İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ



Yüklə 164,31 Kb.
səhifə8/30
tarix31.12.2021
ölçüsü164,31 Kb.
#81294
1   ...   4   5   6   7   8   9   10   11   ...   30
rikssss
C fakepathmuhazire-1 2021

Şəbəkənin daranması

Şəbəkəyə hücum etməmişdən əvvəl bir sıra hazırlıq tədbirlərini yerinə yetirmək lazımdır. Dəqiq və sarsıdıcı zərbə endirmək və bu zaman ələ keçməmək üçün mümkün qədər çox informasiya toplamaq lazımdır. Buna görə də xakerlər təşkilatın informasiya təhlükəsizliyi sisteminə hər hansı aidiyyəti olan hər şeyi öyrənməyə cəhd edirlər. Bu prosesin sonunda xakerin əlində bütöv bir dosye (profil) olacaq, orada təşkilatın İnternetə qoşulma üsulları, şəbəkəyə məsafədən giriş imkanları, daxili şəbəkənin konfiqurasiyası təsvir

olunur. Aşağıdakı kimi strukturlaşdırılmış metodologiyaya əməl edərək xaker ən müxtəlif mənbələrdən zərrə-zərrə istənilən təşkilat üçün dosye toplaya bilər.

Mərhələ 1. Fəaliyyət növünün müəyyən edilməsi. Hər şeydən əvvəl informasiyanın toplanması zamanı həyata keçirilən fəaliyyətin hüdudlarını müəyyən etmək zəruridir. Məsələn, təşkilatın bütün kompüter şəbəkəsi, yoxsa onun yalnız müəyyən seqmenti (məsələn, əsas ofisin şəbəkəsi) haqqında məlumat toplanacağı dəqiq qərarlaşdırılır.

Mərhələ 2. Şəbəkənin inventarlaşdırılması. Şəbəkənin inventarlaşdırılmasında (ing. network enumeration) ilk addım konkret təşkilatla əlaqəli domen və şəbəkə adlarının müəyyən edilməsidir.

Mərhələ 3. DNS-serverləri dinləmə. Bütün domenləri tapdıqdan sonra DNS-serverlərlə işə keçmək olar. Əgər DNS-serveri maksimal təhlükəsizlik səviyyəsini təmin etməyə sazlanmayıbsa, onda onun köməyi ilə təşkilatın daxili şəbəkəsi haqqında informasiya əldə etmək olar.

Mərhələ 4. Şəbəkənin daranması. Mümkün şəbəkə ünvanlarını taparaq şəbəkənin topologiyasını və şəbəkəyə mümkün giriş yollarını müəyyən etməyə cəhd edirlər.

IP-şəbəkələrdə aşağıdakı darama metodlarını ayırmaq olar:



  • ICMP-darama;

  • TCP-darama;

  • UDP-darama.

Yüklə 164,31 Kb.

Dostları ilə paylaş:
1   ...   4   5   6   7   8   9   10   11   ...   30




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2022
rəhbərliyinə müraciət

    Ana səhifə