Xülasə Məqalədə kompüter şəbəkələrinin təhlükəsizliyi, kiber


“İnformasiya təhlükəsizliyinin aktual problemləri”



Yüklə 0,61 Mb.
Pdf görüntüsü
səhifə3/8
tarix07.04.2022
ölçüsü0,61 Mb.
#85131
növüXülasə
1   2   3   4   5   6   7   8
RS21 ETHICAL-HACKER-AND-PENETRATION-TEST-TOOLS

“İnformasiya təhlükəsizliyinin aktual problemləri” 

III respublika elmi-praktiki seminarı, 08 dekabr 2017-ci il 

92 


 

 

Qabaqcıl  inadkar  təhdidlər  üzrə 

–  bu  hücum  növünün  əsas 

hədəfi  istifadəçinin  xəbəri  olmadan  seçilmiş  hədəf  sistemdən 

informasiyaların oğurlanmasıdır. 

Virus  və  Soxulcanlar  ilə 

-  Virus  proqramları  və  soxulcanlar 

texniki vasitələrlə bir kompüterdən digər kompüterə keçməyə 

cəhd  edən,  verilənlərin  korlanmasına  (dəyişdirilməsi  və  ya 

silinməsi)  gətirən  və  ya  istifadəçinin  işinə  mane  olan,  digər 

proqramlarda gizlənmiş kiçik həcmli proqramlardır 



Mobil  təhdidlər  üzrə  – 

iş  və  şəxsi  məqsədlər  üçün  mobil 

telefonlara  olan  tələbatın  artması  və  nisbətən  daha  az 

təhlükəsizlik  nəzarəti  ilə  əlaqədar  hakerlərin  marağına  səbəb 

olmuşdur [8]. 

Botnet 

–  “robot”  və  “network”  sözlərinin  birləşməsindən 

yaranmışdır, xüsusi bot proqramlarla yoluxmuş kompüterlərin 

şəbəkəsini  bildirir.  Botnet  şəbəkələrini  çox  vaxt  verilmiş 

əmrləri avtomatik yerinə yetirən zombi-kompüter şəbəkələri də 

adlandırırlar [7]. 



Daxili  hücum  ilə 

–  şəbəkəyə  giriş  imkanı  olan  şəxs  (insider) 

tərəfindən  korporativ  şəbəkə  və  ya  bir  kompüterdə  həyata 

keçirilən hücumdur [9]. 

 

IV.


 

ETİK HAKERLƏR HAQQINDA 

"Haker"  (Hacker)  sözü  öz  ilkin  mənasında  İT-nin  yüksək 

inkişafı  nəticəsində  Massaçusets  Texnologiya  İnstitutunda 

1960-cı  illərdə  meydana  gəlmişdir.  Termin  meydana  çıxdığı 

zaman  heç  də  kütləvi  şəkildə  istifadə  olunmamışdır.  Buna 

səbəb  isə  kompüterlərin  geniş  yayılmaması  idi.  Termin  ilkin 

olaraq  lokal  söz  kimi  işlənmişdir  və  mənası  hər  hansısa  bir 

problemin  sadə,  ancaq  kobud  şəkildə  həlli  tələbələrin  hədsiz 

hiyləgərlik  işlətmələri  (əksər  halda  bu  şəkildə  qaydaları 

pozanları  məhz  haker  adlandırmışlar)  demək  idi.  İlkin  olaraq 

“to  hack”  (sındırmaq,  kəsmək)  kimi  istifadə  olunmağa 

başlamışdır. Bu o mənada işlədilir ki, hər-hansısa bir proqrama 

"ayaqüstü"  düzəliş  edilsin.  Tədricən  “to  hack”  hacker  sözü 

kimi  istifadə  edilməyə  başlandı.  Əsl  haker  kiminsə 

proqramındakı səhvi tapıb deməklə yanaşı onun həlli üsulunu 

verməyi çox lazımlı hesab edirdi. "Haker" sözü məhz buradan 

törəmişdir [10]. 

Kömpüter  şəbəkələrində  isə haker o şəxsdir  ki,  şəbəkənin 

elementlərinə və kompüterə girişə nəzarət edir, lazım gəldikdə 

onları  məhdudlaşdırır.  Bu  şəxslər  fərdi  şəkildə  şəbəkələrin 

normal  fəaliyyətini  nizamlayırlar.  Bu  cür  hakerlər  həmçinin 

İnternet  vasitəsilə  açılmaz  kodları  sındırmaqla  və  kiber 

müharibələrin iştirakçısı kimi də iştirak edir. Hakerlərin bu cür 

fəaliyyət cəmiyyətdə digər fəaliyyətlərə nisbətən daha dərin iz 

buraxır. 

İT  sahəsində  hakerlərin  məqsədini  göstərmək  üçün  ağ 

şlyapalı  və  ya  qara  şlyapalı  terminindən  istifadə  edilir.  Bu 

termin məşhur amerika mədəniyyətinin qərb janrıdır və burada 

ağ şlyapalı kavboylar qəhrəmanlığı, qara şlyapalı kavboylar isə 

cinayətkarlığı, pisliyi təbliğ edir [11]. 

Bu  gün  hakerləri  gördükləri  iş  və  məqsədləri  daxilində 

aşağıdakı kateqoriyalara bölmək olar [12]: 

Qara  şlyapalı  (Balack  Hat) 

–  Qara  şlyapalı  hakerlar  əsasən 

qeyri  qanuni  olaraq  özlərinə  aid  olmayan  və  səlahiyyətlərinə 

aid olmayan sistemlərə daxil olub müxtəlif tipli zərərli işlərlə 

məşğul olurlar. 

White  hat  (Ağ  şlyapalı) 

-  Ağ  şlyapalı  haker  qara  şlyapalı 

hakerdən  fərqli  olaraq  təhlükəsizlik  üçün  işləyirlər  və  məsul 

olduqları sistemlərə dəyə biləcək zərərlərin qarşısını almaq və 

sistemin  özünü  müdafiə  qabiliyyətini  artırmaqla  məşğul 

olurlar. 



Boz  şlyapalı  (Gray  hat) 

–  boz  şlyapalı  hakerlər  müxtəlif 

vaxtlarda həm hücum, həm də müdafiə üçün işləyən şəxslərdir. 

Suicide 

Hackers 

–  Fərdi  olaraq  əsas  fikri  kritik 

infrastrukturlarda  nasazlıq  yaratmaq  olan  və  hər  hansı  növ 

cəzadan qorxmayan şəxslərdir. 



Script  Kiddies 

–  Haker  bacarıqları  olmayan  və  real  hakerlər 

tərəfindən yaradılmış proqramlardan, alətlərdən və skriptlərdən 

istifadə edən şəxslərdir. 



Kiber  terorist  (Cyber  Terrorist) 

– 

Fərdi  şəkildə  geniş 

bacarıqlara  malik  olub,  dini  və  siyası  motivasiya  olunaraq, 

kompüter şəbəkələrində böyük zərərə səbəb olan şəxslərdir. 



Dövlətə işləyən hakerlər (State Sponsored Hackers) 

– 

dövlətə 


işləyən və gizli məlumatlar əldə etmək üçün digər dövlətlərin 

informasiya sistemlərinə girən və ya zərər vermək üçün istifadə 

edilən şəxslərdir. 

Haktivist 

– 

Hakinq  yoluyla  siyasi  gündəmi  təşviq  edən, 

xüsusilə veb saytları sındıran və ya silən şəxslərdir. 

Etik  hakerlər  təhlükəsizlik  sistemləri  haqqında  sahib 

olduqları  bilik  və  təcrübələrini  məsul  olduqları  sistemlərin 

zəyifliklərini  tapmaq  və  boşluqlarını  bağlamaq  üçün  istifadə 

edirlər. Onlar kompüter şəbəkələrinə ediləcək hücumlara qarşı 

hansı tədbirləri yerinə yetirəcəyini, təhlükə yarandıqda və hətta 

təhlükə  yaranmamışdan  qabaq  şəbəkələr  arası  ekranın 

yaradılması ilə atılacaq addımları və prosedurları planlaşdıran, 

sistemə  girmək  istəyən  hakerlərin  qarşısına  almaq  vəzifəsini 

yerinə yetirirlər [13]. 

CEH  (Certified  Ethical  Hacker)  sertifikatlı  etik  haker 

şəbəkə  təhlükəsizliyi  sahəsində  ixtisaslaşmış  mütəxəssisdir, 

hakerlərin istifadə etdiyi bilik və alətlərdən istifadə edir, hədəf 

sistemlərində zəif yerləri və boşluqları necə axtarmağı bacarır. 

CEHv9  sertifikat  imtahanı  şəbəkə  protokollarının,  əməliyyat 

sistemlərinin,  tətbiqi  proqramların  boşluqları,  troyanlar, 

viruslar,  rutkitlər,  informasiyanın  toplanması,  şəbəkənin 

axtarılması və resursların inventarlaşdırılması, veb-serverlərin, 

simsiz  şəbəkələrin  sındırılması,  informasiya  təhlükəsizliyi 

vasitələrinin aldadılması, nüfuzetmə testləri, DoS hücumların, 

SQL-inyeksiya hücumlarının həyata keçirilməsi, seansların ələ 

keçirilməsi və s. kimi sahələri əhatə edir [14]. 

Etik  hakerdən  tələb  olunuan  texniki  bacarıqlar 

aşağıdakılardır: 

 

Əsas  əməliyyyat  sistemləri,  windows,  unix,  linux  və 



makintoş üzrə dərin biliklərə malik olmalıdır; 

 



Şəbəkə  konsepsiyaları,  texnologiyaları,  mövcud 

texnikaları  və  proqramları  üzrə  dərin  biliklərə  malik 

olmalıdır; 

 



Texniki  sahələrdə  peşəkar  kompüter  eksperti 

olmalıdır; 

 

Təhlükəsizlik  sahəsində  və  mövcud  problemlər  üzrə 



biliklərə malik olmalıdır; 

 



Mürəkkəb  hücumlar  üçün  “yüksək  texniki”  bacarığa 

malik olmalıdır; 





Yüklə 0,61 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2022
rəhbərliyinə müraciət

    Ana səhifə