Threat intelliger tahdid razvedkasi texnologiyalari fanidan


Download 401.66 Kb.
Sana18.12.2022
Hajmi401.66 Kb.
#1032092
Bog'liq
8 amaliy taxdid



O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA
KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI



threat intelliger tahdid razvedkasi texnologiyalari fanidan
Amaliy ish-6

Bajardi: Uroqov A


Tekshirdi: Raxmatullayev D.A.






8–Amaliy ish.
Mavzu: Kompyuter tarmoqlarida sniffer dasturidan foydalanish.
Ishdan maqsad:Kompyuterlar tarmoqlar yordamida muloqot qiladi. Ushbu tarmoqlar LAN tarmog'ida bo'lishi mumkin yoki Internetga kirish mumkin. Tarmoq analizatorlari tarmoq orqali uzatiladigan paketlarning past darajadagi ma'lumotlarini to'playdigan dasturlardir. Tajovuzkor ushbu ma'lumotni foydalanuvchi identifikatorlari va parollar kabi qimmatli ma'lumotlarni aniqlash uchun tahlil qilishi mumkin.
Nazaruy qism:Ushbu maqolada sizni tarmoqlarni aniqlash uchun ishlatiladigan umumiy texnik va tarmoqni tahlil qilish vositalari bilan tanishtiramiz. Bundan tashqari, tarmoq orqali uzatiladigan nozik ma'lumotlarni himoya qilish uchun foydalanishingiz mumkin bo'lgan qarshi choralarni ko'rib chiqamiz.
Tarmoqni tahlil qilish nima?
Kompyuterlar IP-manzillar yordamida tarmoq orqali xabar almashish. Xabar tarmoq orqali yuborilgach, tegishli IP-manzilga ega bo'lgan qabul qiluvchi kompyuter MAC manziliga javob beradi.
Tarmoq trafigini aniqlash tarmoq orqali uzatiladigan ma'lumotlar paketlarini ushlab turish jarayonidir. Bu maxsus dasturiy ta'minot yoki apparat yordamida amalga oshirilishi mu mkin.
Quyida sniffing uchun zaif bo'lgan protokollar mavjud.

  • Telnet

  • Rlogin

  • HTTP

  • SMTP

  • NNTP

  • POP

  • FTP

  • IMAP

Kirish ma'lumotlari oddiy ma tn sifatida yuborilgan bo'lsa, yuqoridagi protokollar zaifdir.





Passiv va faol hidlash.
Passiv va faol sniffingni ko'rib chiqishdan oldin, tarmoq kompyuterlari uchun ishlatiladigan ikkita asosiy qurilmani ko'rib chiqaylik; hublar va kalitlar.
Uyadan tashqari, barcha chiqish portlariga efirga uzatiladigan xabarlarni yuborish orqali ishlaydi . Ip-manzil bir xil bo'lsa, qabul qiluvchi kompyuter eshittirish xabariga javob beradi. Bu shuni anglatadiki, uyadan foydalanganda tarmoqdagi barcha kompyuterlar efirga oid xabarni ko'rishlari mumkin. Osi modelining jismoniy darajasida (1 darajasida) ishlaydi.
Quyidagi diagrammada markazning ishlashi ko'rsatilgan.



Kalit boshqacha ishlaydi; ip / MAC manzillarini jismoniy portlar bilan taqqoslaydi . Eshittirish xabarlari qabul qiluvchi kompyuterning IP / MAC manzillari konfiguratsiyasiga mos keladigan jismoniy portlarga yuboriladi. Bu shuni anglatadiki, eshittirish xabarlari faqat qabul qiluvchining kompyuterida ko'rinadi. Kalitlar kanal darajasida (2-darajali) va tarmoq darajasida (3-darajali) ishlaydi.


Quyidagi sxema switchning qanday ishlashini ko'rsatadi.



Passiv analizator uyadan foydalanadigan tarmoq orqali uzatiladigan paketlarni to'xtatadi . Bunga passiv tahlil deyiladi, chunki uni aniqlash qiyin. Bundan tashqari, uyadan tarmoqdagi barcha kompyuterlarga translyatsiya xabarlarini yuborganligi ham oson.


Faol sniffing kalitni ishlatadigan tarmoq orqali uzatiladigan paketlarni to'xtatadi .






Download 401.66 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling