Url exploitation dan foydalanib amalga oshiriladigan hujum turlari. Reja: url haqida ma’lumot



Yüklə 82,24 Kb.
səhifə3/7
tarix22.03.2024
ölçüsü82,24 Kb.
#181096
1   2   3   4   5   6   7
Tarmoq xavfsizligi Otomuratov Ogabek

https://www.google.com/search?q=
... siz ko'rib turgan savol belgisi, Google'ning serverida joylashtirilgan ma'lum buyruqni aytib, maxsus natijalarni olish uchun maxsus buyruq yuborishni xohlaysiz.
Qo'ng'iroqlarni bajarish uchun Google tomonidan ishlatiladigan maxsus skript, q = URLning bir qismi qidiruv so'zi sifatida identifikatsiya qilinishi kerak, shuning uchun URLdagi ushbu nuqtada yozilgan har qanday narsa Google qidiruv tizimida qidirish uchun ishlatiladi.
Eng yaxshi mushuk videolari uchun ushbu YouTube qidiruvida URLda o'xshash xatti-harakatlarni ko'rishingiz mumkin:
https://www.youtube.com/results?search_query=best+cat+videos
Izoh: Joylarda bo'sh joylarga ruxsat berilmagan bo'lsa-da, ayrim veb-saytlar Google + va YouTube misollarida ko'rishingiz mumkin bo'lgan + belgidan foydalanadi. Boshqalari esa 20% lik kodlangan ekvivalentidan foydalanadilar.
Ko'p parametrlardan foydalanadigan URL-lar savol belgisidan keyin bir yoki bir nechta ampersandlardan foydalanadi. Masalan, Windows 10 uchun Amazon.com saytidagi qidiruvni ko'rishingiz mumkin:
https://www.amazon.com/s/ref=nb_sb_noss_2?url=search-alias%3Daps&field-keywords=windows+10
Birinchi o'zgaruvchilar, url oldida savol belgisi mavjud, ammo keyingi o'zgaruvchi, maydon kalit so'zlari oldingi ampersanddan oldin keladi. Qo'shimcha parametrlarga ham ampersand oldin keladi.
URL qismlari katta- kichikligi sezilarli - xususan, domen nomi (katalog va fayl nomi) dan keyin hamma narsa. Siz yuqorida tuzilgan saytimizdan namuna URLidagi "asboblar" so'zini kapitalizatsiya qilsangiz, bu URLni o'qish / uzbekcha- o'qiydi- updater-Tools.htm o'qing. Ushbu sahifani bu yerda ochishga harakat qiling va u serverda ushbu fayl mavjud emasligi sababli yuklamasligini ko'rishingiz mumkin.

