Back

organizing and executing attacks on the windows operating system and assessing their security impact

DOCX 12 pages 1.3 MB Free download

Page preview (5 pages)

Scroll down 👇
1 / 12
practical work organizing and executing attacks on the windows operating system and assessing their security impact maqsad: windows ot xavfsizligini o‘rgagnish, kali linux yordamida windows operatsion tizimiga kirish hujumlarini tashkillashtirishni o‘rganish. kalit so‘zlar: windows ot xavfsizligi, kirish xavfsizligi, foydalanuvchi qayd yozuvi, kali linux, shifrlash va ma’lumotlarni himoyalash. qisqacha nazariy ma’lumotlar operatsion tizim (ot) - bu kompyuter uskunasi va kompyuterda ishlayotgan ilovalar o‘rtasida ko‘prik vazifasini bajaradigan dasturiy ta’minot. u xotira, protsessorlar va kiritish/chiqarish qurilmalari kabi kompyuter resurslarini boshqarish va boshqarish uchun javobgardir. ot foydalanuvchilarga kompyuter bilan o‘zaro aloqada bo‘lish uchun qulay interfeysni taqdim etadi, bu foydalanuvchilarga fayllarni boshqarish, ilovalarni ishga tushirish va tizim sozlamalarini sozlash kabi vazifalarni bajarishni osonlashtiradi. operatsion tizim kompyuter tizimining yuragi bo‘lib, foydalanuvchilarga kompyuter bilan o‘zaro aloqada bo‘lish va turli vazifalarni bajarishda muhim rol o‘ynaydi. windows, macos, linux va unix kabi bir necha turdagi operatsion tizimlar mavjud. har bir operatsion tizim o‘zining ijobiy va salbiy tomonlariga ega va …
2 / 12
ompyuter tizimining muhim tarkibiy qismiga aylantiradi. windows xavfsizlik tizimining ishlashi 1-jadval. xususiyati tavsifi xavfsiz yuklash (secure boot) va ishonchli yuklash (trusted boot) xavfsiz yuklash (secure boot) va ishonchli yuklash (trusted boot) qurilma ishga tushganda zararli dasturlar va buzilgan komponentlarning yuklanishining oldini olishga yordam beradi. xavfsiz yuklash dastlabki yuklashdan himoyalanish bilan boshlanadi va keyin ishonchli yuklash jarayonini boshlaydi. secure boot va trusted boot birgalikda tizimning xavfsiz va xavfsiz yuklanishini ta'minlashga yordam beradi. o‘lchangan yuklama (measured boot) o‘lchovli yuklash windowsni yuklash paytida barcha muhim kod va konfiguratsiya sozlamalarini o‘lchaydi. bunga quyidagilar kiradi: proshivka, yuklash menejeri, gipervisor, yadro, xavfsiz yadro va operatsion tizim. measured boot o‘lchovlarni mashinadagi ishonchli platforma moduli(trusted platform module) da saqlaydi va ularni mijozning yuklanish holatini tekshirish uchun masofadan tekshirilishi mumkin bo‘lgan jurnalda akslantiradi. measured boot xususiyati zararli dasturlarga qarshi dasturiy ta'minotni o‘zidan oldin boshlangan barcha yuklash komponentlarining ishonchli (spoofing va buzishga chidamli) jurnali bilan ta’minlaydi. zararli dasturlarga qarshi dasturiy …
3 / 12
zgartiradigan nol ishonch paradigmasini qo‘llab-quvvatlaydi. attestatsiya jarayoni qurilma, proshivka va yuklash jarayoni yaxshi holatda ekanligini va korporativ resurslarga kirishdan oldin buzilmaganligini tasdiqlaydi. aniqlanishlar ishonchli ishonch ildizini ta’minlaydigan tpmda saqlangan ma’lumotlar asosida amalga oshiriladi. qurilma ishonchli holatda ekanligini tekshirish uchun maʼlumotlar azure attestation kabi attestatsiya xizmatiga yuboriladi. keyin, microsoft intune kabi mdm(mobile device management) vositasi qurilmaning holatini ko‘rib chiqadi va bu ma’lumotni shartli kirish uchun microsoft entra id bilan bog‘laydi. windowsning xavfsizlik siyosati sozlamalari va tekshiruvi microsoft at ma’murlari windows qurilmalari va tashkilotidagi boshqa resurslarni himoya qilish uchun foydalanishi mumkin bo‘lgan mustahkam xavfsizlik sozlamalari siyosatlarini taqdim etadi. belgilangan kirish (kiosk rejimi) korxonadagi ba’zi ish stoli qurilmalari maxsus maqsadga xizmat qiladi. kiosk konfiguratsiyalari windows tizimidagi “assigned access” funksiyasiga asoslangan boʻlib, u administratorga foydalanuvchiga taʼsir qiladigan ilova kirish nuqtalarini cheklash orqali foydalanuvchi tajribasini boshqarish imkonini beradi. operatsion tizimlar (ot) kompyuter tizimlari va tarmoqlarida ko‘plab dasturiy va apparat komponentlarini boshqarish va sinxronlashtirishda katta yordam …
4 / 12
i noto‘g‘ri tasavvur yaratishning qandaydir shakllarini talab qiladi. faol hujumlar quyidagi shakllarda bo‘lishi mumkin: · maskarad - maskarad hujumi bir shaxs boshqasiga taqlid qilganda sodir bo‘ladi. maskarad hujumi boshqa faol hujum turlaridan birini o‘z ichiga oladi. · xabarlarni o‘zgartirish - bu xabarning bir qismi ruxsatsiz ta’sir qilish uchun o‘zgartirilgan, kechiktirilgan yoki qayta tartibga solinganligini bildiradi. · rad etish - jo‘natuvchi yoki qabul qiluvchi ushbu hujumning aybdori bo‘lishi mumkin. keyinchalik, jo‘natuvchi yoki qabul qiluvchi hech qachon xabar yubormagan yoki olmagan deb da’vo qilishi mumkin. masalan, mijozlar o‘z banklaridan so‘rashlari mumkin. biror kishiga pul jo‘natish va undan keyin jo‘natuvchi (mijoz) uni hech qachon so‘raganligini rad etishi kerak. bu rad etish. · takrorlash - bu ruxsat etilgan effekt yaratish uchun xabarni passiv ravishda yozib olish va uzatishni o‘z ichiga oladi. · xizmatni rad etish - bu aloqa vositalaridan muntazam foydalanishni qiyinlashtiradi. bu hujum aniq nishonga ega bo‘lishi mumkin. masalan, ob’ekt ma’lum bir hududga …
5 / 12
g‘ullanishi mumkin: · tarmoqqa yoki tarmoqning muayyan hududlariga kirish bloklanishi mumkin. · u boshqa zararli dasturlarni o‘rnatishi mumkin. · qattiq diskdan yashirincha ma’lumotlarni uzatish va nusxalash mumkin. · bu tizimga xalaqit berishi va uni yaroqsiz holga keltirishi mumkin. fishing fishing ijtimoiy muhandislik turi bo‘lib, unda soxta aloqa ishonchli manbadan olingan ko‘rinadi. elektron pochta ko‘pincha maxfiy ma’lumotlarni o‘g‘irlash yoki odamlarni zararli dasturlarni o‘rnatishda aldash uchun ishlatiladi. dunyo bo‘ylab kiberhujumlarning eng keng tarqalgan sababi bu fishingdir. o‘rtadagi odam hujumi o‘rtadagi odam (man-in-the-middle) hujumi begona odam ikki tomon o‘rtasida aloqa o‘rnatayotganga o‘xshab ko‘rinadigan aloqalarni tutib, tarqatganda sodir bo‘ladi. hujumchilar suhbat davomida muhim ma’lumotlarni filtrlashi, o‘zgartirishi va o‘g‘irlashi mumkin, bu tinglash hujumi deb ham ataladi. ma’lumotlarni shifrlash kompaniyangizni bunday tahdidlardan himoya qilishning bir usuli hisoblanadi. bundan tashqari, tashkilotlar xodimlar faoliyati to‘g‘risida yangilanib turish uchun audit va monitoringni amalga oshirishlari kerak. taqsimlangan xizmatni rad etish hujumi ddos (distributed deial-of-service) deb nomlanuvchi hujumlar kompaniyaning markaziy serverini …

Want to read more?

Download all 12 pages for free via Telegram.

Download full file

About "organizing and executing attacks on the windows operating system and assessing their security impact"

practical work organizing and executing attacks on the windows operating system and assessing their security impact maqsad: windows ot xavfsizligini o‘rgagnish, kali linux yordamida windows operatsion tizimiga kirish hujumlarini tashkillashtirishni o‘rganish. kalit so‘zlar: windows ot xavfsizligi, kirish xavfsizligi, foydalanuvchi qayd yozuvi, kali linux, shifrlash va ma’lumotlarni himoyalash. qisqacha nazariy ma’lumotlar operatsion tizim (ot) - bu kompyuter uskunasi va kompyuterda ishlayotgan ilovalar o‘rtasida ko‘prik vazifasini bajaradigan dasturiy ta’minot. u xotira, protsessorlar va kiritish/chiqarish qurilmalari kabi kompyuter resurslarini boshqarish va boshqarish uchun javobgardir. ot foydalanuvchilarga kompyuter bilan o‘zaro aloqada bo‘lish uchun qulay interfeysni taqdim etadi, bu ...

This file contains 12 pages in DOCX format (1.3 MB). To download "organizing and executing attacks on the windows operating system and assessing their security impact", click the Telegram button on the left.

Tags: organizing and executing attack… DOCX 12 pages Free download Telegram

Similar files

You might also like these

Show all
ms windows ot va ulardagi yangi imkoniyatlar va qulayliklar — DOCX DOCX
ms windows ot va ulardagi yangi imkoniyatlar va qulayliklar
20 pages 180.1 KB
ddos hujumlarini bashorat qilish dasturiy modulini ishlab chiqish — DOCX DOCX
ddos hujumlarini bashorat qilish dasturiy modulini ishlab chiqish
66 pages 4.1 MB
configuring and securing security parameters in the linux operating system — DOCX DOCX
configuring and securing security parameters in the linux operating system
14 pages 1.1 MB
"kiberxavfsizlik: kompyuter tarmoqlarida ddos hujumlarni aniqlash va oldini olish tizimi" — PDF PDF
"kiberxavfsizlik: kompyuter tarmoqlarida ddos hujumlarni aniqlash va oldini olish tizimi"
42 pages 905.6 KB
windows 10, 11 operatsion tizimlari va ulardagi yangi imkoniyatlari — DOCX DOCX
windows 10, 11 operatsion tizimlari va ulardagi yangi imkoniyatlari
15 pages 449.5 KB
DOCX
tarmoq hujumlar turlari va ularga qarshi kurashish usullari
FaylHub.uz
DOCX
tarmoq hujumlar turlari va ularga qarshi kurashish usullari
4 pages 56.9 KB
kiberxavfsizlik asoslari — PDF PDF
kiberxavfsizlik asoslari
221 pages 3.4 MB
kiberxavfsizlik maqsadlari — PPTX PPTX
kiberxavfsizlik maqsadlari
21 pages 6.3 MB
xavfsizlikni baholash — DOCX DOCX
xavfsizlikni baholash
11 pages 1.5 MB
windows server ot ning tarmoq texnologiyalari — DOCX DOCX
windows server ot ning tarmoq texnologiyalari
40 pages 2.1 MB
dastur turlari. ot turlari. windows ot obyektlari. windows operasion tizimni kompyuterga oʻrnatish — PPTX PPTX
dastur turlari. ot turlari. windows ot obyektlari. windows operasion tizimni kompyuterga oʻrnatish
20 pages 2.8 MB
kompyuter tarmog‘ida hujumlarni aniqlashning zamonaviy vositalari tahlili — DOCX DOCX
kompyuter tarmog‘ida hujumlarni aniqlashning zamonaviy vositalari tahlili
1 page 1.8 MB