
|