Академический Документы
Профессиональный Документы
Культура Документы
80
60
40
20
0
Январ Феврал Март Апрел Май Июн Июл Август Сентябр Октябр Ноябр Декабр
2018 2019
2/26/2021 2
Зарарланган юридик шахслар категорияси
Давлат корхоналари
Саноат компаниялари
20%
Тиббиёт ташкилотлари
20%
Илм ва таьлим соҳаси
Молиявий соҳа
10%
9%
ИТ компаниялар
4% Хизмат кўрсатиш соҳаси
4% 8%
4% Тижорат
5% 8%
8%
Онлайн хизматлар
Бошқалар
Соҳага боғлик бўлмаган
2/26/2021 3
Ҳужум обьектлари
Компьютерлар, Компьютерлар,
серверлар ва тармоқ Юридик шахслар серверлар ва тармоқ Жисмоний шахслар
қурилмалари қурилмалари
Веб ресурслар 1% 1% 2% Веб ресурслар
5%
Фойдаланувчилар Фойдаланувчилар 2%
20%
26% 32%
Мобил қурилмалар Мобил қурилмалар
IoT IoT
71% 9%
31%
2/26/2021 4
Мақсадли ҳужумларнинг улуши %
4-чорак 67
3-чорак 65
2-чорак 59
1-чорак 47
0 10 20 30 40 50 60 70 80
2/26/2021 5
Ҳужум усуллари
Социал инженерия 63
51
Хакинг 14
9
Бошқалар 6
2
0 10 20 30 40 50 60 70
Юридик шахс Жисмоний шахс
2/26/2021 6
Хавфли заифликлар
Кнопка Эпидемия
«Взломат интернет» BlueKeep
4 MageCart
Идентификатор: CVE-2019-19781
2 Идентификатор: CVE-2019-0708
Қўлланилиш: 2019 йил декабр (BlueKeep) JavaScript-
Заиф ДТ: Citrix Application Delivery Қўлланилиш: 2019 йил май снифферлари,
Controller (NetScaler ADС) и Citrix Заиф ДТ: Microsoft Windows Remote supply chain ҳужуми,
Gateway (NetScaler Gateway) Desktop Services 600 дан ортиқ
Риск даражаси: критик Риск даражаси: критик доменлар
Эксплойт: мавжуд Эксплойт: мавжуд, ҳаттоки Metasploit
учун бир нечта кўринишда
2/26/2021 7
RED OCTOBER
операцияси
2/26/2021 8
Фишинг ҳужуми сценарийси
2/26/2021 9
АКТИВ & ЗАИФЛИК
АКТИВ ЗАИФЛИК
Ташкилот активларини
идентификациялаш узоқ ва мураккаб Заифликни баҳолаш – активларга бузғунчилар,
жараён бўлиши мумкин. Ушбу жараён табиат кучлари ёки ҳар қандай хавф туғдириши
2/26/2021 10
Асосий таҳдид манбалари
Тахдид тури Мисоллар
Интеллектуал мулкни обрўсизлантирилиши Дастурий маҳсулот лицензияланмаган ёки авторлик ҳуқуқи бузилган
Аппарат воситаларининг бузилиши ёки ишлашидаги Firewall бутун тармоқ трафигини блоклаб қўйиши
хатоликлар
Инсон хатоликлари Ходим ташкилот ноутбукини авторургоҳда тўсатдан тушириб
юбориши
Саботаж ёки бузғунчилик Ҳужумчи файлларни ўчириб юборадиган қуртни ўрнатади
Дастурий ҳужумлар Вирус, қурт ёки DOS ҳужуми дастурий ёки аппарат таьминотни
бузади
Дастурнинг бузилиши ёки ундаги хатоликлар Хатолик дастурнинг юкланишига тўсқинлик қилади
Техник талаблар жиҳатидан эскириш Дастур операцион тизимнинг янги версияси билан ишлай олмайди
2/26/2021 11
Заифликларнинг таьсир доираси
Таьсир Тавсиф Мисоллар
Таьсири йўқ (No impact) Ушбу заифлик ташкилот фаолиятига таьсир Иш столидан сичқончанинг
қилмайди ўғирланиши ташкилот фаолиятига
таъсир қилмайди
Кичик таьсир (Small impact) Кичик таъсирли заифликлар Маьлум бир турдаги қаттиқ диск
ноқулайликларни ва иш жараёнларининг қурилмаларининг ишлаши учун
қисман ўзгаришига олиб келиши мумкин қўшимча дисклар ёки тестлаш
талаб этилиши мумкин
Ўрта (Significant) Иш фаолиятнинг тўхтаб қолиши оқибатида Тармоққа ўрнатилган зарарли
ходимларнинг иш унумдорлигини дастурий таьминот
пасайишига олиб келувчи таҳдидлар
Муҳим (Major) Ташкилот даромадига сезиларли даражада Backdoorлар орқали ташкилот
таьсир кўрсатувчи заифликлар маҳсулотларини ишлаб чиқиш
технологияси ва илмий асосларини
ўғирлаш
Ўта муҳим (Catastrophic) Ташкилотнинг иш фаолиятининг тўхтаб
қолишиган ёки сезиларли даражада Талабаларнинг мисоллари!!!
бузилишига сабаб бўлувчи ўта муҳим
турига кирувчи заифликлар
2/26/2021 12
ПОРТ & ПОРТ РАҚАМЛАРИ
Порт Порт-
рақамлари
2/26/2021 13
Стандарт тармоқ портлари
File Transfer Protocol (FTP)
Secure Shell (SSH), Secure Shell File
Transfer Protocol (SFTP), 20 (data) and 21 (control)
Secure Copy (SCP)
22
Telnet
Trivial File Transfer 23
Protocol (TFTP) 69
Hypertext Transfer 80
Protocol (HTTP) 139
NetBIOS
443
Hypertext Transfer Protocol
989 (data) and 990 (control)
Secure (HTTPS)
FTP Secure (FTPS)
2/26/2021 14
Порт ишлаш ҳолатлари
Порт рақамлари хизматлар билан боғланганлиги сабабли, агар бузғунчи маълум бир
портга кириш мумкинлигини билса, бу қандай хизматлардан фойдаланилаётганлигини
кўрсатиши мумкин. Масалан, агар 20 порт мавжуд бўлса, бузғунчи тармоқда FTP
ишлатилаётганини тахмин қилиши мумкин. Оқибатда у ўз ҳужумларини ушбу
хизматга йўналтириши мумкин.
2/26/2021 16
Портларни сканерлаш
Номи Қидириш жараёни Тавсиф
TCP connect Ушбу сканерлаш ҳар бир мавжуд портга уланишга ҳаракат қилади. Aгар Бу тур сканерлаш учун махсус рухсат талаб
scanning порт очиқ бўлса, операцион тизим TCP билан уч томонлама "қўл сиқиш" этилмайди; у секин ишлаганлиги боис
ни якунлайди ва порт сканери уланишни ёпади; акс ҳолда хато коди сканерни аниқлаш мумкин
қайтарилади
TCP SYN Сканер операцион тизим функцияларидан фойдаланиш ўрнига, ўзи IP- SYN-сканерлаш - TCP-сканерлашнинг энг
scanning пакетларни генерациялайди ва жавобларни кузатади. оммабоп тури бўлиб, аксарият сайтлар ушбу
Сканер SYN-пакетни генерациялайди ва агар кўзланган порт очиқ бўлса, ҳаракатларни рўйхатдан ўтказмайди; ушбу
ушбу порт SYN + ACK пакети орқали жавоб қайтаради, ундан сўнг сканер сканерлаш «яримочиқ сканерлаш» деб ҳам
хости "қўл сиқиш“ жараёни тугагунча алоқани узади аталади, чунки бунда ҳеч қачон тўлиқ TCP-
уланиш очилмайди
TCP FIN Сканер бошланиш пакети SYNни юбормасдан, тугалланиш пакети (FIN)ни FIN пакети оддий келишиш жараёни қисми
scanning юборади; ёпиқ порт жавоб беради, лекин очиқ порт пакетни қабул сифатида брандмауердан ўтиб кетиши ва
қилмайди аниқланмаслиги мумкин
Stealth scans Яширин сканерлашда аниқланмаслик учун турли хил усуллардан Биринчи усул – аниқлашдан қочиш учун,
фойдаланилади. Портни сканерлаш маълумотсиз кирувчи уланиш бўлгани бир неча кун давомида (секин) сканерлаш;
учун, одатда хато сифатида қайд етилади; яширинча сканерлаш қайд этиш иккинчи усул – сканерлаш мақсадини
хизматларини "алдашга" ҳаракат қилади бошқача кўрсатиб, умуман бошқа реал
манзилдан сканерлашни амалга ошириш
Xmas Tree Xmas tree пакети – ишлатилаётган ҳар қандай протокол учун барча Пакет сарлавҳасидаги барча битлар
port параметрлар активлаштирилган пакет. Xmas tree TCP-пакети сарлавҳасини тўлдирилганлигидан «Пакет янги йил
scan сканерлаши учун тугатиш байроғи (FIN), муҳимлик (URG) ва туртки (PSH) арчаси» каби безатилган дейиш мумкин
активлаштирилади;
2/26/2021 17
Протокол аналайзерлари
Тармоқ трафигини анализатори қурилмаси ёки дастури ўрнатилган компьютер ёрдамида
кўриш мумкин. Протокол анализатори (шунингдек, сниффер деб ҳам аталади) тармоқ пакетларини декодлаш
ва таҳлил қилиш имкониятига эга пакетларни тутиб қолувчи аппарат ёки дастурий таъминот. Протокол
анализаторлари дастур сатҳининг тармоқ протоколлари, HTTP ёки FTP-ни тўлиқ декодлаши мумкин.
2/26/2021 19
Заифликлар сканери
2/26/2021 20
Заифликлар сканери
2/26/2021 21
Penetration Testing
Заифликларни сканерлашдан фарқли равишда суқилиб киришга тестлаш (пентест деб ҳам
юритилади) тизимдаги ҳар қандай заиф нуқталардан фойдаланишга мўлжалланган.
Суқилиб киришга тестлашда жараён автоматлашган дастурий воситалар ўрнига тестловчи
мутахассиснинг билим, кўникма ва уддабуронлигига асосланади.
White
box.
Black box усулида
тестловчи тестланадиган
тармоқ инфраструктураси
Black box усулига тескари
Black Gray
ҳақида ҳеч қандай
усул White boxда
дастлабки билимларга эга
тестловчи тестланадиган
бўлмайди. Тестловчи реал Gray box Black box ва White
тармоқ ва тизим ҳақида
тажрибаларни ўтказишдан box усуллари оралиғидаги
box. box.
тармоқ топологияси, IP-
олдин тизим ва усул бўлиб, тестловчига
манзиллар, ҳаттоки
қурилмаларнинг тури ва чекланган миқдордаги
фойдаланувчилар
жойлашувини аниқлаши маълумот тақдим этилади.
иловаларининг жорий
лозим. Бунда ташкилотга
кодлари каби муҳим
ташқаридан реал
маьлумотларга эга бўлади.
ҳужумларни
Суқилиб имитациялашга имкон
беради.
киришни
тестлаш
2/26/2021 22
Суқилиб киришга тестлаш ва заифликлар сканери имкониятлари
Имконият Заифликлар сканери Суқилиб киришга тестлаш
Нарх Арзон (ходимлар маоши билан 1500 $ атрофида) Қиммат (12500 $ атрофида)
Ҳисобот Жорий заифликни мавжуд заифликлар билан Ҳужумни амалга оширилиш ва келтирилган
солиштириш зарар ҳақида қисқа таҳлил
Қиймат Дастурий ва аппарат воситаларнинг заиф Бизнес жараёни таьсирларни камайтириш учун
нуқталарини аниқлайди профилактик чора тадбирлар
2/26/2021 23
Эътиборингиз учун
раҳмат