1

Sana01.01.1970
Hajmi
#111144

1-АМАЛИЙ МАШҒУЛОТ
Мавзу: Бузғунчини етти қадамини таҳлили
Ишдан мақсад: Компьютер ва ҳисоблаш тармоқлари хавфсизлигини бузиш қадамларини ўрганиш ва таҳлил қилиш.
Назарий қисм.
Хакерлик учун заифликлар
Ҳар бир интернетга уланган инсон хакер учун заиф бўлиб қолади. Оддий мисол-«троян отлари», компютерни кўрикдан ўтказувчи ёки уни вирус билан зарарлайди. Антивирус дастурлари, тармоклараро экранлар ва умумий хавфсизлик чоралари бу кўплаб провайдерлар, ташкилотлар ва фойдаланувчилар томонидан хавфни камайтириш ва ШК, вебсайт, ва серверларни потенциал хакерларни жалб қилишни камайтириш учун фойдаланилади. Шунингдек хакерларни ҳаракатга келишини эътиборга олиб таҳмин қилиш мумкинки хакерлик ҳужумлари эхтимоллиги интернетдаги фаоллик ошиши билан ортиб боради. Интернетга вақти-вақти билан уланувчи фойдаланувчилар ҳужум қилишга нишон була олмайди.
Ахборот йиғиш учун инструментлар
Ахборот йиғиш учун кўпгина актив ва пассив усуллар мавжуд. Пассив ахборот йиғиш IP-адрессларни хавфсиз сканерлаш, тармоқ конфигурациясини, фойдаланилаётган хавфсизлик восита ва иловаларини аниқлашдан иборат.

Ижтимоий инжинерия” термини хакерлар томонидан танланган фирма ходимларидан ахборот олиш фойдаланиладиган ҳар қандай усулни аниқлаш учун қўлланилади. Хеч нимадан шубхаланмаётган персонални ёлғон маълумотлар билан манипуляция қилиш, ахборот олиш учун хар қандай усуллардан фойдаланиш. Улар инсон табиатига боғлиқ. Актив ва пассив ижтимоий инжинерияда орасида фарқ бор.


Очиқ манбалар ва чиқинди қутилари
Потенциял ўлжа хақидаги ахборотларни очиқ ресурслар ва чиқинди қутилардан олиш мумкин. Очиқ ресурсларнинг оддий мисоли –WHOIS маълумотлар баьзаси, оқ саҳифалар, муҳокамалар арҳиви, ресурс эгаси хақида ахборот жойланган янги веб саҳифалар, электрон почта орқали доменни аниқлаш, оқ саҳифалардан қидириш, қидирув тизимларида қидириш.
Хакерлик хужумининг турлари
Хакер бошланғич маълумотларни йиғиб бўлгач, хужум қилишга ўтади, қуйидаги шаклда бўлиши мумкин:
Троян отлари.
Қора юришлар.
Хизмат кўрсатишдан воз кечиш(DDoS) ва ботнетлар(BotNets).
Буферни тўлдириб ташлаш(Buffer overflows).
Троян отлари бу, дастур қонуний кўринувчи лекин ишга тушгандан сўнг ноқонуний харакатларни амалга оширади. Улар пароллар сақланувчи жойни аниқлаш, тизимга киришни амалга ошириш учун хавфсизлигини камайтириш ёки каттик дискдаги дастурни, маълумотларни ўчириш учун фойдаланилиши мумкин. Троян отлари вирусга ўҳшайди, лекин файлларни зарарлаш орқали кўпая олмайди, масофадан туриб компьютер устидан бошқарувга имкон беради.


Қора юришлар
Қора юришлар – уларни тасодифий аниқланишдан яшириш мақсадида оддий аутентификацияни айланиб ўтиш йулларига масофадан компьютерга киришга хуқуқни олиш. Бу дастур ўрнатиш кўринишида ёки уни қонуний такомиллаштирилганда рўй беради. Тизимга киришда мураккаб комбинацияли фойдаланувчи номи ва паролларини айланиб ўтишлари мумкин. Мисол учун NetBus, SubSeven ва BackOrifice.
DDoS-ҳужумлари ва ботнетлар
DoS ва DDoS-ҳужумлари тармоқга йуналтирилган, улар қўшимча сўровлар билан тўлдириб ташлайди бунинг натижасида фойдали трафик камаяди ёки узилиб қолади. Баьзага зарар етказувчи вируслар ва чувалчанглардан фарқли равишда DoS –ҳужумлари тармоқ ишини маълум вақтга бузиб қўяди, DDoS-ҳужумлари зарарланган тармоқ компьютерларидан фойдаланади. “Зомби”, ролини бажарувчи компьютерлар сохта хатлар юборади шу билан соҳта трафикни оширади.
DDoS инструментлари жуда оддий, бундай кенг тарқалган ресурслар, IRC, P2P, почта чувалчанглари, шубҳали веб сайтлар ва ижтимоий инжинерия.
“Ботнет” термини DoS-ҳужумини амалга ошириш учун қўлланиладиган кўп миқдордаги зарарланган компьютерларга нисбатан ишлатилади Троян отлари билан зарарланган компьютерлар IRC канали орқали бошқарилади ва ботнетни бошқараётган хўжайин буйруғини кутади.
Буферни тўлдириш
Буфер-дастур ёки процессор томонидан фойдалиниладиган ишга тушганлик хақида ахборот сақловчи компьютер ҳотирасининг бир қисми, компьютер дастур коди ва маълумотлар ўртасида фарқ қилмаганлиги сабабли буферни тўлиб кетиши хакер учун зарарли кодни киритиш учун имкон беради.
Буферни тўлиши оддий сабаби турғун ишламайдиган дастурий таъминот. Агар буферга киритилган маълумотлар сони, унинг ҳажмидан ортиқ бўлса, кўшимча муълумотлар бошқа жойга ёзилади.
Download

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling