Тармоқ хавфсизлиги

2-маъруза. Тармоқ хавфсизлигига замонавий таҳдидлар.

+998 71 238 6525 @tarmoq_xavfsizligi www.tuit.uz 108 Amir Temur Street,

Tashkent, Uzbekistan
100200
2018-2019 йиллардаги киберҳужумлар сони (ойлар кесимида)
160
152
143 141 141
140 136
132 132
126
122
118
120 114 113 115
112 111
103 104
100 101
100 95
91 90 91 89

80

60

40

20

0
Январ Феврал Март Апрел Май Июн Июл Август Сентябр Октябр Ноябр Декабр

2018 2019

2/26/2021 2
 Зарарланган юридик шахслар категорияси
Давлат корхоналари
Саноат компаниялари
20%
Тиббиёт ташкилотлари
20%
Илм ва таьлим соҳаси
Молиявий соҳа
10%
9%
ИТ компаниялар
4% Хизмат кўрсатиш соҳаси
4% 8%
4% Тижорат
5% 8%
8%
Онлайн хизматлар
Бошқалар
Соҳага боғлик бўлмаган
2/26/2021 3
 Ҳужум обьектлари
Компьютерлар, Компьютерлар,
серверлар ва тармоқ Юридик шахслар серверлар ва тармоқ Жисмоний шахслар
қурилмалари қурилмалари
Веб ресурслар 1% 1% 2% Веб ресурслар

5%
Фойдаланувчилар Фойдаланувчилар 2%

20%
26% 32%
Мобил қурилмалар Мобил қурилмалар

IoT IoT

71% 9%
31%

2/26/2021 4
 Мақсадли ҳужумларнинг улуши %

4-чорак 67

3-чорак 65

2-чорак 59

1-чорак 47

0 10 20 30 40 50 60 70 80

Мақсадли ҳужумларнинг улуши

2/26/2021 5
 Ҳужум усуллари

Зарарли иловалардан фойдаланиш 66

58

Социал инженерия 63
51

Веб заифликлардан фойдаланиш 14

2

Хакинг 14
9

Шахсий маьлумотларни ўзлаштириш 8

5

Бошқалар 6
2

0 10 20 30 40 50 60 70
Юридик шахс Жисмоний шахс

2/26/2021 6
 Хавфли заифликлар
Кнопка Эпидемия
«Взломат интернет» BlueKeep
4 MageCart
Идентификатор: CVE-2019-19781
2 Идентификатор: CVE-2019-0708
Қўлланилиш: 2019 йил декабр (BlueKeep) JavaScript-
Заиф ДТ: Citrix Application Delivery Қўлланилиш: 2019 йил май снифферлари,
Controller (NetScaler ADС) и Citrix Заиф ДТ: Microsoft Windows Remote supply chain ҳужуми,
Gateway (NetScaler Gateway) Desktop Services 600 дан ортиқ
Риск даражаси: критик Риск даражаси: критик доменлар
Эксплойт: мавжуд Эксплойт: мавжуд, ҳаттоки Metasploit
учун бир нечта кўринишда

Next day, NextCry Держа руку на Pulse

Идентификатор: CVE-2019-11043
Қўлланилиш: 2019 йил откябр
Заиф ДТ: PHP-FPM
Риск даражаси: критик
Эксплойт: мавжуд
1 3
Идентификатор: CVE-2019-11510
Қўлланилиш: 2019 йил апрел
Заиф ДТ: Pulse Secure Pulse Connect
Secure (PCS) Desktop Services
Риск даражаси: критик
Эксплойт: мавжуд 5

2/26/2021 7
RED OCTOBER
операцияси

2/26/2021 8
 Фишинг ҳужуми сценарийси

2/26/2021 9
 АКТИВ & ЗАИФЛИК

АКТИВ ЗАИФЛИК

Ташкилот активларини
идентификациялаш узоқ ва мураккаб Заифликни баҳолаш – активларга бузғунчилар,

жараён бўлиши мумкин. Ушбу жараён табиат кучлари ёки ҳар қандай хавф туғдириши

заифликларни баҳолашда энг муҳим мумкин бўлган обьектлардан етиши мумкин

қадамлардан биридир. бўлган зарарнинг тизимли ва услубий баҳоси.

АГАР ТАШКИЛОТ НИМАНИ Заифликни баҳолаш нимани ҳимоялаш зарур

ҲИМОЯЛАШИНИ БИЛМАСА, ҚАНДАЙ (активларни идентификациялаш), қанчалик

ҚИЛИБ ҲИМОЯНИ ТАШКИЛ ЭТИШ таъсир этиши (таҳдидларни баҳолаш), жорий

МУМКИН??? ҳимоя қанчалик заиф (заифликларни баҳолаш),

таҳдид натижасида қандай зарар етиши
мумкин (рискни баҳолаш) ва қандай чора
кўриш зарур (риск даражасини пасайтириш).

2/26/2021 10
 Асосий таҳдид манбалари
Тахдид тури Мисоллар

Табиий офатлар Ёнғин, тошқин ёки зилзила маълумотларни йўқ қилади

Интеллектуал мулкни обрўсизлантирилиши Дастурий маҳсулот лицензияланмаган ёки авторлик ҳуқуқи бузилган

Шпионаж Маҳсулот ишлаб чиқариш жадвалини ўғирлаш

Товламачилик Почта ходимининг хатларни ноқонуний ўқиши

Аппарат воситаларининг бузилиши ёки ишлашидаги Firewall бутун тармоқ трафигини блоклаб қўйиши
хатоликлар
Инсон хатоликлари Ходим ташкилот ноутбукини авторургоҳда тўсатдан тушириб
юбориши
Саботаж ёки бузғунчилик Ҳужумчи файлларни ўчириб юборадиган қуртни ўрнатади

Дастурий ҳужумлар Вирус, қурт ёки DOS ҳужуми дастурий ёки аппарат таьминотни
бузади
Дастурнинг бузилиши ёки ундаги хатоликлар Хатолик дастурнинг юкланишига тўсқинлик қилади

Техник талаблар жиҳатидан эскириш Дастур операцион тизимнинг янги версияси билан ишлай олмайди

Ўғирлик Ходим компьютерининг ўғирланиши

Электр тармоғининг узилиши Электр токининг ўчиши

2/26/2021 11
 Заифликларнинг таьсир доираси
Таьсир Тавсиф
Таьсири йўқ (No impact) Ушбу заифлик ташкилот фаолиятига таьсир
қилмайди
Кичик таьсир (Small impact) Кичик таъсирли заифликлар
ноқулайликларни ва иш жараёнларининг
қисман ўзгаришига олиб келиши мумкин
Ўрта (Significant) Иш фаолиятнинг тўхтаб қолиши оқибатида
ходимларнинг иш унумдорлигини
пасайишига олиб келувчи таҳдидлар
Муҳим (Major) Ташкилот даромадига сезиларли даражада
таьсир кўрсатувчи заифликлар
Ўта муҳим (Catastrophic) Ташкилотнинг иш фаолиятининг тўхтаб
қолишиган ёки сезиларли даражада
бузилишига сабаб бўлувчи ўта муҳим
турига кирувчи заифликлар
2/26/2021
Мисоллар
Иш столидан сичқончанинг
ўғирланиши ташкилот фаолиятига
таъсир қилмайди
Маьлум бир турдаги қаттиқ диск
қурилмаларининг ишлаши учун
қўшимча дисклар ёки тестлаш
талаб этилиши мумкин
Тармоққа ўрнатилган зарарли
дастурий таьминот
Backdoorлар орқали ташкилот
маҳсулотларини ишлаб чиқиш
технологияси ва илмий асосларини
ўғирлаш
Талабаларнинг мисоллари!!!
12
 ПОРТ & ПОРТ РАҚАМЛАРИ
Порт
IP манзиллари TCP/IP тармоғидаги
манзилни идентификациялашнинг асосий
шакли бўлиб, ҳар бир тармоқ мосламасини
ноёб идентификациялаш учун ишлатилади.
TCP/IP ушбу тизимдаги дастурлар ва
хизматларнинг идентификатори сифатида
рақамли қийматдан фойдаланади. Улар
порт рақами сифатида танилган. Ҳар бир
пакет манба ва манзил ИП-манзилларини,
шунингдек маҳаллий тизимдаги бошланғич
хизматни ва масофавий тизимдаги тегишли
хизматни белгилайдиган манба порти ва
манзил портини ўз ичига олади.
2/26/2021
Порт-
рақамлари
Порт рақамлари узунлиги 16 бит
бўлганлиги сабабли улар 0 дан 65 535
гача ўнлик қийматига ега бўлиши
мумкин.TCP/IP порт рақамларини учта
тоифага ажратади:
● Машҳур порт рақамлари (0–1023). Энг
универсал дастурлар учун ажратилган
● Рўйхатдан ўтган порт рақамлари (1024–
49151). У қадар кенг қўлланилмайдиган
бошқа дастурлар
● Динамик ва хусусий порт рақамлари
(49152 - 65535). Иловаларда исталган
киши фойдаланиши мумкин
13
 Стандарт тармоқ портлари
File Transfer Protocol (FTP)
Secure Shell (SSH), Secure Shell File
Transfer Protocol (SFTP), 20 (data) and 21 (control)
Secure Copy (SCP)
22
Telnet
Trivial File Transfer 23
Protocol (TFTP) 69

Hypertext Transfer 80
Protocol (HTTP) 139
NetBIOS
443
Hypertext Transfer Protocol
989 (data) and 990 (control)
Secure (HTTPS)
FTP Secure (FTPS)

2/26/2021 14
 Порт ишлаш ҳолатлари
Порт рақамлари хизматлар билан боғланганлиги сабабли, агар бузғунчи маълум бир
портга кириш мумкинлигини билса, бу қандай хизматлардан фойдаланилаётганлигини
кўрсатиши мумкин. Масалан, агар 20 порт мавжуд бўлса, бузғунчи тармоқда FTP
ишлатилаётганини тахмин қилиши мумкин. Оқибатда у ўз ҳужумларини ушбу
хизматга йўналтириши мумкин.

Очиқ Ёпиқ Блокланган

портга бириктирилган дастур ёки хизмат ҳар
қандай кўрсатмаларни тинглаётганлигини
англатади. Хост тизими сканерга хизматнинг
мавжудлиги ва тинглаши ҳақида жавоб
қайтаради
2/26/2021
портда ҳеч қандай жараён
тингланмаслигини билдиради. Хост
тизими ушбу хизмат мавжуд емаслиги ва
уланиш уринишлари рад етилиши
ҳақидаги жавобни қайтаради
хост тизими ушбу порт
рақамига оид ҳар қандай
сўровга жавоб бермаслигини
англатади
15
 Порт сканнерлари

2/26/2021 16
 Портларни сканерлаш
Номи Қидириш жараёни Тавсиф

TCP connect Ушбу сканерлаш ҳар бир мавжуд портга уланишга ҳаракат қилади. Aгар
scanning порт очиқ бўлса, операцион тизим TCP билан уч томонлама "қўл сиқиш"
ни якунлайди ва порт сканери уланишни ёпади; акс ҳолда хато коди
қайтарилади
TCP SYN Сканер операцион тизим функцияларидан фойдаланиш ўрнига, ўзи IP-
scanning пакетларни генерациялайди ва жавобларни кузатади.
Сканер SYN-пакетни генерациялайди ва агар кўзланган порт очиқ бўлса,
ушбу порт SYN + ACK пакети орқали жавоб қайтаради, ундан сўнг сканер
хости "қўл сиқиш“ жараёни тугагунча алоқани узади
TCP FIN Сканер бошланиш пакети SYNни юбормасдан, тугалланиш пакети (FIN)ни
scanning юборади; ёпиқ порт жавоб беради, лекин очиқ порт пакетни қабул
қилмайди
Stealth scans Яширин сканерлашда аниқланмаслик учун турли хил усуллардан
фойдаланилади. Портни сканерлаш маълумотсиз кирувчи уланиш бўлгани
учун, одатда хато сифатида қайд етилади; яширинча сканерлаш қайд этиш
хизматларини "алдашга" ҳаракат қилади
Xmas Tree Xmas tree пакети – ишлатилаётган ҳар қандай протокол учун барча
port параметрлар активлаштирилган пакет. Xmas tree TCP-пакети сарлавҳасини
scan сканерлаши учун тугатиш байроғи (FIN), муҳимлик (URG) ва туртки (PSH)
активлаштирилади;
Бу тур сканерлаш учун махсус рухсат талаб
этилмайди; у секин ишлаганлиги боис
сканерни аниқлаш мумкин
SYN-сканерлаш - TCP-сканерлашнинг энг
оммабоп тури бўлиб, аксарият сайтлар ушбу
ҳаракатларни рўйхатдан ўтказмайди; ушбу
сканерлаш «яримочиқ сканерлаш» деб ҳам
аталади, чунки бунда ҳеч қачон тўлиқ TCP-
уланиш очилмайди
FIN пакети оддий келишиш жараёни қисми
сифатида брандмауердан ўтиб кетиши ва
аниқланмаслиги мумкин
Биринчи усул – аниқлашдан қочиш учун,
бир неча кун давомида (секин) сканерлаш;
иккинчи усул – сканерлаш мақсадини
бошқача кўрсатиб, умуман бошқа реал
манзилдан сканерлашни амалга ошириш
Пакет сарлавҳасидаги барча битлар
тўлдирилганлигидан «Пакет янги йил
арчаси» каби безатилган дейиш мумкин

2/26/2021 17
 Протокол аналайзерлари
Тармоқ трафигини анализатори қурилмаси ёки дастури ўрнатилган компьютер ёрдамида
кўриш мумкин. Протокол анализатори (шунингдек, сниффер деб ҳам аталади) тармоқ пакетларини декодлаш
ва таҳлил қилиш имкониятига эга пакетларни тутиб қолувчи аппарат ёки дастурий таъминот. Протокол
анализаторлари дастур сатҳининг тармоқ протоколлари, HTTP ёки FTP-ни тўлиқ декодлаши мумкин.

Network troubleshooting. Network traffic Security analysis.

Протокол аналайзерлари манзиллашдаги ва characterization
протоколни созлашдаги хатоликларни топиши Протокол анализаторлари ёрдамида тармоқ
турлари ва топологиясини тасвирлаш мумкин.
мумкин Бу фойдаланувчиларга енг юқори даражадаги
хизматни кўрсатиш учун тармоқни аниқ созлаш
ва ўтказиш қобилиятини бошқариш учун ёрдам
беради.
2/26/2021
Тармоқ трафигини таҳлиллаш
орқали хизмат кўрсатишдан
воз кечиш ва бошқа турдаги
эксплойтларни аниқлаш
мумкин.
18
 Протокол аналайзерлари

2/26/2021 19
 Заифликлар сканери

● Тармоққа янги элементлар

Заифлик сканерлари ташкилот қўшилгани ҳақида огоҳлантириш;
тармоғидаги заифликларни ● Иловаларни бузилишини
● Барча интерактив тармоқ
аниқлаш ва улар ҳақида тизим аниқлаш;. сеансларининг журналини
маьмурларини огоҳлантириш ● Ички тармоқ ресурслари ташқи юритиш;
учун мўлжалланган. Аксарият тармоқни сканерлаш жараёнини ● Барча фаол тизимларнинг
сканерлар заифликлар аниқлаш; оперцион тизими турини
● Алоҳида ҳар бир тизим учун пассив шаклда аниқлаш
базасини қўллаб қувватлайди. қайси портлар хизмат
● Барча мижоз ва сервер
кўрсатаётгани ва қайси портлар
кузатилаётганини аниқлаш;
иловаларининг
● Қайси илова ва серверлар заифликларини кузатиб
конфиденциал маьлумот бориш.
узатаётганини аниқлаш;

2/26/2021 20
 Заифликлар сканери

2/26/2021 21
 Penetration Testing
Заифликларни сканерлашдан фарқли равишда суқилиб киришга тестлаш (пентест деб ҳам
юритилади) тизимдаги ҳар қандай заиф нуқталардан фойдаланишга мўлжалланган.
Суқилиб киришга тестлашда жараён автоматлашган дастурий воситалар ўрнига тестловчи
мутахассиснинг билим, кўникма ва уддабуронлигига асосланади.

White
box.
Black box усулида
тестловчи тестланадиган
тармоқ инфраструктураси
Black box усулига тескари

Black Gray
ҳақида ҳеч қандай
усул White boxда
дастлабки билимларга эга
тестловчи тестланадиган
бўлмайди. Тестловчи реал Gray box Black box ва White
тармоқ ва тизим ҳақида
тажрибаларни ўтказишдан box усуллари оралиғидаги

box. box.
тармоқ топологияси, IP-
олдин тизим ва усул бўлиб, тестловчига
манзиллар, ҳаттоки
қурилмаларнинг тури ва чекланган миқдордаги
фойдаланувчилар
жойлашувини аниқлаши маълумот тақдим этилади.
иловаларининг жорий
лозим. Бунда ташкилотга
кодлари каби муҳим
ташқаридан реал
маьлумотларга эга бўлади.
ҳужумларни
Суқилиб имитациялашга имкон
беради.
киришни
тестлаш

2/26/2021 22
 Суқилиб киришга тестлаш ва заифликлар сканери имкониятлари
Имконият Заифликлар сканери Суқилиб киришга тестлаш

Частота Янги қурилмалар ўрнатилганда ва ундан кейин Йилда бир марта

камида ойига бир марта
Мақсад Мавжуд ва янги зафиликларни аниқлаш Бизнес жараёнига таьсир этувчи ноьмалум
омилларни аниқлаш
Тестер Ички ходим Ташқи мустақил тестловчи

Локация Ички томондан ишлатилади Ташқи томондан ишлатилади

Бузилиш Хатоликларсиз пассив баҳолаш Потенциал бузилишлар орқали актив ҳужум

Инструмент Автоматлашган дастурий воситалар Тестловчининг билим ва кўникмалари

Нарх Арзон (ходимлар маоши билан 1500 $ атрофида) Қиммат (12500 $ атрофида)

Ҳисобот Жорий заифликни мавжуд заифликлар билан Ҳужумни амалга оширилиш ва келтирилган
солиштириш зарар ҳақида қисқа таҳлил
Қиймат Дастурий ва аппарат воситаларнинг заиф Бизнес жараёни таьсирларни камайтириш учун
нуқталарини аниқлайди профилактик чора тадбирлар
2/26/2021 23
Эътиборингиз учун
раҳмат