Business road map


Download 3.29 Mb.
Sana08.11.2023
Hajmi3.29 Mb.
#1755610
Bog'liq
11-ma\'ruza


11-маъруза. Kompyuter tarmoqlariga masofaviy hujumlar.
+998 71 238 6525
@tarmoq_xavfsizligi
108 Amir Temur Street,
Tashkent, Uzbekistan
100200
www.tuit.uz
Тармоқ хавфсизлиги
Reja
Domain Name System (DNS) Poisoning.
Transmission Control Protocol (TCP) Desynchronization
Denial of Service (DoS) Attacks.
Internet Control Message Protocol (ICMP) Attacks
Port Scanning

Hujumchilarning motivlari


Ular tan olinishni xohlashadi
Shuhrat qozonish
Moliyaviy daromad olish, Boshqa davlatga josuslik qilish
Pul / Josuslik
Muvaffaqiyatli hujumlar ularga kuch hissini beradi
Kuch-Qudrat
Hactivism
Kiberterrorizm
Mafkura

Hujumchilarning motivlari

  • Kuch-Qudrat uchun hujum
    • Ba'zilar go'yoki yengib bo'lmaydigan narsalarni mag'lub etish uchun intellektual qiyinchiliklardan zavqlanishadi
    • Muvaffaqiyatli hujumlar ularga kuch hissini beradi
  • Shon-sharaf uchun hujum
    • Ba'zilar faqat sinovdan qoniqmaydilar
    • Ular tan olinishni xohlashadi - hatto taxallus bilan bo'lsa ham (OAVda taxallusini ko'rishdan zavqlanishadi)
  • Pul / josuslik uchun hujum
    • To'g'ridan-to'g'ri moliyaviy daromad olish uchun hujum qilish
    • O'z mamlakatining raqobatbardoshligini oshirishga harakat qilish
    • Ba'zi mamlakatlar o'z sanoatlariga yordam berish uchun sanoat josusligini qo'llab-quvvatlaydi
    • Boshqa davlatga josuslik qilish/zarar keltirish uchun hujum qilish (sirlarni o'g'irlash, mudofaa infratuzilmasiga zarar yetkazish va h.k.)
  • Mafkurani targ'ib qilish uchun hujum
    • Mafkuraviy hujumlarning ikki turi:
      • Hactivism (siyosiy yoki ijtimoiy o'zgarishlarni ilgari surish uchun hakerlik amaliyoti)
      • Kiberterrorizm (insonlarni o‘limi, jiddiy iqtisodiy zarar)

Masofaviy hujum - bu bitta yoki kompyuter tarmog'iga qaratilgan zararli harakat. Masofaviy hujum tajovuzkor foydalanayotgan kompyuterga ta'sir qilmaydi. Buning o'rniga, tajovuzkor kompyuter yoki tarmoqning xavfsizlik dasturlarida kompyuter yoki tizimga kirish uchun zaif nuqtalarni topadi.
DNS Poisoning
(Domain Name System Poisoning)
1
3
5
4
2
DoS Attacks
Denial of Service Attacks
Port Scanning
TCP Desynchronization
Transmission Control Protocol Desynchronization
ICMP Attacks
Internet Control Message Protocol Attacks
DNS Poisoning
Bunda DNS-serverni soxta ma'lumotlarni haqiqiy va domen egasidan olingan deb qabul qilish uchun aldaydi. Noto'g'ri ma'lumotlar ma'lum vaqt davomida saqlanadi, bu esa tajovuzkorga domenlar manzillarini so'ragan kompyuterlarga DNS javoblarini o'zgartirish imkonini beradi. Zaharlangan DNS serverlariga kirgan foydalanuvchilar veb-saytlarga yo'naltiriladi, ular o'zlari mo'ljallangan asl kontentdan ko'ra bilmasdan viruslar va boshqa zararli kontentni yuklab oladilar..
DNS Poisoning ga qarshi kurashish
Internet Protocol (IP) tarmoqlarida domen nomlari tizimida (DNS) almashinadigan maʼlumotlarni xavfsizligini
taʼminlash uchun Internet Engineering Task Force (IETF) tomonidan kengaytirilgan spetsifikatsiyalar toʻplamidir. Protokol maʼlumotlarning kriptografik autentifikatsiyasini, mavjudligini rad etishning haqiqiyligini va maʼlumotlar yaxlitligini taʼminlaydi, ammo mavjudligi yoki maxfiyligini taʼminlamaydi..
TCP Desynchronization
Bu ma'lumotlar paketlarining kutilayotgan soni haqiqiy sondan farq qilganda ishga tushadi. Kutilmagan paketlar tugatiladi. Xaker kerakli paketlarni aniq ketma-ket raqam bilan ta'minlaydi. Maqsadli tizim paketlarni qabul qiladi va xaker peer-to-peer yoki server-mijoz aloqalariga xalaqit bera oladi.
DOS
. Server, kompyuter yoki tarmoqni foydalanuvchilari va mijozlari uchun soxta mijoz so'rovlari bilan to'ldirib, foydalanishning katta sur'atini taqlid qiladigan usul. Bu foydalanuvchilar o'rtasidagi aloqaga to'sqinlik qiladi, chunki server ko'p miqdorda kutilayotgan so'rovlar bilan band bo’lib qoladi.
DoS-hujumlar klassifikatsiyasi
ping-flood
ICMP-flood
UDP-flood
SYN-flood
ICMP-hujum
Tarmoqqa ulangan kompyuterlar tomonidan xatolarni tekshirish xabarlarini yuborish uchun foydalaniladigan Internet protokoli. ICMP autentifikatsiyani talab qilmaydi, ya'ni tajovuzkor ushbu zaiflikdan foydalanishi va DoS hujumlarini boshlashi mumkin.
Port skaneri - IP manzil bilan ko'rsatilgan portni skanerlash dasturi
01
Standard ports/services running and responding
-ports: 80–HTTP,
25-SMTP(e-mail),
23-Telnet
02
Nishondagi tizimda o'rnatilgan OT
03
Nishondagi tizimda o'rnatilgan Ilovalar va Ilova versiyalari ma’lumotlari
    • Misol: nmap
      • nmap –sP 192.168.100.*
        • Tezkor amalga oshiriladi (20-30 s) ping scan („P”)
        • “wild card” haqida ma’lumot beradi
      • nmap –sT 192.168.100.102
        • Sekin amalga oshiriladi (~10 min.) TCP port scan („T”)

Port skannerlovchi vositalar


Internet Security systems
Internet
Scanner(Pullik)
Avian Research
netcat(Bepul)
Cisco
Secure Scanner(Pullik)
Network Associates
CyberCop Scanner(Pullik)
Nessus Corp
CyberCop Scanner(Pullik)
Gordon Lyon
nmap(Bepul)
Эътиборингиз учун раҳмат
Download 3.29 Mb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling