26-lekciya Tema: Operacion sistema hám tarmaqlardıń qáwipsizligi

Hakerler tárepinen qollanılatuǵın hújimler hám hújimlerdiń túrlerin kórip shıǵamız.

Troyan programması (Trojan Horse) - bul ayrım paydalı programmalardı "jasamalastıratuǵın", biraq orınsız iske túsirilgende (zıyanlı) átirap ortalıǵınan paydalanatuǵın, mısalı, jasırın maǵlıwmatlardı qabıl etetuǵın hám isletetuǵın hújim etiwshi programma. Troyanlar bazı bir paydalanıwshılar jazǵan programmalardı basqa paydalanıwshılar tárepinen orınlanıwı ushın sistema mexanizmlerinen paydalanadı.

Trap Door - qáwipsizlik tekseriwinen shaǵılısıw ushın paydalanıwshı atı yamasa paroldan paydalanıw.

Stek hám buferden asıp ketiw (Stack and Buffer Overflow) - onıń pútinligin buzıw ushın basqa paydalanıwshı yamasa processtiń yadına kiriw ushın programmadaǵı qátelik (stek yamasa buferler yadındaǵı artıqsha).

Sistemalı hújimler

Sistema programmalarındaǵı hálsizliklerden paydalanatuǵın ayrım hújimlerdi - hújimlerdi shólkemlestiriwge múmkinshilik beretuǵın qáte hám kemshiliklerdi kórip shıǵamız.

Qurt (Worms) - bul óz-ózin tákirarlaw (kóbeytiw) mexanizmlerinen paydalanatuǵın zıyanlı programmalar. Mısalı, Internet qurtınan biri UNIX tarmaq múmkinshiliklerinen paydalanadı (aralıqtan kiriw) hám finger hám sendmail programmalarındaǵı qáteler. Onıń islew principi tómendegishe: turaqlı túrde tarmaqta isletiletuǵın ayrım sistema programmaları qurttıń tiykarǵı programmasın tarqatadı.

24.1-súwretde Morris Internet qurtınıń islewi súwretlengen bolıp, ol UNIX sistema programmalarındaǵı hálsizliklerden paydalanadı.

24.1-súwret. Morris Internet qurtı.

Viruslar bul programmalardıń hám pútkil kompyuter sistemasınıń islewin buzıw maqsetinde ápiwayı programmalarǵa kiritilgen kod bólekleri. Viruslar tiykarınan mikrokompyuter sistemalarına tásir etedi. Viruslar ulıwma paydalanıw múmkin bolǵan saytlardan yamasa "infekciya" bolǵan disklerden júklep alınadı. Kompyuter virusları menen juqtırıwdıń aldın alıw ushın kompyuterlerden paydalanǵanda qáwipsizlik principlerıne ámel qılıw kerek (qáwipsiz esaplaw) - antivirus programmalarınan, qorǵaw qurallarınan - turaqlı túrde yadta saqlanatuǵın hám ashılǵan hár bir fayldı viruslardı qıdıratuǵın programmalardan paydalanıń .exe, hújjet hám basqalar.

Xızmetti biykarlaw (DoS) - bul serverdi tuwrı islewine jol qoymaw ushın onı jasalma túrde artıqsha júkleytuǵın server hújimleriniń keń tarqalǵan túrlerinen biri. Mısalı, veb-server ushın bunday hújim jasalma túrde bir million "GET" sorawın jaratıwı múmkin. Eger server isenimli tárzde tolıq ámelge asırılmasa, bunday hújim kóbinese serverde yadtı tolıqtırıwına hám onı qayta iske túsiriw zárúrligine alıp keledi.

Tarmaq hújimleriniń túrleri

Keliń, paydalanıwshılar mudamı gúzetip turıwları kerek bolǵan zamanagóy tarmaq hújimleriniń ayırım túrlerin kórip shıǵamız.

Phishing - bul paydalanıwshınıń jasırın maǵlıwmatların paydalanıwshınıń ózi tárepinen aldaw arqalı urlawǵa urınıw. Hátte phishing sóziniń ózi buzıwǵa qaratılǵanlıq sózi menen balıq tutıw, yaǵnıy bul texnikadan paydalanǵan xaker hádden tıs ápiwayı paydalanıwshınıń "olja ústinde" ustawshı. Mısalı, paydalanıwshınıń óz xabarında onıń login hám parolın, kredit kartasın yamasa bank esap betin qáwip astına qoyıwı menen qorqıtıp, xaker paydalanıwshıǵa juwap sıpatında ayrım jasırın maǵlıwmatlardı kiritiwi hám jiberiwi ushın háreket etedi. Ádetde, phishing elektron poshta xabarları tap bank atınan keledi hám bank veb-saytında isletiletuǵın reńler, logotipler hám basqalarǵa sáykes keliw ushın jalǵanlastırıladı. Biraq, bunı ashıp beriw ushın, ádetde tıshqansha kursorın usınıs etilgen veb-siltemege yamasa elektron pochta adresine (bir waqıttıń ózinde ol aytıp ótken halda) kóshiriw hám mánzil bankke belgi etpesligine isenim payda etiw jetkilikli, lekin pútkilley biygana saytqa yamasa elektron poshtaǵa. Sol sebepli paydalanıwshılar júdá sada bolmawları kerek. Eger birdey elektron pochta mánzillerinen phishing úzliksiz túrde kelip shıqsa, taǵı bir nátiyjeli sharalar elektron pochta serverindegi bul mánzillerdi qara dizimge aladı. Sonda bunday xabarlar paydalanıwshınıń pochta qutısına ulıwma jetip barmaydı.

Pharming – paydalanıwshınıń zıyanlı veb-saytqa jóneltiriw (ádetde phishing maqsetinde). Biz qashannan berli paydalanıwshılar tárepinen profilaktika ilajların kórip shıqtıq. Phishingge qarsı basqarıw programmaları zamanagóy veb-brauzerlerde ornatılǵan bolıp, olar saytqa kiriwde avtomatikalıq túrde iske túsiriledi. Eger paydalanıwshı ushın azmaz waqıt kerek bolsa - da, bunday sharalar kóplegen hújimlerdiń aldın alıwǵa járdem beredi.

Maǵlıwmatlardı buzıw (Tampering with data) - maǵlıwmatlardı zıyanlı túrde buzıw yamasa buzıw. Informaciyanıń kriptografiyası bul sıyaqlı hújimlerge qarsı gúresiwdiń nátiyjeli sharası esaplanadı.

Spoofing - belgili bir paydalanıwshı ushın "jalǵan" (onıń login, parol hám kepilliginen zıyanlı paydalanıw). Kiriw hám parol paydalanıwshıdan jalataylıq jolı menen alınadı (mısalı, phishing nátiyjesinde) yamasa xakerlik programması tárepinen "buzılǵan" sistema faylınan alınadı.

Jeńillikti asırıw (Elevation of privilege) - zıyanlı háreketler maqsetinde kepilliklerdi keńeytiwge urınıw (mısalı, sistema administratorı kepilligine). Sol sebepli hár qanday kompyuter sistemasındaǵı eń jasırın maǵlıwmat bul sistema administratorınıń paroli bolıp, onı júdá ıqtıyatlılıq menen qorǵaw kerek.