Zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalar universiteti


Download 50.16 Kb.
bet1/5
Sana02.06.2024
Hajmi50.16 Kb.
#1837726
  1   2   3   4   5
Bog'liq
DVX-M-Ish-Jamoliddinov-SoftwareSecurity Mustaqil ish


O’ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALAR UNIVERSITETI


Dasturiy vositalar xavfsizligi fanidan
Mustaqil ish topshirig’i

Guruhi:SFS 001


Bajardi : Jamoliddinov Davlatbek
Tekshirdi :Olimov. I.

Mavzu :
Metasploitlar tahlili:
Reja:
Kirish:

  1. Metasploit Nima?

  2. Metasploit Haqida Umumiy Ma'lumot

Asosiy qism:

  1. Metasploitni O'rnatish Qadamlovlari

  2. Metasploitda Ishlatiladigan Asosiy Amallar

  3. Nima Uchun Metasploit Ishtirok Etadi?

  4. Vulnerability Skanlash Qadamlovlari

  5. Exploitni Tanlash va Ishtirok Etish

Xulosa:

  1. Xulosa va Foydalanilgan adabiyotlar



Metasploit Framework nima va u qanday ishlatiladi?


Metasploit framework’i juda kuchli vosita bo'lib, undan kiberjinoyatchilar hamda axloqiy xakerlar tarmoqlar va serverlardagi tizimli zaifliklarni tekshirish uchun foydalanishlari mumkin. Bu ochiq manbali framework bo'lgani uchun uni osongina moslashtirish va ko'pgina operatsion tizimlar bilan ishlatish mumkin.
Metasploit yordamida qalamni sinovdan o'tkazuvchi guruh tayyor yoki maxsus koddan foydalanishi va zaif joylarni tekshirish uchun uni tarmoqqa kiritishi mumkin. Xavfli ovning yana bir ta'mi sifatida , kamchiliklar aniqlangandan va hujjatlashtirilgandan so'ng, ma'lumotlar tizimli zaifliklarni bartaraf etish va yechimlarni ustuvorlashtirish uchun ishlatilishi mumkin.

Metasploitning qisqacha tarixi


Metasploit loyihasi 2003 yilda HD Mur tomonidan Perl-ga asoslangan portativ tarmoq vositasi sifatida foydalanish uchun asosiy dasturchi Mett Miller yordami bilan amalga oshirilgan. U 2007-yilga kelib toʻliq Ruby-ga oʻzgartirildi va litsenziyani 2009-yilda Rapid7 sotib oldi, u yerda u Bostonda joylashgan kompaniyaning IDS imzosini ishlab chiqish va maqsadli masofaviy ekspluatatsiya, fuzzing, sud-tibbiyot ekspertizasi va qochish vositalari boʻyicha repertuarining bir qismi boʻlib qoladi.
Ushbu boshqa vositalarning bir qismi Kali Linux operatsion tizimiga o'rnatilgan Metasploit tizimida joylashgan. Rapid7 shuningdek, ikkita xususiy OpenCore vositalarini ishlab chiqdi, Metasploit Pro, Metasploit Express.
Ushbu framework ekspluatatsiyani rivojlantirish va yumshatish vositasiga aylandi. Metasploit-dan oldin qalam testerlari o'zlari sinovdan o'tkazayotgan platformani qo'llab-quvvatlagan yoki qo'llab-quvvatlamaydigan turli xil vositalardan foydalangan holda, o'z kodlarini qo'lda yozish va tarmoqlarga qo'lda kiritish orqali barcha zondlarni qo'lda bajarishlari kerak edi. Masofaviy sinov deyarli eshitilmagan va bu xavfsizlik bo'yicha mutaxassisning mahalliy hududga kirishini va kompaniyaning IT yoki xavfsizlik bo'yicha maslahatchilarga katta mablag' sarflaydigan kompaniyalarni cheklab qo'ydi.

Download 50.16 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling