CC BY
32Central Asian Research Journal For Interdisciplinary Studies (CARJIS)
ISSN (online): 2181-2454
Volume 2 | Issue 5 | May, 2022 | SJIF: 5,965 | UIF: 7,6 | ISRA: JIF 1.947 | Google Scholar |
www.carjis.org DOI: 10.24412/2181-2454-2022-5-98-102
АХЛОКИЙ ХАКЕРЛАР КИБЕРХАВФСИЗЛИКНИ ТАЪМИНЛОВЧИ МУТАХАССИСЛАР
Анвар Исакович Мусаев
Узбекистон Республикаси ИИВ Академияси "Ахборот технологиялари" кафедраси катта укитувчиси, техника фанлари номзоди
АННОТАЦИЯ
Ушбу маколада киберхавфсизликни таъминлаш усуллари ва воситаларидан фойдалана олувчи мутахассислар, "Ахлокий хакерлар"ни тайёрлашнинг узига хос хусусиятлари ёритилган булиб, бунда мутахассисларни тайёрлашнинг асосий йуналишлари, усул ва воситалари келтирилган.
Калит сузлар: киберхавфсизлик, тармок, операцион тизим, windows, linux, IP манзил, криптография.
КИРИШ
Одатда хакерларни интернет оламидаги ресурс, сервис ва бошка барча маълумотларга тахдид сифатида тушунишади. Лекин аслида бу сохада хакерликнинг олдини олувчи мутахассисликлар хам бордир. Бундай мутахассислар ахлокий хакерлар дейилади.
Ахлокий хакерларни тайёрлаш, уларни укитиш ва тугри йуналишда мехнат килишга шароит яратиш ва бу мехнатдан фойдаланиш дунё буйича жуда кенг таркалган амалиётдир. Ахлокий хакерларнинг иш фаолияти хам зарар етказувчи хакерларнинг иш фаолиятига жуда ухшайди, лекин максад буйича бошкача хисобланади. Ахлокий хакерлар фойдаланувчи дастурий воситалар ва концепциялар хам кора хакерларнинг усулларига ухшаш булиб, одатда тулик мос келади. Х,ар кандай зарар етказувчи усулнинг олдини олиш учун ушбу усулни тулик урганиб чикиш талаб килинганлиги сабабли ахлокий хакерлар томонидан хам мавжуд барча воситалардан тулик фойдаланилади, мавжуд усуллар текшириб курилади ва хулосалар берилади. Кора хакердан уларок ахлокий хакер томонидан тизимда аникланган туйнуклар ва камчиликлар тизим эгасига маълум килинади. Шунингдек, тизимда аникланган камчиликларнинг олдини олиш буйича амалий маслахат ва йул-йуриклар курсатилади. Бунинг натижасида тизимнинг ташки хужумларга булган бардоши, чидамлилиги ошади. Ахоли учун ушбу яратилган компьютер ва
Central Asian Research Journal For Interdisciplinary Studies (CARJIS)
ISSN (online): 2181-2454
Volume 2 | Issue 5 | May, 2022 | SJIF: 5,965 | UIF: 7,6 | ISRA: JIF 1.947 | Google Scholar |
www.carjis.org DOI: 10.24412/2181-2454-2022-5-98-102
мобил иловалар, ахборот технологиялари сохасидаги кулайликлар уз вазифасини камчиликларсиз ва ахборот хавфсизлигини таъминлаган холда хизматини олиб боради [1,2]. Ахлокий хакерлар IT махсулот ишлаб чикувчиларга уз махсулотларини янада хавфсизрок килишда ёрдам бериш учун ихтиёрий асосда ёки хак эвазига заифликларни кидириб топишни амалга оширади.
МЕТОДОЛОГИЯ
Ахлокий хакер одатда йирик IT компаниялари томонидан уз веб-сайтлари ва махаллий тармокларига келишилган холда хужум килиш учун ёлланади. Интернетдан ёки ички манбадан хужумларни симуляция килиш оркали у компания тармогидаги заиф томонларни топади [3] ва уларнинг тармоклари учун энг жиддий тахдидларни биринчи уринга куяди, шунингдек, уз ечимларини таклиф килади.
Хозирги пайтда ахлокий хакер тушунчаси жуда кенг таркалмаган булиб, бу сохада мутахассисларга талаб кучли лекин, ушбу мутахассисларни тайёрлаш кенг йулга куйилмаган. Ахлокий хакерларни тайёрлаш дастурлари хам турличадир. Ахлокий хакерларни тайёрлаш онлайн курсларини оладиган булсак, умумий концепция тугри булиши мумкин, факат технологик воситалар жуда хам тез узгариб бормокда. Онлайн мутахассис тайёрлаш курслари куйидагилар:
Манзил Онлайн курс таркибининг хусусиятлари
edapp.com Курс инекцион хужумларга кириш, аутентификация бузилиши, сайтлараро скриптлар, 3 та энг кенг таркалган хужумлар хакида умумий маълумот, киришни бошкаришни бузиш, махфий маълумотларни ошкор килиш, сайтлараро суровларни калбакилаштириш, компонентлардан фойдаланиш буйича амалий машгулотларни уз ичига олади.
oxfordho mestudy. com Киберхавфсизликнинг роллари, максадлари ва чекловлари, шунингдек, киберхавфсизлик ходимларининг роли ва масъулияти билан таништиради.
netacad.com Cisco Networking Academy Интернетдаги тегишли хавфсизлик чораларини урганишга кизиккан мутахассисларга такдим этилади. Ушбу курс киберхавфсизлик ва унинг таъсирини хар томонлама мухокама килишга каратилган. Шунингдек, у компаниялар ва ташкилотлар учун умумий кибертахдидлар ва заифликларни чукуррок тушуниш имконини беради. Бу 15 соатлик курс булиб, уни стажёр учун кулай вактда утиши мумкин.
Central Asian Research Journal For Interdisciplinary Studies (CARJIS)
ISSN (online): 2181-2454 Volume 2 | Issue 5 | May, 2022 | SJIF: 5,965 | UIF: 7,6 | ISRA: JIF 1.947 | Google Scholar |
www.carjis.org DOI: 10.24412/2181-2454-2022-5-98-102
Linux OS va Windows OS урнатилган курилмаларнинг хусусиятлари узлаштирилади, асосий тизим бошкдруви учун етарли булган билим етказилади ва операцион тизимга кандай хужум килиш, заифликларни кидириш ва хавфларни минималлаштириш технологияси ургатилади. Pythonда дастурлаш, Bash ва SQLда скриптлар ёзиш ургатилади.
Ахлокий хакерлар тайёрлаш курсларида ургатилиши керак булган билимларни куйидагича тартибга солиниши мумкин. Биринчи навбатда тармок технологияси урганиб чикилишни талаб килинади. Одатда тармок технологиясининг ургатилиши интернет манзилларни ва улар уртасидаги ахборот алмашинув технологиясини урганишни талаб килади. Ахборот алмашинувини оддий усулда тушунтиришда локал тармокда амалга оширилувчи амалий машгулотларда амалга ошириш купрок натижа беради. Интернет манзиллар, доменларнинг ва IP манзилларнинг [4] бир бири билан богланиши оркали тармок технологияси тушунтириб борилади. Бундай технологиянинг узлаштирилиши давомида унинг камчиликлари, узгартирилиши ва кучсиз томонлари амалий машгулотда курсатилади. Интернет протоколларнинг турлари http ва https фарклари, ssl, tls хавфсизлик протоколлари мохияти бирор-бир сайт очиш билан тушунтирилади. Бунда сайтнинг сертификати урганиб чикилади. Шунингдек умумий холда куйидаги мавзуларни урганилади: локал ва интернет тармогида ахборот узатилишининг хавфсизлиги, TCP/IP протоколи, switch курилмалари, ARP протоколи, OSI модели, Windows ва Linux операцион тизимларида хавфсизликни таъминлаш усуллари, операцион тизимларни терминал оркали бошкариш, power shell, cmd, bash да скриптлар ёзиш.
МУХОКАМА
Операцион тизимларни урганишда намуна сифатида Windows ва Linux операцион тизимлари олинади. Бунда операцион тизимларни урнатиш усуллари, операцион тизимнинг дистрибутив куриниши, уларнинг *.iso формати, флешкаларга ёзиш дастурлари хисобланган copyToUsb.exe, rufus.exe дастурларидан фойдаланиш тушунтирилади. Шунингдек, компьютер BIOS тизими хотирасига флешка хотирасидан юкланиш созламасини киритиш оркали амалга оширилади. Барча операцион тизимлар дистрибутив хажми уртача 4 Гб булганлиги сабабли флешка хотирасининг 8 Гб булиши етарлидир. Флешкага *.iso форматдаги дистрибутивни ёзишда BIOS учун MBR ёки GPT
Central Asian Research Journal For Interdisciplinary Studies (CARJIS)
ISSN (online): 2181-2454
Volume 2 | Issue 5 | May, 2022 | SJIF: 5,965 | UIF: 7,6 | ISRA: JIF 1.947 | Google Scholar |
www.carjis.org DOI: 10.24412/2181-2454-2022-5-98-102
усули танланиши эътиборга олинади.
Windows операцион тизим урнатилгандан сунг унинг хавфсизлик сиёсати дастурлари, логин, пароллар, экран ScreenSaver созламалари, фойдаланувчилар ва гурухларнинг хавфсизлик сиёсати [4], compmgmt.msc- компьютер менежмент, gpedit.msc-гурухлар сиёсати, (Microsoft Management Console Snap-in Control File), lusrmgr.msc-локал фойдаланувчилар, msconfig.exe - тизим конфигурацияси, netplwiz.exe-фойдаланувчилар хисоби, secpol.msc- хавфсизлик сиёсати, diskmgmt.msc-дискларни бошкариш каби дастурлар ишга туширилади ва умумий хавфсизлик созламалари амалий бажарилади.
Линукс операцион тизими урнатилиши (Ubuntu, Kali, Parrot) амалий курсатилиб, асосан терминал оркали операцион тизими, ifconfig, netstat, arp, тармоклар бошкаруви, cp, scp - файллар билан ишлаш, дастурлар урнатиш ва уларни созлаш амалга оширилади.
ХУЛОСА
Умумий холда ахлокий хакерларни тайёрлаш, таълим бериш ва уларда амалий куникмаларни хосил килишда ахборот технологияларининг барча жабхалари эгалланиши талаб килинади. Операцион тизимга эга булган ва эга булмаган курилмалар, уларнинг тармок оркали бири бири билан ахборот алмашинуви, хавфсизлик сертификатлари, тармокда шифрланган ахборот алмашинуви, криптографик алгоритмларнинг асимметрик, симметрик, хеш функция ва ЭРИ [3] воситаларини билиши, тизим ва амалий дастурий таъминотларнинг портлар оркали ишлаш механизмаларини урганиш катта ахамият касб этади. Шунингдек, ижтимоий тармоклар турлари, улардан руйхатдан утиш усулларинг ва аккаунтлар хавфсизлигини эгаллаш асосида интернет тармогида эркин фаолият юритиш куникмасига эга булади.
REFERENCES
1. Акбаров Д.Е., «Ахборот хавфсизлигини таъминлашнинг криптографик усуллари ва уларнинг кулланилиши" Тошкент, "Узбекистон маркаси" нашриёти, 2009 - 432 бет.
2. Акбаров Д.Е., Мусаев А.И. Мавжуд узлуксиз шифрлаш алгоритмлари асосларини тадкики ва уларнинг туркумлари, Тошкент, Ахбороткоммуникациялар: тармоклар, технологиялар, ечимлар, "UNICON.UZ", 2009 й. 36-45 б.
Central Asian Research Journal For Interdisciplinary Studies (CARJIS)
ISSN (online): 2181-2454 Volume 2 | Issue 5 | May, 2022 | SJIF: 5,965 | UIF: 7,6 | ISRA: JIF 1.947 | Google Scholar |
www.carjis.org DOI: 10.24412/2181-2454-2022-5-98-102
3. Knuth D. E. The Art of Computer Programming. Volume 2, Addison-Wesley, Reading, Mass., 2nd edition, 1981.
4. Информационная безопасность цифрового пространства / под ред.Е.В. Стельмашонок, И.Н. Васильевой. - СПб. : Изд-во СПбГЭУ, 2019. -155 с.
