Threat intelliger tahdid razvedkasi texnologiyalari fanidan
Download 401.66 Kb.
|
8 amaliy taxdid
- Bu sahifa navigatsiya:
- 8–Amaliy ish. Mavzu: Kompyuter tarmoqlarida sniffer dasturidan foydalanish. Ishdan maqsad
- Nazaruy qism
- Tarmoqni tahlil qilish nima
- Passiv va faol hidlash.
- Quyidagi diagrammada markazning ishlashi korsatilgan.
- Quyidagi sxema switchning qanday ishlashini korsatadi.
|
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI “threat intelliger tahdid razvedkasi texnologiyalari fanidan Amaliy ish-6 Bajardi: Uroqov A Tekshirdi: Raxmatullayev D.A. 8–Amaliy ish. Mavzu: Kompyuter tarmoqlarida sniffer dasturidan foydalanish. Ishdan maqsad:Kompyuterlar tarmoqlar yordamida muloqot qiladi. Ushbu tarmoqlar LAN tarmog'ida bo'lishi mumkin yoki Internetga kirish mumkin. Tarmoq analizatorlari tarmoq orqali uzatiladigan paketlarning past darajadagi ma'lumotlarini to'playdigan dasturlardir. Tajovuzkor ushbu ma'lumotni foydalanuvchi identifikatorlari va parollar kabi qimmatli ma'lumotlarni aniqlash uchun tahlil qilishi mumkin. Nazaruy qism:Ushbu maqolada sizni tarmoqlarni aniqlash uchun ishlatiladigan umumiy texnik va tarmoqni tahlil qilish vositalari bilan tanishtiramiz. Bundan tashqari, tarmoq orqali uzatiladigan nozik ma'lumotlarni himoya qilish uchun foydalanishingiz mumkin bo'lgan qarshi choralarni ko'rib chiqamiz. Tarmoqni tahlil qilish nima? Kompyuterlar IP-manzillar yordamida tarmoq orqali xabar almashish. Xabar tarmoq orqali yuborilgach, tegishli IP-manzilga ega bo'lgan qabul qiluvchi kompyuter MAC manziliga javob beradi. Tarmoq trafigini aniqlash tarmoq orqali uzatiladigan ma'lumotlar paketlarini ushlab turish jarayonidir. Bu maxsus dasturiy ta'minot yoki apparat yordamida amalga oshirilishi mu mkin. Quyida sniffing uchun zaif bo'lgan protokollar mavjud. Telnet Rlogin HTTP SMTP NNTP POP FTP IMAP Kirish ma'lumotlari oddiy ma tn sifatida yuborilgan bo'lsa, yuqoridagi protokollar zaifdir. Passiv va faol hidlash. Passiv va faol sniffingni ko'rib chiqishdan oldin, tarmoq kompyuterlari uchun ishlatiladigan ikkita asosiy qurilmani ko'rib chiqaylik; hublar va kalitlar. Uyadan tashqari, barcha chiqish portlariga efirga uzatiladigan xabarlarni yuborish orqali ishlaydi . Ip-manzil bir xil bo'lsa, qabul qiluvchi kompyuter eshittirish xabariga javob beradi. Bu shuni anglatadiki, uyadan foydalanganda tarmoqdagi barcha kompyuterlar efirga oid xabarni ko'rishlari mumkin. Osi modelining jismoniy darajasida (1 darajasida) ishlaydi. Quyidagi diagrammada markazning ishlashi ko'rsatilgan. Kalit boshqacha ishlaydi; ip / MAC manzillarini jismoniy portlar bilan taqqoslaydi . Eshittirish xabarlari qabul qiluvchi kompyuterning IP / MAC manzillari konfiguratsiyasiga mos keladigan jismoniy portlarga yuboriladi. Bu shuni anglatadiki, eshittirish xabarlari faqat qabul qiluvchining kompyuterida ko'rinadi. Kalitlar kanal darajasida (2-darajali) va tarmoq darajasida (3-darajali) ishlaydi. Quyidagi sxema switchning qanday ishlashini ko'rsatadi. Passiv analizator uyadan foydalanadigan tarmoq orqali uzatiladigan paketlarni to'xtatadi . Bunga passiv tahlil deyiladi, chunki uni aniqlash qiyin. Bundan tashqari, uyadan tarmoqdagi barcha kompyuterlarga translyatsiya xabarlarini yuborganligi ham oson. Faol sniffing kalitni ishlatadigan tarmoq orqali uzatiladigan paketlarni to'xtatadi . Download 401.66 Kb. Do'stlaringiz bilan baham: 
|