kompyuterga yo’naltirishi mumkin. Buzg’unchi DNS protokolidagi zaiflikdan
foydalanishi yoki hujumni amalga oshirish uchun DNS serverini buzishi mumkin.
DNS kesh xotirasini zararlash – bu DNS protokoli
zaifligini ishlatuvchi
hujum turi. Bu yerda buzg’unchi DNS-so’rov jo’natgan tomonga yolg’on manzil
yuboradi va buzg’unchi foydalanuvchini zararli veb-saytga yo’naltiradi.
Natijada
foydalanuvchining shaxsiy ma’lumotlarini (login, parol va h.k.) o’g’irlaydi (1.8-
rasm).
1.8-rasm. DNS ni zaralash hujumi.
1.3.3.
ICMP protokoli
Internetga kirishni boshqarish protokoli (ICMP -
Internet Control
Message Protocol
) TCP/IP tarmoqlari uchun asosiy
tarmoq boshqaruv protokoli
hisoblanadi. U hatoliklar xabarlarini yuborish va tarmoq qurilmalarining holati
to’g’risida xabarlarni boshqarish uchun ishlatiladi.
ICMP IP tarmog’ini amalga oshirishning ajralmas qismidir va shuning uchun
tarmoq konfiguratsiyasining o’zida mavjud. ICMP o’z
zaifliklariga ega va
tarmoqdan hujumlarni boshlash uchun ishlatilishi mumkin.
ICMP zaifliklari tufayli tarmoqda yuzaga kelishi mumkin bo’lgan umumiy
hujumlar:
• ICMP buzg’unchiga tarmoq topologiyasini va tarmoqqa boradigan yo’llarni
aniqlash uchun tarmoq razvedkasini amalga oshirishga imkon beradi. ICMP
tarmoq bo’ylab mavjud bo’lgan barcha host IP-manzillarini aniqlashni o’z
ichiga
oladi.
• Trace Route - bu mijozdan uzoq hostgacha bo’lgan real vaqt yo’lini
tavsiflash orqali maqsadli tarmoqni xaritalash uchun ishlatiladigan mashhur ICMP
yordam dasturi.
• Buzg’unchi ICMP zaifligidan foydalangan holda xizmat hujumini rad
etishni boshlashi mumkin. Ushbu hujum maqsadli qurilmaga 65535 baytdan katta
bo’lgan IPMP ping - paketlarini yuborishni o’z ichiga oladi.
Maqsadli kompyuter
ushbu paketni to’g’ri ishlay olmaydi va operatsion tizimning ishdan chiqishiga olib
kelishi mumkin.
ARP
(
Address Resolution Protocol
),
DHCP
(
Dynamic Host
Configuration Protocol
), SMTP (
Simple Mail Transfer Protocol
)
kabi boshqa
protokollarda ham buzg’unchi tomonidan tarmoq xavfsizligini buzish uchun
foydalanishi mumkin bo’lgan o’ziga xos zaifliklar mavjud.
Protokollarni ishlab chiqish va amalga oshirishda xavfsizlik jihatlariga e’tibor
berilmasligi tarmoq xavfsizligiga tahdidlarning asosiy sababi hisoblanadi.
Dostları ilə paylaş: