Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
Вирустар жəне «трояндық ат» түріндегі қосымшалар
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
- Бұл бет үшін навигация:
- Желілік барлау.
| Вирустар жəне «трояндық ат» түріндегі қосымшалар.
Ақырғы пайдаланушылардың жұмыс стансалары вирустар мен 218 «трояндық аттарға» осал болады. Вирустар дегеніміз зиянды бағ дарламалар, олар басқа бағдарламаларға сіңдіріліп, ақыр- ғы пайдаланушылардың жұмыс стансаларында жағымсыз қыз- меттер орындатады. Мысал ретінде command.сom файлына жа- зылып, басқа файлдарды жояды, сонымен қатар барлық табылған command.сom версияларына жұғады. «Трояндық ат» бағдар- ламалық қоспа емес, кəдімгі бағдарлама, ол пайдалы қосымша тəрізді болып көрінеді, бірақ іс жүзінде қирату қызметін атқарады. Желілік барлау. Бұл жалпы қол жетерлік деректер мен қо- сымшалар көмегімен желі туралы ақпарат жинайды. Хакер белгілі бір желіге қарсы шабуылды дайындар алдында, əдетте, ол туралы мүмкін болғанша көп ақпарат алуға тырысады. Желілік барлау DNS сұранымы, эхо-тестілеу жəне порттарды сканерлеу пішінінде жүргізіледі. DNS сұранымы домендерге кім ие жəне осы доменге қандай мекенжайлар меншіктелгенін білуге көмектеседі. DNS көмегімен ашылған мекенжайларды эхо-тестілеу арқылы осы ортада қандай хостылар нақты жұмыс атқаратынын көруге болады. Хостылар тізімін алып, хакер осы хостылар қолдайтын қызметтің толық тізімін құрау үшін порттар- ды сканерлеу құралдарын пайдаланады. Ең соңында «барлаушы» хостыда жұмыс істейтін қосымшалардың сипаттамаларын тал- дайды. Нəтижесінде, шабуыл жасауға пайдаланылатын ақпарат тауып алынады. Жоғарыда келтірілген шабуылдардың мүмкін екендігін мы- нандай себептер арқылы көруге болады: • біріншіден, жіберушіні бірегейлендіру тек қана оның IP- мекенжайымен жүзеге асырылады; • екіншіден, бірегейлендіру процедурасы тек қосылысты ор- нату кезеңінде орындалады – əрі қарай қабылданатын дестелердің түпнұсқалылығы тексерілмейді; • үшіншіден, жүйеге қатысы бар ең маңызды деректер желі бойынша шифрланбаған түрде жіберіледі. Заңды сұрақ туындайды: Интернетке қосылған желінің неше əлеуеттік осал жерлері бар? Internet Security Systems компания- сы мамандары TCP/IP хаттамасына негізделген кез келген желіде рұқсатсыз қатынаудың 135-ке жуық əлеуеттік арналары бар деп есептейді. |