URL-lar haqida batafsil ma'lumot


Agar URL sizni veb-brauzeringiz ko'rsatadigan faylga, masalan, JPG tasviriga yo'naltirsa, uni ko'rish uchun faylni kompyuteringizga yuklab olishingiz shart emas. Biroq, odatda brauzerda ko'rsatilmagan fayllar, masalan, PDF va DOCX fayllari, va ayniqsa EXE fayllari (va boshqa ko'plab fayl turlari) sizdan faylni kompyuteringizga yuklab olish uchun yuklab olishingiz so'raladi.
URL manzillar, bizga haqiqiy manzil nima ekanligini bilishga hojat qoldirmasdan, serverning IP-manziliga kirishni osonlashtiradi. Ular sevimli veb-saytlarimiz uchun oson eslab qolish nomlari kabi. Ushbu URL manzilidan IP manziliga tarjima qilish DNS serverlari uchun ishlatiladigan narsadir.
Ba'zi URL-lar haqiqatdan uzoq va murakkabdir va uni brauzerning manzil satriga bog'lash yoki nusxalash yoki yapıştırmak bo'lsangiz, eng yaxshi qo'llaniladi. URLdagi xatolik 400 seriyali HTTP vaziyat kodi xatosini yaratishi mumkin, eng keng tarqalgan turi 404 xatolik .
Bunga misol sifatida 1and1.com da ko'rish mumkin. Agar ularning serverida mavjud bo'lmagan sahifaga (masalan, bu kabi) kirishga urinsangiz, 404 xatolik yuz beradi. Bunday xatolar juda keng tarqalgan bo'lib, ba'zi saytlarda tez-tez odatiy, ko'pincha kulgili, versiyalarini topishingiz mumkin. Mening 20 ta eng yaxshi 404 xato sahifasini ko'rib chiqaylik.
Agar siz an'anaviy tarzda yuklash kerak deb o'ylaydigan veb-sayt yoki onlayn faylga kirishda muammoga duch kelsangiz, nimani amalga oshirish kerakligi haqida ba'zi bir foydali fikrlar uchun URLdagi xatolikni qanday tuzatishga qarang.
Ko'pgina URL manzillari port nomi berilishi shart emas. Misol uchun, google.com ochilishi uning port raqamini http://www.google.com:80 kabi oxiriga etkazish orqali amalga oshirilishi mumkin, ammo u zarur emas. Agar veb-sayt 8080 portida ishlayotgan bo'lsa, siz portni almashtirishi va sahifani shu tarzda olishingiz mumkin.
Odatiy bo'lib, FTP saytlari port 21 dan foydalanadi, ammo boshqalari portdagi 22 yoki turli xil sozlamalar bo'lishi mumkin. Agar FTP sayti 21-banddan foydalanmasa, serverga kirish uchun qanday foydalanayotganligini aniqlashingiz kerak. Xuddi shu kontseptsiya boshqa portga kirish uchun foydalaniladigan dasturdan foydalanganidan ko'ra foydalanishga ruxsat beruvchi har qanday URL uchun qo'llaniladi.
Internetda jinoyatlar soni va foydalanuvchilarning kompyuterlariga kiberhujumlar har yili yangi yilga ko'payib bormoqda, ammo aksariyat hollarda jinoyatchilar allaqachon hammaga ma'lum bo'lgan usullardan foydalanadilar va ularni himoya qilish mumkin. O'zingizni kiberhujumlardan qanday himoya qilish kerak?
Kiberhujum - bu kompyuterni o'chirib qo'yish va ma'lumotlarni o'g'irlash uchun operatsion tizimni o'g'irlash, buzish yoki buzishning maqsadga muvofiq usulidir. Kiber hujumlarni uch turga bo'lish mumkin:

  1. Zararsiz (nisbatan). Bu kompyuterga zarar etkazmaydigan hujumlar. Bu ma'lumot to'plash yoki boshqa dasturlar uchun josuslarga qarshi dasturlarning kiritilishi bo'lishi mumkin. Xulosa shuki, odam kompyuter yuqtirganligini bilmaydi.

  2. Zararli. Bular ham kompyuterlar, ham kompyuter tizimlarining ishlashini buzishga qaratilgan kiberhujumlardir. Aksariyat hollarda virus dasturiy ta'minoti har qanday usulda kompyuterni sabotaj qilishga, ya'ni ma'lumotlarni yo'q qilishga, shifrlashga, OSni buzishga, kompyuterlarni qayta ishga tushirishga va hokazolarni amalga oshirishga urinadi. Natijada pirovard natijada tovlamachilik va daromad va vaqtni yo'qotish hisoblanadi.

  3. Kiber terrorizm. Kommunal xizmatlar va davlat xizmatlari qurbonga aylanadigan eng xavfli kiberhujum turi. Bunday hujumlar ayrim tuzilmalarga qaratilgan bo'lib, ularning noto'g'ri ishlashi davlat infratuzilmasini zaiflashtirishi yoki yo'q qilishi mumkin.

Ko'pgina hollarda, har qanday dastur kompyuterga va uning egasiga keltirilsa, kompyuter virusi deb ataladi. Ko'pgina hollarda, odam pochta orqali yuborilgan faylni ochgandan so'ng, himoyalanmagan saytga havola orqali yoki boshqa shunga o'xshash harakatlarni amalga oshirgandan so'ng virusni yuqtirishi mumkin.
Ransomware viruslari - yuqtirish holatida muhim tizim va foydalanuvchi saytlarini shifrlash, bloklash yoki o'zgartirish imkoniyatiga ega bo'lgan maxsus viruslar. Shu bilan birga, parolni kiritgandan keyin yoki dori o'rnatilgandan so'ng siz virusni blokdan chiqarishingiz va uning harakatlarini tiklashingiz mumkin. Ammo, virus to'lov dasturiga ega bo'lganligi sababli, foydalanuvchi u bilan (agar boshqa yo'l bo'lmasa) faqat pul o'tkazilgandan so'ng hal qila oladi.
O'zingizni bunday viruslardan himoya qilish juda oddiy - kompyuteringizda antivirus bo'lishi kerak, noma'lum havolalarga ergashmang va shubhali fayllarni yuklab olmang.

Yüklə 82,24 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya