razvedka hujumini amalga oshirishni o'rganish

DOCX 49 sahifa 34,4 MB Bepul yuklash

49 sahifa

FaylHub.uz

Telegram orqali yuklab olish

Hajm 34,4 MB

Fayl turi DOCX

Sahifalar 49

Yangilangan Dek 2025

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1 / 49

o`zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali “kompyuter injiniring” fakulteti “kiberxavfsizlik asoslari” fanidan 2-amaliy topshiriq bajardi: di-23-14 guruh talabasi toirov a qabul qildi: saidmurodov m.a samarqand – 2024 topshiriq 1. razvedka hujumini amalga oshirishni o‘rganish. 2. tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish. 3. xavfsiz wi-fi simsiz tarmog‘ini qurish. 4. maxsus dasturiy vositalar yordamida ma’lumotlarni qayta tiklashni o‘rganish. 1. razvedka hujumini amalga oshirishni o‘rganish. razvedka hujumi (inglizcha: reconnaissance attack) – bu hujumchilarning maqsadli tizim yoki tarmoqqa hujum qilishdan oldin u haqda ma’lumot to‘plash jarayoni. bu, xuddi biror o‘yin davomida raqib haqida ma’lumot to‘plashga o‘xshaydi, shunda keyingi qadamni rejalashtirish oson bo‘ladi. razvedka hujumi hujumchilarga tizimning zaif tomonlarini aniqlash va keyinchalik ulardan foydalanishga yordam beradi. keling, buni oddiyroq tilda tushuntiraylik. razvedka hujumining bosqichlari 1. ma’lumot to‘plash: • hujumchi maqsadli tizim yoki tarmoq haqida umumiy ma’lumot yig‘adi. masalan: · ip-manzillar (internetda ishlatiladigan raqamli …

2 / 49

o‘lishi mumkin: 1. faol razvedka: hujumchi tarmoqqa faol so‘rovlar yuboradi. masalan: · portlarni skanerlash (tarmoqda ishlayotgan xizmatlarni aniqlash). · veb-saytga turli so‘rovlar yuborish. bu usul odatda seziladi, chunki hujumchi trafik yaratadi. 2. passiv razvedka: hujumchi tizimni kuzatadi, lekin bevosita aralashmaydi. masalan: · veb-saytdagi ochiq ma’lumotlarni yig‘ish. · ijtimoiy tarmoqlardan yoki boshqa manbalardan ma’lumot izlash. hujumchilarning ishlatadigan vositalari • nmap (network mapper): tarmoqni skanerlash vositasi, ochiq portlar va xizmatlarni aniqlash uchun ishlatiladi. • wireshark: tarmoqda trafikni kuzatish va tahlil qilish vositasi. • google dorks: google qidiruv tizimidan maxsus so‘rovlar orqali tizim haqidagi ma'lumotlarni yig‘ish usuli. • shodan: internetga ulangan qurilmalar va xizmatlarni qidirishga mo‘ljallangan maxsus vosita. himoya qilish usullari. razvedka hujumidan himoyalanish uchun quyidagi choralarni ko‘rish kerak: 1. firewall o‘rnatish: ochiq portlarni cheklash va ruxsatsiz trafikni bloklash. 2. ip-filtrlash: tarmoqga kim kirishi mumkinligini cheklash. 3. qo‘shimcha autentifikatsiya: foydalanuvchilarning shaxsini tekshirishni kuchaytirish. 4. ma’lumotlarni yashirish: server yoki tizim haqida keraksiz ma’lumotlarni (masalan, …

3 / 49

opilgan ochiq portlar: 1. port 1720/tcp – ochiq. 2. port 443/tcp – ochiq (https xizmati uchun ishlatiladi). 3. port 80/tcp – ochiq (http xizmati uchun ishlatiladi). 4. port 9200/tcp – ochiq. ochiq portlar tahlili: 1. port 1720/tcp (h.323 protocol) · tavsif: bu port videokonferensiyalar uchun ishlatiladigan h.323 protokoli uchun ajratilgan. · xavflar: 1. h.323-ga oid eski zaifliklar, masalan, autentifikatsiya masalalari yoki dos (xizmatni rad etish) hujumlari. 2. agar bu port faqat ichki foydalanish uchun kerak bo‘lsa, tashqi dunyoga yopilishi lozim. · taklif: agar ushbu protokol faol ishlatilmasa, portni bloklash tavsiya etiladi. 2. port 443/tcp (https) · tavsif: bu port xavfsiz veb-trafikni amalga oshirish uchun ishlatiladi. · xavflar: 1. ssl/tls konfiguratsiyasidagi kamchiliklar (masalan, zaif shifrlash algoritmlari). 2. "ssl strip" yoki boshqa mitm (o‘rtadagi odam) hujumlariga moyillik. · taklif: 1. tls 1.2 yoki undan yuqori versiyasini qo‘llab-quvvatlashni ta’minlash. 2. ssl/tls konfiguratsiyasini test qilib, zaif shifrlash algoritmlarini o‘chirish. 3. port 80/tcp (http) · …

4 / 49

lash sozlamalarini yoqing. umumiy xavfsizlik bo‘yicha tavsiyalar: · firewall: tashqi kirishni cheklash uchun barcha ochiq portlarni tekshiring va faqat zarur xizmatlar uchun ruxsat bering. · xizmatlarni tahlil qilish: qaysi xizmatlarning faol ekanligini aniqlab, faqat kerakli xizmatlarni yoqing. · yakuniy skanerlash: tizimda zaifliklar bor-yo‘qligini aniqlash uchun nmap ning "vulnerability script" (vulners) plaginlarini ishlatish. · qo'shimcha xavfsizlik choralarini ko'ring: · ids/ips (intrusion detection/prevention system) ishlating. · muntazam ravishda server va dasturiy ta'minotni yangilang. 2. toshkent davlat iqtisodiyot universiteti samarqand filiali. nmap tahlili: sbtsue.uz (89.104.102.151) topilgan ochiq portlar: 1. port 21/tcp (ftp) · tushuntirish: ftp (file transfer protocol) fayllarni yuklash va ko‘chirib olish uchun ishlatiladi. · potentsial xavf: agar parol zaif bo‘lsa yoki shifrlash ishlatilmasa, hujumchilar parollarni o‘g‘irlashi mumkin. · maslahat: ftps yoki sftp kabi xavfsiz protokollardan foydalaning. agar ftp ishlatilmasa, portni yopish tavsiya etiladi. 2. port 80/tcp (http) · tushuntirish: veb-sayt uchun ishlatiladigan standart port. · potentsial xavf: xavfsiz ulanish (https) bo‘lmasa, …

5 / 49

90/tcp · tushuntirish: odatda, qo‘shimcha boshqaruv vositalari yoki api’lar uchun ishlatiladi. · potentsial xavf: himoyalanmagan api yoki boshqaruv interfeyslari xavfsizlik teshiklariga olib kelishi mumkin. · maslahat: ushbu portlarning maqsadini aniqlang va himoya choralarini ko‘ring (parol, shifrlash). xavfsizlik bo‘yicha tavsiyalar · keraksiz portlarni yoping: agar ma’lum portlar ishlatilmasa (masalan, 8083), ularni router yoki server sozlamalari orqali o‘chiring. · parollarni kuchliroq qiling: ftp yoki boshqaruv interfeyslari uchun kuchli va murakkab parollardan foydalaning. · shifrlashni faollashtiring: http o‘rniga https, ftps kabi shifrlash protokollarini qo‘llang. · firewall qo‘llang: tashqi hujumlarni cheklash uchun firewall’dan foydalaning va ruxsat etilgan ip manzillarni belgilang. · tarmoqni monitoring qiling: tarmoqqa kirishni kuzatish va har qanday noodatiy harakatlarni aniqlash uchun monitoring vositalarini o‘rnating. 3. buxoro davlat universiteti elektron kutubxonasi. nmap tahlili: library.buxdu.uz (213.230.96.51) topilgan ochiq portlar: 1. port 80/tcp (http) · tushuntirish: http standart veb-server porti. odatda, bu veb-saytni ko‘rish uchun ishlatiladi. · xavfsizlik muammosi: ma’lumotlar shifrlanmagan holda uzatiladi, bu …

Ko'proq o'qimoqchimisiz?

Barcha 49 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"razvedka hujumini amalga oshirishni o'rganish" haqida

o`zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali “kompyuter injiniring” fakulteti “kiberxavfsizlik asoslari” fanidan 2-amaliy topshiriq bajardi: di-23-14 guruh talabasi toirov a qabul qildi: saidmurodov m.a samarqand – 2024 topshiriq 1. razvedka hujumini amalga oshirishni o‘rganish. 2. tarmoqlararo ekran vositasi yordamida tarmoq himoyasini qurish. 3. xavfsiz wi-fi simsiz tarmog‘ini qurish. 4. maxsus dasturiy vositalar yordamida ma’lumotlarni qayta tiklashni o‘rganish. 1. razvedka hujumini amalga oshirishni o‘rganish. razvedka hujumi (inglizcha: reconnaissance attack) – bu hujumchilarning maqsadli tizim yoki tarmoqqa hujum qilishdan oldin u haqda ma...

Bu fayl DOCX formatida 49 sahifadan iborat (34,4 MB). "razvedka hujumini amalga oshirishni o'rganish"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: razvedka hujumini amalga oshiri… DOCX 49 sahifa Bepul yuklash Telegram