Business road map

Download 3,29 Mb.

Sana	02.06.2022
Hajmi	3,29 Mb.
	#629831

Bog'liq
xC8S7ZIIsz6euzK4ZLUtZTcGxljEgP6Cwk4CQ75N

Hujumchilarning motivlari
Port skannerlovchi vositalar

11-маъруза. Kompyuter tarmoqlariga masofaviy hujumlar.
+998 71 238 6525
@tarmoq_xavfsizligi
108 Amir Temur Street,
Tashkent, Uzbekistan
100200
www.tuit.uz
Тармоқ хавфсизлиги
Reja
Domain Name System (DNS) Poisoning.
Transmission Control Protocol (TCP) Desynchronization
Denial of Service (DoS) Attacks.
Internet Control Message Protocol (ICMP) Attacks
Port Scanning

Hujumchilarning motivlari

Ular tan olinishni xohlashadi
Shuhrat qozonish
Moliyaviy daromad olish, Boshqa davlatga josuslik qilish
Pul / Josuslik
Muvaffaqiyatli hujumlar ularga kuch hissini beradi
Kuch-Qudrat
Hactivism
Kiberterrorizm
Mafkura

Hujumchilarning motivlari

Kuch-Qudrat uchun hujum

Ba'zilar go'yoki yengib bo'lmaydigan narsalarni mag'lub etish uchun intellektual qiyinchiliklardan zavqlanishadi
Muvaffaqiyatli hujumlar ularga kuch hissini beradi

Shon-sharaf uchun hujum

Ba'zilar faqat sinovdan qoniqmaydilar
Ular tan olinishni xohlashadi - hatto taxallus bilan bo'lsa ham (OAVda taxallusini ko'rishdan zavqlanishadi)

Pul / josuslik uchun hujum

To'g'ridan-to'g'ri moliyaviy daromad olish uchun hujum qilish
O'z mamlakatining raqobatbardoshligini oshirishga harakat qilish
Ba'zi mamlakatlar o'z sanoatlariga yordam berish uchun sanoat josusligini qo'llab-quvvatlaydi
Boshqa davlatga josuslik qilish/zarar keltirish uchun hujum qilish (sirlarni o'g'irlash, mudofaa infratuzilmasiga zarar yetkazish va h.k.)

Mafkurani targ'ib qilish uchun hujum

Mafkuraviy hujumlarning ikki turi:

Hactivism (siyosiy yoki ijtimoiy o'zgarishlarni ilgari surish uchun hakerlik amaliyoti)
Kiberterrorizm (insonlarni o’limi, jiddiy iqtisodiy zarar)

Masofaviy hujum - bu bitta yoki kompyuter tarmog'iga qaratilgan zararli harakat. Masofaviy hujum tajovuzkor foydalanayotgan kompyuterga ta'sir qilmaydi. Buning o'rniga, tajovuzkor kompyuter yoki tarmoqning xavfsizlik dasturlarida kompyuter yoki tizimga kirish uchun zaif nuqtalarni topadi.
DNS Poisoning
(Domain Name System Poisoning)
1
3
5
4
2
DoS Attacks
Denial of Service Attacks
Port Scanning
TCP Desynchronization
Transmission Control Protocol Desynchronization
ICMP Attacks
Internet Control Message Protocol Attacks
DNS Poisoning
Bunda DNS-serverni soxta ma'lumotlarni haqiqiy va domen egasidan olingan deb qabul qilish uchun aldaydi. Noto'g'ri ma'lumotlar ma'lum vaqt davomida saqlanadi, bu esa tajovuzkorga domenlar manzillarini so'ragan kompyuterlarga DNS javoblarini o'zgartirish imkonini beradi. Zaharlangan DNS serverlariga kirgan foydalanuvchilar veb-saytlarga yo'naltiriladi, ular o'zlari mo'ljallangan asl kontentdan ko'ra bilmasdan viruslar va boshqa zararli kontentni yuklab oladilar..
DNS Poisoning ga qarshi kurashish
Internet Protocol (IP) tarmoqlarida domen nomlari tizimida (DNS) almashinadigan maʼlumotlarni xavfsizligini
taʼminlash uchun Internet Engineering Task Force (IETF) tomonidan kengaytirilgan spetsifikatsiyalar toʻplamidir. Protokol maʼlumotlarning kriptografik autentifikatsiyasini, mavjudligini rad etishning haqiqiyligini va maʼlumotlar yaxlitligini taʼminlaydi, ammo mavjudligi yoki maxfiyligini taʼminlamaydi..
TCP Desynchronization
Bu ma'lumotlar paketlarining kutilayotgan soni haqiqiy sondan farq qilganda ishga tushadi. Kutilmagan paketlar tugatiladi. Xaker kerakli paketlarni aniq ketma-ket raqam bilan ta'minlaydi. Maqsadli tizim paketlarni qabul qiladi va xaker peer-to-peer yoki server-mijoz aloqalariga xalaqit bera oladi.
DOS
. Server, kompyuter yoki tarmoqni foydalanuvchilari va mijozlari uchun soxta mijoz so'rovlari bilan to'ldirib, foydalanishning katta sur'atini taqlid qiladigan usul. Bu foydalanuvchilar o'rtasidagi aloqaga to'sqinlik qiladi, chunki server ko'p miqdorda kutilayotgan so'rovlar bilan band bo’lib qoladi.
DoS-hujumlar klassifikatsiyasi
ping-flud
ICMP-flud
UDP-flud
SYN-flud
ICMP-hujum
Tarmoqqa ulangan kompyuterlar tomonidan xatolarni tekshirish xabarlarini yuborish uchun foydalaniladigan Internet protokoli. ICMP autentifikatsiyani talab qilmaydi, ya'ni tajovuzkor ushbu zaiflikdan foydalanishi va DoS hujumlarini boshlashi mumkin.
Port skaneri - IP manzil bilan ko'rsatilgan portni skanerlash dasturi
01
Standard ports/services running and responding
-ports: 80–HTTP,
25-SMTP(e-mail),
23-Telnet
02
Nishondagi tizimda o'rnatilgan OT
03
Nishondagi tizimda o'rnatilgan Ilovalar va Ilova versiyalari ma’lumotlari

Misol: nmap

nmap –sP 192.168.100.*

Tezkor amalga oshiriladi (20-30 s) ping scan („P”)
“wild card” haqida ma’lumot beradi

nmap –sT 192.168.100.102

Sekin amalga oshiriladi (~10 min.) TCP port scan („T”)

Port skannerlovchi vositalar

Internet Security systems
Internet
Scanner(Pullik)
Avian Research
netcat(Bepul)
Cisco
Secure Scanner(Pullik)
Network Associates
CyberCop Scanner(Pullik)
Nessus Corp
CyberCop Scanner(Pullik)
Gordon Lyon
nmap(Bepul)
Эътиборингиз учун раҳмат

Download 3,29 Mb.

Do'stlaringiz bilan baham: