Желілік қауіпсіздік негіздері
жүктеу/скачать 2.58 Mb.
|
- Бұл бет үшін навигация:
- Портты сканерлеу
- Құпия сөзді таңдау
- Сенімді теріс пайдалану
Интернет сұрауларыХакер мақсатты объект туралы бастапқы ақпаратты іздейді. Google іздеу, ұйымдардың веб-сайты, Whois және т.б. сияқты әртүрлі құралдарды пайдалануға болады. злоумышленник Енді шабуылдаушы қандай IP мекенжайларының белсенді екенін анықтау үшін байланысты тексеруді бастауы мүмкін. Мекен-жайларды жаңғырық тестілеу (Эхо-тестирование адресов) злоумышленник Портты сканерлеуБелсенді IP мекенжайларын анықтау үшін Nmap бағдарламасын пайдаланып порттарды сканерлейтін хакер. злоумышленник Кіру шабуылдарыКіру шабуылдары Интернеттегі тіркеулерге, құпия дерекқорларға және басқа да құпия ақпаратқа қол жеткізу үшін аутентификация қызметтеріндегі, FTP(протокол передачи файлов) және веб - қызметтердегі белгілі осалдықтарды пайдаланады. Кіру шабуылы шабуылдаушыға көру құқығы жоқ деректерге рұқсатсыз қол жеткізуге мүмкіндік береді. Кіру шабуылдарын төрт түрге бөлуге болады: Құпия сөз шабуылдары, сенімді пайдалану, портты қайта бағыттау және "адам ортасында". Құпия сөзді таңдауЗиянкестер парольді бірнеше жолмен ала алады
Сенімді теріс пайдалануСенімді теріс пайдалану шабуылында шабуылдаушы жүйеге қол жеткізу үшін рұқсат етілмеген артықшылықтарды пайдаланады, бұл нысанаға қауіп төндіруі мүмкін. Сенімді теріс пайдалануСенімді теріс пайдалану шабуылында шабуылдаушы жүйеге қол жеткізу үшін рұқсат етілмеген артықшылықтарды пайдаланады, бұл нысанаға қауіп төндіруі мүмкін. Портты бағыттау шабуылында шабуылдаушы бұзылған жүйені басқа мақсатты нысандарға шабуыл жасау үшін негіз ретінде пайдаланады. Мысалда суретте бұзылған хостқа қосылу үшін SSH(безопасная оболочка) протоколын (port 22) пайдаланатын хакер көрсетілген A.Портты бағыттау Хост А хост үшін сенімді хост болып табылады, сондықтан хакер енді сол хостқа кіру үшін Telnet протоколын(port 23) пайдалана алады. жүктеу/скачать 2.58 Mb. Достарыңызбен бөлісу:
|