Universiteti jizzax filiali amaliy matematika fakulteti kompyuter ilmlar a dasturlashtirish kafedrasi


-Amaliy: Password Attacks, Denial of Service Attacks, Passive Attack



Yüklə 1,35 Mb.
Pdf görüntüsü
səhifə15/33
tarix02.06.2023
ölçüsü1,35 Mb.
#123007
1   ...   11   12   13   14   15   16   17   18   ...   33
KIBERXAVFSIZLIK

 
5-Amaliy: Password Attacks, Denial of Service Attacks, Passive Attack 
Parol hujumi - bu tizim yoki tarmoqni himoya qilish uchun ishlatiladigan parolni taxmin qilish 
yoki buzish orqali ruxsatsiz kirishga harakat qiladigan kiberhujumning bir turi. Parol 
hujumlarining bir nechta turlari mavjud, jumladan: 
1. Shafqatsiz hujumlar: Ushbu turdagi hujumlar parolni taxmin qilish uchun belgilarning barcha 
mumkin bo'lgan kombinatsiyalarini sinab ko'rishni o'z ichiga oladi. Ushbu hujumlar 
avtomatlashtirilishi va qisqa vaqt ichida millionlab potentsial parollar orqali amalga oshirilishi 
mumkin. 
2. Lug'at hujumlari: Ushbu turdagi hujum parolni taxmin qilish uchun lug'atda topilgan so'zlar 
kabi oldindan belgilangan ro'yxatni ishlatadi. Ushbu hujumlar qo'pol kuch hujumlariga 
qaraganda samaraliroq bo'lishi mumkin, chunki ular faqat parol sifatida ishlatilishi mumkin 
bo'lgan so'zlarni sinab ko'radi. 
3. Fishing: Bu ijtimoiy muhandislik hujumining bir turi boʻlib, foydalanuvchilarni aldab oʻz 
parollarini ochishga qaratilgan. Buni elektron pochta orqali yuborish yoki qonuniy sahifaga 
o'xshash soxta kirish sahifasini yaratish orqali amalga oshirish mumkin, unda foydalanuvchi o'z 
hisob ma'lumotlarini kiritishi mumkin. 
4. Keyloggerlar: bu turdagi hujum kompyuterda qilingan har bir tugmani, jumladan, parollarni 
qayd qiluvchi tizimga zararli dasturlarni o'rnatishni o'z ichiga oladi. 
5. Cracking: Bu usul mos keladigan aniq matn parolini topish uchun xeshlangan parolning 
oldindan hisoblangan jadvallaridan foydalanadi, buni kamalak jadvallari yordamida amalga 
oshirish mumkin. 
6. Parolni purkash: Bu ko'p sonli foydalanuvchi hisoblariga nisbatan kam sonli tez-tez 
ishlatiladigan parollarni sinab ko'rishni o'z ichiga olgan hujum turi. U yashirin bo'lish va 
aniqlashdan qochish uchun mo'ljallangan, bu esa uni xavfli tahdidga aylantiradi. 
Bu har xil turdagi parol hujumlariga bir nechta misollar, bu turdagi hujumlardan xabardor 
bo'lish va kuchli va noyob parollardan foydalanish, shuningdek, xavfsizlikni oshirish va ushbu 
turdagi muvaffaqiyat darajasini pasaytirish uchun ko'p faktorli autentifikatsiyadan foydalanish 
muhimdir. hujumlar. 
DOS nima- xizmat ko’rsatishdan to’xtash ya’ni hisoblash tizimiga xaker hujumidir. 
Xizmatni rad etish (DOS) hujumi tarmoq yoki xizmatni trafik yoki boshqa turdagi so‘rovlar 
bilan to‘ldirish orqali mo‘ljallangan foydalanuvchilari uchun mavjud bo‘lmay qoldirishga 
qaratilgan kiberhujum turidir. DoS hujumlarining bir nechta turlari mavjud, jumladan: 
1. Suv toshqini: Ushbu turdagi hujum tarmoq yoki xizmatni katta miqdordagi trafik bilan 
to'ldirishni o'z ichiga oladi va bu qonuniy so'rovlarga javob bera olmaydi. Buni UDP suv 
toshqini, ICMP suv toshqini yoki SYN toshqini kabi turli usullar orqali amalga oshirish mumkin. 
2. Kuchaytiruvchi hujumla
D.DOS hujum
r: Ushbu turdagi hujum nishonga yuborilgan trafikni 
kuchaytirish uchun bir nechta tizimlardan, ko'pincha buzilgan qurilmalardan foydalanishni o'z 


ichiga oladi. Bu ko'pincha DNS kuchaytirish, NTP kuchaytirish va SSDP kuchaytirish hujumlari 
orqali amalga oshiriladi. 
3. Ilova darajasidagi hujumlar: Ushbu turdagi hujumlar tarmoqning amaliy qatlamidagi 
zaifliklardan foydalanishga qaratilgan bo'lib, buni Slowloris, HTTP Flooding va R-U-Dead-Yet 
(RUDY) kabi usullar yordamida amalga oshirish mumkin. 
4. Distributed Denial-of-Service (DDoS) hujumlari: Ushbu turdagi hujum maqsadli tizimni suv 
bosish uchun bir nechta tizimlardan, ko'pincha buzilgan qurilmalardan foydalanadi. Bu oddiy 
DoS hujumidan ko'ra kuchliroq, chunki u juda katta miqdordagi trafikni yaratishi mumkin. 
5. Botnetlar: hujumning bu turi DDoS hujumlarini amalga oshirish uchun botnet deb 
nomlanuvchi tajovuzkor nazorati ostidagi zararlangan qurilmalar guruhidan foydalanishni o'z 
ichiga oladi. 
6. IoT hujumlari: Ushbu turdagi hujumlar, xususan, Internet of Things (IoT) qurilmalariga 
qaratilgan va DDoS hujumlarini boshlash uchun ushbu qurilmalarning mikrodasturlari, dasturiy 
ta'minoti yoki noto'g'ri konfiguratsiyasidagi zaifliklardan foydalanish uchun mo'ljallangan. 
Bular mavjud DoS hujumlarining bir nechta misollari. Shuni ta'kidlash kerakki, bu hujumlar 
jiddiy buzilishlarga olib kelishi mumkin va ulardan himoyalanish qiyin bo'lishi mumkin. Har xil 
turdagi hujumlarni yaxshi tushunish va nishonga aylanish xavfini kamaytirish uchun profilaktika 
choralarini ko'rish muhimdir. Bunga xavfsizlik devorlari, tajovuzlarni aniqlash tizimlari, DDoS 
himoya xizmatlaridan foydalanish, shuningdek, noodatiy trafik uchun tarmoq va ilovalar 
jurnallarini kuzatish kiradi 
Agar hujum bir vaqtning o’zida ko’p sonliy kompyuterlar tomonidan amalga oshirilsa D.DOS 
hujumlari deb yuritiladi. 
D.DOS hujumlarini qo’llashni sabablari to’liq va aniq ko’rsatilgan bo`lib ularga quyidagilar 
kiradi. 
1. Shahsiy adovat
2.Ko’ngil ochish 
3. Pul ishlash 
4. O’zini ko’rsatish 
Passiv hujum - bu tizimni buzish yoki shikastlamasdan ma'lumot to'plash yoki tarmoq 
faoliyatini kuzatishga qaratilgan kiberhujumning bir turi. Passiv hujumlar, shuningdek, 
"tinglash" deb ham atalishi mumkin, chunki tajovuzkor tarmoq trafigini u bilan aloqa qilmasdan 
tinglaydi. Passiv hujumlarning bir nechta misollari: 
Sniffing: Ushbu turdagi hujum foydalanuvchi nomlari, parollar va kredit karta raqamlari kabi 
nozik ma'lumotlarni to'plash uchun tarmoq trafigini ushlab turish va tahlil qilishni o'z ichiga 
oladi. Bu paketli snifferlar va tarmoq analizatorlari kabi vositalar yordamida amalga oshiriladi. 
Trafik tahlili: Ushbu turdagi hujum tizim yoki foydalanuvchilar haqida ma'lumot to'plash uchun 
tarmoq trafigini kuzatishni o'z ichiga oladi. Bu zaifliklarni aniqlash yoki maqsad infratuzilmasi 
haqida ma'lumot olish uchun ishlatilishi mumkin. 
Man-in-the-Middle (MitM) hujumlari: Ushbu turdagi hujum o'zini aloqa o'rtasiga qo'yib, ikki 
tomon o'rtasidagi aloqalarni ushlab turish va potentsial o'zgartirishni o'z ichiga oladi. 
Takroriy hujum: ushbu turdagi hujum tarmoqqa ruxsatsiz kirish uchun joriy tarmoq trafigini 
qo'lga kiritishni va keyin uni keyinroq takrorlashni o'z ichiga oladi. 
Seansni o'g'irlash: Ushbu turdagi hujum seans cookie-fayllarini ushlab qolish va ulardan 
foydalanuvchi nomini o'zgartirish uchun foydalanish orqali foydalanuvchi sessiyasini nazorat 
qilishni o'z ichiga oladi. 
Yon kanal hujumi: Ushbu turdagi hujum tizimning apparat yoki dasturiy ta'minotini amalga 
oshirishga qaratilgan va quvvat sarfi, elektromagnit nurlanish yoki hatto vaqt kabi turli jismoniy 
parametrlarni o'lchash orqali ma'lumot olishni maqsad qiladi. 
Bu passiv hujumlarning bir nechta misollari. Passiv hujumlarni aniqlash faol hujumlardan ko'ra 
qiyinroq bo'lishi mumkin, chunki ular tizimning uzilishi yoki shikastlanishiga olib kelmaydi, 
lekin ular xuddi shu darajada xavfli bo'lishi mumkin, chunki ular nozik ma'lumotlarning 
o'g'irlanishiga olib kelishi mumkin. Passiv hujumlardan himoyalanish uchun shifrlashdan 


foydalanish, xavfsiz protokollardan foydalanish va har qanday shubhali faoliyat uchun tarmoq 
trafigini kuzatish muhimdir. Bundan tashqari, tarmoq segmentatsiyasi maxfiy ma'lumotlarga 
kirishni cheklash uchun ishlatilishi mumkin va kirishni aniqlash tizimlaridan foydalanish har 
qanday ruxsatsiz kirishni aniqlash va ogohlantirishga yordam beradi. 

Yüklə 1,35 Mb.

Dostları ilə paylaş:
1   ...   11   12   13   14   15   16   17   18   ...   33




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin