5-Amaliy: Password Attacks, Denial of Service Attacks, Passive Attack
Parol hujumi - bu tizim yoki tarmoqni himoya qilish uchun ishlatiladigan parolni taxmin qilish
yoki buzish orqali ruxsatsiz kirishga harakat qiladigan kiberhujumning bir turi. Parol
hujumlarining bir nechta turlari mavjud, jumladan:
1. Shafqatsiz hujumlar: Ushbu turdagi hujumlar parolni taxmin qilish uchun belgilarning barcha
mumkin bo'lgan kombinatsiyalarini sinab ko'rishni o'z ichiga oladi. Ushbu hujumlar
avtomatlashtirilishi va qisqa vaqt ichida millionlab potentsial parollar orqali amalga oshirilishi
mumkin.
2. Lug'at hujumlari: Ushbu turdagi hujum parolni taxmin qilish uchun lug'atda topilgan so'zlar
kabi oldindan belgilangan ro'yxatni ishlatadi. Ushbu hujumlar qo'pol kuch hujumlariga
qaraganda samaraliroq bo'lishi mumkin, chunki ular faqat parol sifatida ishlatilishi mumkin
bo'lgan so'zlarni sinab ko'radi.
3. Fishing: Bu ijtimoiy muhandislik hujumining bir turi boʻlib, foydalanuvchilarni aldab oʻz
parollarini ochishga qaratilgan. Buni elektron pochta orqali yuborish yoki qonuniy sahifaga
o'xshash soxta kirish sahifasini yaratish orqali amalga oshirish mumkin, unda foydalanuvchi o'z
hisob ma'lumotlarini kiritishi mumkin.
4. Keyloggerlar: bu turdagi hujum kompyuterda qilingan har bir tugmani, jumladan, parollarni
qayd qiluvchi tizimga zararli dasturlarni o'rnatishni o'z ichiga oladi.
5. Cracking: Bu usul mos keladigan aniq matn parolini topish uchun xeshlangan parolning
oldindan hisoblangan jadvallaridan foydalanadi, buni kamalak jadvallari yordamida amalga
oshirish mumkin.
6. Parolni purkash: Bu ko'p sonli foydalanuvchi hisoblariga nisbatan kam sonli tez-tez
ishlatiladigan parollarni sinab ko'rishni o'z ichiga olgan hujum turi. U yashirin bo'lish va
aniqlashdan qochish uchun mo'ljallangan, bu esa uni xavfli tahdidga aylantiradi.
Bu har xil turdagi parol hujumlariga bir nechta misollar, bu turdagi hujumlardan xabardor
bo'lish va kuchli va noyob parollardan foydalanish, shuningdek, xavfsizlikni oshirish va ushbu
turdagi muvaffaqiyat darajasini pasaytirish uchun ko'p faktorli autentifikatsiyadan foydalanish
muhimdir. hujumlar.
DOS nima- xizmat ko’rsatishdan to’xtash ya’ni hisoblash tizimiga xaker hujumidir.
Xizmatni rad etish (DOS) hujumi tarmoq yoki xizmatni trafik yoki boshqa turdagi so‘rovlar
bilan to‘ldirish orqali mo‘ljallangan foydalanuvchilari uchun mavjud bo‘lmay qoldirishga
qaratilgan kiberhujum turidir. DoS hujumlarining bir nechta turlari mavjud, jumladan:
1. Suv toshqini: Ushbu turdagi hujum tarmoq yoki xizmatni katta miqdordagi trafik bilan
to'ldirishni o'z ichiga oladi va bu qonuniy so'rovlarga javob bera olmaydi. Buni UDP suv
toshqini, ICMP suv toshqini yoki SYN toshqini kabi turli usullar orqali amalga oshirish mumkin.
2. Kuchaytiruvchi hujumla
D.DOS hujum
r: Ushbu turdagi hujum nishonga yuborilgan trafikni
kuchaytirish uchun bir nechta tizimlardan, ko'pincha buzilgan qurilmalardan foydalanishni o'z
ichiga oladi. Bu ko'pincha DNS kuchaytirish, NTP kuchaytirish va SSDP kuchaytirish hujumlari
orqali amalga oshiriladi.
3. Ilova darajasidagi hujumlar: Ushbu turdagi hujumlar tarmoqning amaliy qatlamidagi
zaifliklardan foydalanishga qaratilgan bo'lib, buni Slowloris, HTTP Flooding va R-U-Dead-Yet
(RUDY) kabi usullar yordamida amalga oshirish mumkin.
4. Distributed Denial-of-Service (DDoS) hujumlari: Ushbu turdagi hujum maqsadli tizimni suv
bosish uchun bir nechta tizimlardan, ko'pincha buzilgan qurilmalardan foydalanadi. Bu oddiy
DoS hujumidan ko'ra kuchliroq, chunki u juda katta miqdordagi trafikni yaratishi mumkin.
5. Botnetlar: hujumning bu turi DDoS hujumlarini amalga oshirish uchun botnet deb
nomlanuvchi tajovuzkor nazorati ostidagi zararlangan qurilmalar guruhidan foydalanishni o'z
ichiga oladi.
6. IoT hujumlari: Ushbu turdagi hujumlar, xususan, Internet of Things (IoT) qurilmalariga
qaratilgan va DDoS hujumlarini boshlash uchun ushbu qurilmalarning mikrodasturlari, dasturiy
ta'minoti yoki noto'g'ri konfiguratsiyasidagi zaifliklardan foydalanish uchun mo'ljallangan.
Bular mavjud DoS hujumlarining bir nechta misollari. Shuni ta'kidlash kerakki, bu hujumlar
jiddiy buzilishlarga olib kelishi mumkin va ulardan himoyalanish qiyin bo'lishi mumkin. Har xil
turdagi hujumlarni yaxshi tushunish va nishonga aylanish xavfini kamaytirish uchun profilaktika
choralarini ko'rish muhimdir. Bunga xavfsizlik devorlari, tajovuzlarni aniqlash tizimlari, DDoS
himoya xizmatlaridan foydalanish, shuningdek, noodatiy trafik uchun tarmoq va ilovalar
jurnallarini kuzatish kiradi
Agar hujum bir vaqtning o’zida ko’p sonliy kompyuterlar tomonidan amalga oshirilsa D.DOS
hujumlari deb yuritiladi.
D.DOS hujumlarini qo’llashni sabablari to’liq va aniq ko’rsatilgan bo`lib ularga quyidagilar
kiradi.
1. Shahsiy adovat
2.Ko’ngil ochish
3. Pul ishlash
4. O’zini ko’rsatish
Passiv hujum - bu tizimni buzish yoki shikastlamasdan ma'lumot to'plash yoki tarmoq
faoliyatini kuzatishga qaratilgan kiberhujumning bir turi. Passiv hujumlar, shuningdek,
"tinglash" deb ham atalishi mumkin, chunki tajovuzkor tarmoq trafigini u bilan aloqa qilmasdan
tinglaydi. Passiv hujumlarning bir nechta misollari:
Sniffing: Ushbu turdagi hujum foydalanuvchi nomlari, parollar va kredit karta raqamlari kabi
nozik ma'lumotlarni to'plash uchun tarmoq trafigini ushlab turish va tahlil qilishni o'z ichiga
oladi. Bu paketli snifferlar va tarmoq analizatorlari kabi vositalar yordamida amalga oshiriladi.
Trafik tahlili: Ushbu turdagi hujum tizim yoki foydalanuvchilar haqida ma'lumot to'plash uchun
tarmoq trafigini kuzatishni o'z ichiga oladi. Bu zaifliklarni aniqlash yoki maqsad infratuzilmasi
haqida ma'lumot olish uchun ishlatilishi mumkin.
Man-in-the-Middle (MitM) hujumlari: Ushbu turdagi hujum o'zini aloqa o'rtasiga qo'yib, ikki
tomon o'rtasidagi aloqalarni ushlab turish va potentsial o'zgartirishni o'z ichiga oladi.
Takroriy hujum: ushbu turdagi hujum tarmoqqa ruxsatsiz kirish uchun joriy tarmoq trafigini
qo'lga kiritishni va keyin uni keyinroq takrorlashni o'z ichiga oladi.
Seansni o'g'irlash: Ushbu turdagi hujum seans cookie-fayllarini ushlab qolish va ulardan
foydalanuvchi nomini o'zgartirish uchun foydalanish orqali foydalanuvchi sessiyasini nazorat
qilishni o'z ichiga oladi.
Yon kanal hujumi: Ushbu turdagi hujum tizimning apparat yoki dasturiy ta'minotini amalga
oshirishga qaratilgan va quvvat sarfi, elektromagnit nurlanish yoki hatto vaqt kabi turli jismoniy
parametrlarni o'lchash orqali ma'lumot olishni maqsad qiladi.
Bu passiv hujumlarning bir nechta misollari. Passiv hujumlarni aniqlash faol hujumlardan ko'ra
qiyinroq bo'lishi mumkin, chunki ular tizimning uzilishi yoki shikastlanishiga olib kelmaydi,
lekin ular xuddi shu darajada xavfli bo'lishi mumkin, chunki ular nozik ma'lumotlarning
o'g'irlanishiga olib kelishi mumkin. Passiv hujumlardan himoyalanish uchun shifrlashdan
foydalanish, xavfsiz protokollardan foydalanish va har qanday shubhali faoliyat uchun tarmoq
trafigini kuzatish muhimdir. Bundan tashqari, tarmoq segmentatsiyasi maxfiy ma'lumotlarga
kirishni cheklash uchun ishlatilishi mumkin va kirishni aniqlash tizimlaridan foydalanish har
qanday ruxsatsiz kirishni aniqlash va ogohlantirishga yordam beradi.
Dostları ilə paylaş: |