Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2

жүктеу/скачать 1,47 Mb.

Pdf көрінісі

бет	144/257
Дата	02.02.2022
өлшемі	1,47 Mb.
	#24735
түрі	Оқулық

1 ... 140 141 142 143 144 145 146 147 ... 257

Парольдік шабуылдар. Хакерлер парольдік шабуылдарды
көптеген əдістердің көмегімен жүргізе алады, олар - IP-спуфинг
жəне дестелер сниффері, түгел таңдау шабуылы жəне «трояндық
ат» əдістері. Желімен шифрланбаған түрде жіберілетін пароль-
дер мен пайдаланушылар атын арнаны «жасырын тыңдау» жо-
лымен ұстап қалу үлкен қауіп төндіреді, өйткені пайдалану-
шылар көптеген қосымшалар мен жүйелер жиыны үшін бірдей
логин мен парольді жиі қолданады. Көптеген пайдаланушылар-
дың жалпы барлық қорлар мен қосымшаларға қатынауға бір-ақ
паролі болады. Егер қосымша «клиент-сервер» режимінде жұмыс
істесе, ал бірегейленген деректер желімен оқылатын мəтіндік
пішімде жіберілсе, онда бұл ақпаратты жоғары ықтималдықпен
басқа корпоративтік немесе сыртқы қорларға қатынауға пайдала-
нуға болады. Көбінесе, толық таңдауға шабуыл үшін арнайы
бағдарламаны пайдаланады, бұл ортақ пайдаланатын (мыса-

215
лы, серверге) қорға қатынауға рұқсат алуға мүмкіндік береді.
Нəти

жесінде парольді біліп алған кəдімгі пайдаланушының
құқығымен хакер қорға жіберіледі. Егер бұл пайдаланушының
қатынау пұрсаттылығы жоғары болса, онда хакер келешек қа-
тынауға, тіпті, пайдаланушы өзінің паролі мен атын өзгертсе де
жол ашып алады.

жүктеу/скачать 1,47 Mb.

Достарыңызбен бөлісу:

1 ... 140 141 142 143 144 145 146 147 ... 257