Mustaqil ish Mavzu: Axborot xavfsizligi hujumlariga qarshi kurash uchun boshqarish siyosati va jarayonlarini shakllantirish. Reja

Yüklə 58,47 Kb. səhifə 16/19 tarix 28.11.2023 ölçüsü 58,47 Kb. #133658

Bu səhifədəki naviqasiya:

• Paketlarni amalga oshirish
• Sniffing - kanalni tinglash
• Routerda paketlarni yozib olish

IP-spoofing hujumi Internetdagi ko'plab hujumlar asl IP-manzilni soxtalashtirishni o'z ichiga oladi. Bunday hujumlar, shuningdek, ichki tarmoqdagi boshqa kompyuter nomidan jabrlanuvchi kompyuterga xabar yuborishni o'z ichiga olgan syslog spoofingni ham o'z ichiga oladi. Syslog protokoli tizim jurnallarini yuritish uchun ishlatilganligi sababli, jabrlanuvchi kompyuteriga noto'g'ri xabarlar yuborish orqali ma'lumot kiritish yoki ruxsatsiz kirish izlarini yopish mumkin. Qarshi kurash: IP manzillarini soxtalashtirish bilan bog'liq hujumlarni aniqlash bir xil interfeysning manba manzili bilan paketning interfeyslaridan birida qabul qilishni kuzatish yoki tashqi tarmoqdagi ichki tarmoq IP manzillari bo'lgan paketlarning qabul qilinishini kuzatish orqali mumkin. interfeys. Paketlarni amalga oshirish Buzg'unchi noto'g'ri qaytish manzili bo'lgan paketlarni tarmoqqa yuboradi. Ushbu hujum yordamida tajovuzkor boshqa kompyuterlar orasidagi ulanishlarni o'z kompyuteriga o'tkazishi mumkin. Bunday holda, tajovuzkorning kirish huquqlari serverga ulanishi tajovuzkor kompyuteriga o'tkazilgan foydalanuvchining huquqlariga teng bo'ladi. Sniffing - kanalni tinglash Faqat mahalliy tarmoq segmentida mumkin. Deyarli barcha tarmoq kartalari umumiy LAN kanali orqali uzatiladigan paketlarni olish qobiliyatini qo'llab-quvvatlaydi. Bunday holda, ish stantsiyasi bir xil tarmoq segmentidagi boshqa kompyuterlarga yuborilgan paketlarni qabul qilishi mumkin. Shunday qilib, tarmoq segmentidagi barcha ma'lumotlar almashinuvi tajovuzkor uchun mavjud bo'ladi. Ushbu hujum muvaffaqiyatli bo'lishi uchun tajovuzkorning kompyuteri hujum qilingan kompyuter bilan bir xil LAN segmentida joylashgan bo'lishi kerak. Routerda paketlarni yozib olish Routerning tarmoq dasturiy ta'minoti ushbu router orqali uzatiladigan barcha tarmoq paketlariga kirish huquqiga ega, bu esa paketlarni olish imkonini beradi. Ushbu hujumni amalga oshirish uchun tajovuzkor tarmoqdagi kamida bitta routerga imtiyozli kirish huquqiga ega bo'lishi kerak. Ko'pgina paketlar odatda marshrutizator orqali uzatilganligi sababli, ularni to'liq ushlab qolish deyarli mumkin emas. Biroq, individual paketlar tajovuzkor tomonidan ushlanib, keyinchalik tahlil qilish uchun saqlanishi mumkin. Foydalanuvchi parollarini, shuningdek, elektron pochtani o'z ichiga olgan FTP paketlarini eng samarali ushlab turish. Yüklə 58,47 Kb. Dostları ilə paylaş:

Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət