Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2



Pdf көрінісі
бет144/257
Дата02.02.2022
өлшемі1,47 Mb.
#24735
түріОқулық
1   ...   140   141   142   143   144   145   146   147   ...   257
Байланысты:
2-дәріс

Парольдік шабуылдар. Хакерлер парольдік шабуылдарды 
көптеген əдістердің көмегімен жүргізе алады, олар - IP-спуфинг 
жəне дестелер сниффері, түгел таңдау шабуылы жəне «трояндық 
ат» əдістері. Желімен шифрланбаған түрде жіберілетін пароль-
дер мен пайдаланушылар атын арнаны «жасырын тыңдау» жо-
лымен ұстап қалу үлкен қауіп төндіреді, өйткені пайдалану-
шылар көптеген қосымшалар мен жүйелер жиыны үшін бірдей 
логин мен парольді жиі қолданады. Көптеген пайдаланушылар-
дың жалпы барлық қорлар мен қосымшаларға қатынауға бір-ақ 
паролі болады. Егер қосымша «клиент-сервер» режимінде жұмыс 
істесе, ал бірегейленген деректер желімен оқылатын мəтіндік 
пішімде жіберілсе, онда бұл ақпаратты жоғары ықтималдықпен 
басқа корпоративтік немесе сыртқы қорларға қатынауға пайдала-
нуға болады. Көбінесе, толық таңдауға шабуыл үшін арнайы 
бағдарламаны пайдаланады, бұл ортақ пайдаланатын (мыса-


215
лы, серверге) қорға қатынауға рұқсат алуға мүмкіндік береді. 
Нəти 
 
жесінде парольді біліп алған кəдімгі пайдаланушының 
құқығымен хакер қорға жіберіледі. Егер бұл пайдаланушының 
қатынау пұрсаттылығы жоғары болса, онда хакер келешек қа-
тынауға, тіпті, пайдаланушы өзінің паролі мен атын өзгертсе де 
жол ашып алады.


Достарыңызбен бөлісу:
1   ...   140   141   142   143   144   145   146   147   ...   257




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет