• Notogri sozlangan “mijozlar”
  • Shifrlashni buzish
  • Vakolatli foydalanuvchi nomidan ulanish; Xizmat qilishdan voz kechish (DOS). Wi-fi tarmog’iga hujumlar Razvedka (Josuslik)
  • Uskunalar yordamida
  • Amaliy qism
    		•

    Noto'g'ri sozlangan kirish nuqtalari




    Download 12,7 Mb.
    Pdf ko'rish
    bet160/167
    Sana25.05.2024
    Hajmi12,7 Mb.
    #253984
    1   ...   156   157   158   159   160   161   162   163   ...   167
    Bog'liq
    O‘zbekiston respublikàsi raqamli texnologiyalar vazirligi muhamm (1)

    Noto'g'ri sozlangan kirish nuqtalari 
    Uni buzish uchun noto'g'ri sozlangan kirish nuqtasini tarmoqqa ulash kifoya. "Standart" sozlamalar 
    shifrlash va autentifikatsiyani o'z ichiga olmaydi yoki ular qo'llanmada yozilgan va shuning uchun 
    hammaga ma'lum bo'lgan kalitlardan foydalanadi. 
    Noto'g'ri sozlangan “mijozlar” 
    Noto'g'ri sozlangan foydalanuvchi qurilmalari noto'g'ri sozlangan kirish nuqtalariga qaraganda 
    xavfli. Ular foydalanuvchi qurilmalaridir va ular korxona ichki tarmog'ini himoya qilish uchun 
    maxsus tuzilmagan. Bundan tashqari, ular boshqariladigan maydon tashqarisida va uning ichida 
    joylashgan bo'lib, tajovuzkorga har qanday hujumlarni amalga oshirishga, zararli dasturlarni 
    tarqatishga yoki shunchaki qulay kirish nuqtasini taqdim etishga imkon beradi. 
    Shifrlashni buzish 
    WEP protokolda xavfsizlik deyarli bardoshli emas. Internet shifrlash kalitini tiklash uchun trafik 
    statistikasini to'playdigan maxsus va foydalanishda osonlikcha buzilgan dasturiy ta'minot mavjud. 
    WPA va WPA2-da turli xil xavf darajaga ega bo'lgan zaifliklar mavjud bo'lib, ular buzilishi 
    mumkin.
    Vakolatli foydalanuvchi nomidan ulanish; 
    Xizmat qilishdan voz kechish (DOS). 
     
    Wi-fi tarmog’iga hujumlar 
    Razvedka (Josuslik) 
    Ko'pgina hujumlar tarmoqni skanerlash (NetStumbler, Wellenreiter), paketlarni yig'ish va tahlil 
    qilish bo'yicha razvedka bilan boshlanadi — Wi-Fi tarmog'idagi ko'plab xizmat paketlari ochiq 
    tarzda uzatiladi. Shu bilan birga, tarmoqqa ulanishga urinayotgan va axborotni to'playdigan qonuniy 
    foydalanuvchi kimligini bilish juda qiyin. 
    Uskunalar yordamida 
    Kichik maydonni tahlil qilishda noutbukka o'rnatilgan Wi-Fi adapteri yetarli hisoblanadi, ammo bu 
    keng maydon uchun yetarli bo'lmaydi. Tashqi antenna ulagichi bilan kuchli adapter kerak. 
    Ko'pchilik Alfa tarmoqlari AWUS036H, Ubiquiti SRC, Linksys WUSB54GC kabi tarmoqlardan 
    foydalanadilar. 
    30.2-Rasm. Wi-Fi signalini tutuvchi qurilma 
    Amaliy qism 
    Wireshark-Ethernet kompyuter tarmoqlari va boshqalar uchun transport analizatori. Grafik 
    foydalanuvchi interfeysi mavjud. Dastlab, loyiha Ethereal deb nomlangan, ammo 2006 yil iyun 
    oyida savdo belgisi bilan bog'liq muammolar tufayli loyiha Wireshark deb o'zgartirildi. 
    Wireshark tomonidan taqdim etilgan funksionallik tcpdump dasturining imkoniyatlariga juda 
    o'xshaydi, biroq Wireshark grafik foydalanuvchi interfeysi va ma'lumotlarni saralash va filtrlash 

    235 
    uchun juda ko'p imkoniyatlarga ega. Dastur foydalanuvchiga tarmoq orqali o'tadigan barcha trafikni 
    Real vaqtda ko'rish imkonini beradi, tarmoq xaritasini tartibsiz rejimga o'tkazadi. 

    Download 12,7 Mb.
    1   ...   156   157   158   159   160   161   162   163   ...   167




    Download 12,7 Mb.
    Pdf ko'rish