Amaliy ish – 5 Bajardi: Mustafoyev. B tekshirdi: Rahmatullayev. D mavzu



Yüklə 0,53 Mb.
tarix12.11.2022
ölçüsü0,53 Mb.
#68768
kiberxavfsizlik.amaliy - 5


O’zbekiston Respublikasi Axborot Texnologiyalari va Kommunikatsiyalarini Rivojlantirish Vazirligi
Muhammad al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti Qarshi filiali.
TT va KT fakulteti


Amaliy ish – 5

Bajardi: Mustafoyev.B


Tekshirdi: Rahmatullayev.D

Mavzu: Razvedka hujumini amalga oshirishni o‘rganish
Ishdan maqsad: maxsus dasturiy vositalarni qo’llash orqali tarmoqda turli xil razvedka hujumlarini amalga oshirish, ularning imkoniyatlarini o’rganish va bu borada bilim va ko’nikmalarni shakllantirish.

Maqsadsiz hujum natijasida aziyat chekish juda oddiy: saytingizdagi CMS, shablon yoki plaginlardagi muhim zaiflikni sezmaslik yoki e'tiborsiz qoldirish kifoya. Har qanday ochiq bo'shliq, o'zingizni "baxtsizlikdagi o'rtoqlar" orasida topishingiz va xakerlik uchun xakerlar tanlashda mustahkam poydevorga ega bo'lish uchun ajoyib imkoniyatdir. Agar "muvaffaqiyatli" hujum bo'lsa, saytingiz spam tarqatish, foydalanuvchilarni yuqtirish, фишинг sahifalarini joylashtirish, boshqa saytlarga hujum qilish yoki reklama orqali pul ishlash uchun faol foydalanilishiga tayyor bo'ling.


Shunga o'xshash zaif parametrlarga ega saytlarni (ularning minglablarini) topish xaker uchun qiyin emas. Zaif saytlar haqidagi ma'lumotlarga har doim Google Hacking Database (GHD) - "dorks" ma'lumotlar bazasi - Google-ning meta-tilidagi qidiruv so'rovlari orqali kirish mumkin, bu sizga ma'lum o'xshash xususiyatlarga ega bo'lgan ba'zi hujumlarga zaif saytlarni topishga imkon beradi. Masalan, xakerlar qidiruv tizimida indekslangan barcha himoyalangan plaginlari yoki kataloglar tarkibini ochadigan saytlarni topishlari mumkin, ya'ni. fayllarni (parollar, sozlamalar va boshqalar bilan) ko'rish va yuklab olish imkoniyatini beradi
Agar sizning saytingiz zaif havolaga ega bo'lsa va veb-sayt ma'lum bir hujum turiga himoyasiz bo'lsa, ertami-kechmi sizga xakerlik hujumi sodir bo'ladi. Buni har bir veb-ustasi va veb-sayt egasi tushunishi kerak.
Ikkinchisi, qoida tariqasida, zaif saytni topish va uni buzish atigi bir necha daqiqada, hech qanday maxsus xakerlik vositalarisiz amalga oshirilishi mumkinligiga ishonmaydi. Shuning uchun, rasm sifatida biz Google-ning imkoniyatlaridan foydalangan holda, egalari o'z vaqtida himoya qilinmagan veb-loyihalarni topib, buzib tashlashlarini yoki hostingni o'rnatishda xatolarga yo'l qo'yganliklari haqida oddiy misol keltiramiz.
Masalan, 2015 yil 1 sentyabrda Google Hacking ma'lumotlar bazasida paydo bo'lgan "dork" ni ko'rib chiqing. Ochiq kataloglari bo'lgan saytlarni topishga imkon beradi (bunday kataloglarda siz nafaqat xizmat fayllari ro'yxatini ko'rishingiz, balki ularning tarkibini, masalan, parollarni topishingiz mumkin).



Biz ushbu so'rovni Google qidiruv tizimiga yuboramiz va ochiq kataloglar ro'yxati bo'lgan saytlar ro'yxatini ko'ramiz - bular xakerning potentsial qurbonlari. Biz topilgan saytlardan tasodifiy tanlaymiz, masalan, ro'yxatdagi oxirgi.


Yuqorida tavsiflangan butun jarayon ikki daqiqa davom etdi, ammo avtomatlashtirilgan echimlardan foydalangan holda "jangovar sharoitlarda" xaker uchun bu kamroq vaqt talab etadi va buzilgan manbalar miqdori odatda minglablarga etadi.


Hackerning qo'lida oson o'ljaga aylanganlar orasida bo'lish uyatli, garchi bu vaziyatdan qochish juda oson. Veb-loyihalaringizni oldindan himoya qilish haqida o'ylang. Agar sizning saytingiz o'rtacha darajadan bir oz xavfsizroq bo'lsa (CMS qutisi va standart sozlamalari mavjud), unda nomaqbul xakerlik muammosi sizni chetlab o'tadi.
Yüklə 0,53 Mb.

Dostları ilə paylaş:




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin