3. Kiberxavfsizlik sohasida mutaxassis bo'lishni istasangiz, quyidagilarni o'rganishingiz kerak:
Fundamental Computer Knowledge: Kompyuter tizimlari, tarmoqlar va operatsion tizimlar (masalan, Windows, Linux) haqida chuqur bilim olish muhimdir.
Network Security: Tarmoqlarni himoya qilish usullari, tarmoq protokollari va tarmoq xavfsizligi asoslari.
Data Protection: Ma'lumotlarni himoya qilish usullari, shifrlash texnologiyalari va ma'lumotlar oqimini boshqarish.
Intrusion Detection and Response: Kiberhujumlar turlari, ularni aniqlash usullari va ularning oldini olish strategiyalari.
Cybersecurity Policy and Legislation: Milliy va xalqaro kiberxavfsizlik qonunchiligi, siyosati va standartlari.
Programming and Scripting: Kiberxavfsizlik uchun foydali bo'lgan dasturlash tillari (masalan, Python, C++) va skriptlash tushunchalari.
Malware and Countermeasures: Viruslar, trojanlar, va boshqa zararli dasturlar, ularni aniqlash va yo'q qilish usullari.
System Management and Audit: Tizimlarni boshqarish, xavfsizlikni auditi va xavfsizlik siyosatlarini amalga oshirish.
Cloud Security and Virtualization: Bulut xizmatlarida xavfsizlik, virtual tizimlarni himoya qilish.
Continuous Learning and Updates in Cybersecurity: Kiberxavfsizlik sohasi doimo o'zgarib turadi, shuning uchun sohadagi yangi trendlar va texnologiyalarni kuzatib borish zarur.
Ushbu bilimlarni o'zlashtirish orqali siz kiberxavfsizlik sohasida yuqori darajadagi mutaxassis bo'lish uchun kerakli bilim va ko'nikmalarga ega bo'lasiz. Shuningdek, sertifikatlangan kurslar (masalan, CompTIA Security+, CISSP, CISM) ham sohada o'z o'rningizni mustahkamlashga yordam beradi.
@FlutterDasturchi
Fundamental Computer Knowledge: Kompyuter tizimlari, tarmoqlar va operatsion tizimlar (masalan, Windows, Linux) haqida chuqur bilim olish muhimdir.
Network Security: Tarmoqlarni himoya qilish usullari, tarmoq protokollari va tarmoq xavfsizligi asoslari.
Data Protection: Ma'lumotlarni himoya qilish usullari, shifrlash texnologiyalari va ma'lumotlar oqimini boshqarish.
Intrusion Detection and Response: Kiberhujumlar turlari, ularni aniqlash usullari va ularning oldini olish strategiyalari.
Cybersecurity Policy and Legislation: Milliy va xalqaro kiberxavfsizlik qonunchiligi, siyosati va standartlari.
Programming and Scripting: Kiberxavfsizlik uchun foydali bo'lgan dasturlash tillari (masalan, Python, C++) va skriptlash tushunchalari.
Malware and Countermeasures: Viruslar, trojanlar, va boshqa zararli dasturlar, ularni aniqlash va yo'q qilish usullari.
System Management and Audit: Tizimlarni boshqarish, xavfsizlikni auditi va xavfsizlik siyosatlarini amalga oshirish.
Cloud Security and Virtualization: Bulut xizmatlarida xavfsizlik, virtual tizimlarni himoya qilish.
Continuous Learning and Updates in Cybersecurity: Kiberxavfsizlik sohasi doimo o'zgarib turadi, shuning uchun sohadagi yangi trendlar va texnologiyalarni kuzatib borish zarur.
Ushbu bilimlarni o'zlashtirish orqali siz kiberxavfsizlik sohasida yuqori darajadagi mutaxassis bo'lish uchun kerakli bilim va ko'nikmalarga ega bo'lasiz. Shuningdek, sertifikatlangan kurslar (masalan, CompTIA Security+, CISSP, CISM) ham sohada o'z o'rningizni mustahkamlashga yordam beradi.
@FlutterDasturchi
4. Cloud Computing - bulutli hisoblashni o'rganish uchun sizga quyidagi asosiy tushunchalar va ko'nikmalar zarur bo'ladi:
Asosiy Bulutli Xizmatlar Tushunchasi: Bulutli hisoblash uch turga bo'linadi - Infrastruktura sifatida xizmat (IaaS), Platforma sifatida xizmat (PaaS), va Dasturiy ta'minot sifatida xizmat (SaaS). Har bir turining o'ziga xos xususiyatlari va qo'llanilish sohalari mavjud.
Virtualizatsiya: Bu texnologiya bulutli hisoblashning asosiy tarkibiy qismidir. Virtualizatsiya yordamida bir nechta operatsion tizimlarni bir xil fizik serverda ishlash imkoniyatini beradi.
Tarmoq va Xavfsizlik: Bulutli hisoblashda ma'lumotlar markazlari orqali uzatiladi, shuning uchun tarmoq tizimlari va xavfsizlikni tushunish muhimdir.
Ma'lumotlar Bazasi Bilimi: Bulutli ilovalar ko'pincha turli xil ma'lumotlar bazalaridan foydalanadi, shu sababli SQL kabi so'rovlarni bajarish tizimlari bilan tanish bo'lish kerak.
Dasturlash Ko'nikmalari: Bulutli platformalarda dasturiy echimlar yaratish uchun dasturlash tillarini (masalan, Python, Java) bilish foydali bo'ladi.
DevOps va Avtomatlashtirish: Bulutli hisoblashda dasturiy ta'minotni ishlab chiqish jarayonlarini avtomatlashtirish va boshqarish usullarini bilish zarur.
Bulutli Xizmatlarni Taqdim Etuvchi Kompaniyalar: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform kabi yirik bulutli xizmatlar taqdim etuvchilari haqida ma'lumotga ega bo'lish.
Miqyoslash va Resurslarni Boshqarish: Bulutli ilovalar uchun resurslarni samarali boshqarish va ularni talabga qarab miqyoslashni tushunish muhimdir.
Bu sohalarda bilim va ko'nikmalarni oshirish, sizga bulutli hisoblash sohasida muvaffaqiyatli faoliyat yuritishga yordam beradi.
@FlutterDasturchi
Asosiy Bulutli Xizmatlar Tushunchasi: Bulutli hisoblash uch turga bo'linadi - Infrastruktura sifatida xizmat (IaaS), Platforma sifatida xizmat (PaaS), va Dasturiy ta'minot sifatida xizmat (SaaS). Har bir turining o'ziga xos xususiyatlari va qo'llanilish sohalari mavjud.
Virtualizatsiya: Bu texnologiya bulutli hisoblashning asosiy tarkibiy qismidir. Virtualizatsiya yordamida bir nechta operatsion tizimlarni bir xil fizik serverda ishlash imkoniyatini beradi.
Tarmoq va Xavfsizlik: Bulutli hisoblashda ma'lumotlar markazlari orqali uzatiladi, shuning uchun tarmoq tizimlari va xavfsizlikni tushunish muhimdir.
Ma'lumotlar Bazasi Bilimi: Bulutli ilovalar ko'pincha turli xil ma'lumotlar bazalaridan foydalanadi, shu sababli SQL kabi so'rovlarni bajarish tizimlari bilan tanish bo'lish kerak.
Dasturlash Ko'nikmalari: Bulutli platformalarda dasturiy echimlar yaratish uchun dasturlash tillarini (masalan, Python, Java) bilish foydali bo'ladi.
DevOps va Avtomatlashtirish: Bulutli hisoblashda dasturiy ta'minotni ishlab chiqish jarayonlarini avtomatlashtirish va boshqarish usullarini bilish zarur.
Bulutli Xizmatlarni Taqdim Etuvchi Kompaniyalar: Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform kabi yirik bulutli xizmatlar taqdim etuvchilari haqida ma'lumotga ega bo'lish.
Miqyoslash va Resurslarni Boshqarish: Bulutli ilovalar uchun resurslarni samarali boshqarish va ularni talabga qarab miqyoslashni tushunish muhimdir.
Bu sohalarda bilim va ko'nikmalarni oshirish, sizga bulutli hisoblash sohasida muvaffaqiyatli faoliyat yuritishga yordam beradi.
@FlutterDasturchi
5. Blockchain Technology(blockchain texnologiyasi)ni o'rganish uchun quyidagi asosiy tushunchalar va ko'nikmalar talab etiladi:
Basics of Cryptography: Blockchain texnologiyasi kriptografiyaga asoslangan. Ma'lumotlarni shifrlash va xavfsizlik protokollarini tushunish muhimdir.
Programming Language Knowledge: Blockchain dasturlarini yaratish uchun, odatda, JavaScript, Python, Solidity (Ethereum uchun ishlatiladigan til) kabi dasturlash tillarini bilish kerak.
Network Protocols: Blockchain, tarmoq texnologiyasiga asoslangan bo'lib, shuning uchun tarmoq protokollari va ularning ishlash prinsiplarini tushunish muhimdir.
Database Knowledge: Blockchain, ma'lumotlar bazasi texnologiyasining bir turi hisoblanadi. Shu sababli, ma'lumotlar bazalarining asosiy tushunchalarini bilish foydali bo'ladi.
Consensus Algorithms: Blockchain tizimlari konsensus algoritmlariga tayanadi. Masalan, Proof of Work (PoW) yoki Proof of Stake (PoS) kabi algoritmlarni tushunish muhimdir.
Smart Contracts: Ethereum kabi blockchain platformalari smart shartnomalarni qo'llab-quvvatlaydi. Ushbu shartnomalar tuzilishini va ishlash prinsiplarini bilish kerak.
Keeping Up with Technological Advances: Blockchain sohasi tez rivojlanib bormoqda. Shuning uchun, sohada bo'layotgan o'zgarishlar va yangiliklardan xabardor bo'lish muhim.
Practical Exercises and Projects: Nazariy bilimdan tashqari, amaliy tajriba ham muhim. Kichik blockchain loyihalarini amalga oshirish orqali ko'proq tajriba to'plash mumkin.
Security Concepts: Blockchain tizimlarida xavfsizlik juda muhimdir. Shuning uchun, kiberxavfsizlik asoslari va blockchain tizimlarini himoya qilish usullarini o'rganish kerak.
User Interface and System Design: Foydalanuvchilarga blockchain asosidagi ilovalarni taqdim etishda, foydalanuvchi interfeysi va tizim dizayni bilan ishlash ko'nikmalari ham kerak bo'ladi.
Bu tushunchalar va ko'nikmalar, blockchain texnologiyasini chuqurroq o'rganish uchun zarur bo'lgan asosiy bilimlardir.
@FlutterDasturchi
Basics of Cryptography: Blockchain texnologiyasi kriptografiyaga asoslangan. Ma'lumotlarni shifrlash va xavfsizlik protokollarini tushunish muhimdir.
Programming Language Knowledge: Blockchain dasturlarini yaratish uchun, odatda, JavaScript, Python, Solidity (Ethereum uchun ishlatiladigan til) kabi dasturlash tillarini bilish kerak.
Network Protocols: Blockchain, tarmoq texnologiyasiga asoslangan bo'lib, shuning uchun tarmoq protokollari va ularning ishlash prinsiplarini tushunish muhimdir.
Database Knowledge: Blockchain, ma'lumotlar bazasi texnologiyasining bir turi hisoblanadi. Shu sababli, ma'lumotlar bazalarining asosiy tushunchalarini bilish foydali bo'ladi.
Consensus Algorithms: Blockchain tizimlari konsensus algoritmlariga tayanadi. Masalan, Proof of Work (PoW) yoki Proof of Stake (PoS) kabi algoritmlarni tushunish muhimdir.
Smart Contracts: Ethereum kabi blockchain platformalari smart shartnomalarni qo'llab-quvvatlaydi. Ushbu shartnomalar tuzilishini va ishlash prinsiplarini bilish kerak.
Keeping Up with Technological Advances: Blockchain sohasi tez rivojlanib bormoqda. Shuning uchun, sohada bo'layotgan o'zgarishlar va yangiliklardan xabardor bo'lish muhim.
Practical Exercises and Projects: Nazariy bilimdan tashqari, amaliy tajriba ham muhim. Kichik blockchain loyihalarini amalga oshirish orqali ko'proq tajriba to'plash mumkin.
Security Concepts: Blockchain tizimlarida xavfsizlik juda muhimdir. Shuning uchun, kiberxavfsizlik asoslari va blockchain tizimlarini himoya qilish usullarini o'rganish kerak.
User Interface and System Design: Foydalanuvchilarga blockchain asosidagi ilovalarni taqdim etishda, foydalanuvchi interfeysi va tizim dizayni bilan ishlash ko'nikmalari ham kerak bo'ladi.
Bu tushunchalar va ko'nikmalar, blockchain texnologiyasini chuqurroq o'rganish uchun zarur bo'lgan asosiy bilimlardir.
@FlutterDasturchi
👍1
Birorta sayt yoki tizim qilganingizdan keyin xavfsizligini qanchalik kuchli qilingan bo'lmasin ba'zida boshqa taraflardan yo'l ochiq qoladi, masalan serverni havaskor bilim bilan sozlangan bo'lsa shunchaki google amakidan so'rab olib saytingizdan ma'lumotlar chiqib ketishi yoki buzib kirishlari mumkin. Quyida shunga o'xshash bir qancha so'rovlarni ko'rib chiqamiz.
Wordpressda qilingan saytlarning ma'lumotlar ombori sozlamari (database config)dan nusxa
"define('DB_USER'," "define('DB_PASSWORD'," ext:txt
FTP papkalarni qidirish uchun
intitle:“index of” inurl:ftp
Elektron manzillarni qidirish uchun.
filetype:xls inurl:“email.xls”
Sozlamalar saqlanadigan .env fayllarni qidirish
filetype:env “DB_PASSWORD”
Loglar va parollarni qidirish uchun
allintext:password filetype:log
Ochiq holda turgan kameralarni qidirish uchun
inurl:top.htm inurl:currenttime
@FlutterDasturchi
Wordpressda qilingan saytlarning ma'lumotlar ombori sozlamari (database config)dan nusxa
"define('DB_USER'," "define('DB_PASSWORD'," ext:txt
FTP papkalarni qidirish uchun
intitle:“index of” inurl:ftp
Elektron manzillarni qidirish uchun.
filetype:xls inurl:“email.xls”
Sozlamalar saqlanadigan .env fayllarni qidirish
filetype:env “DB_PASSWORD”
Loglar va parollarni qidirish uchun
allintext:password filetype:log
Ochiq holda turgan kameralarni qidirish uchun
inurl:top.htm inurl:currenttime
@FlutterDasturchi
Google Dorking - Google Hacking sifatida ham tanilgan, bu standart qidiruv so'rovlari orqali Internetda mavjud bo'lmagan ma'lumotlarni topish uchun ilg'or qidiruv operatorlaridan foydalanadigan usul.
Ushbu strategiya qidiruv natijalari ichida ma'lum matn qatorlarini topish uchun Google qidiruv algoritmlari xususiyatlaridan foydalanadi. Shunisi qiziq-ki, "xakerlik" atamasi noqonuniy faoliyatni anglatsa-da, Google Dorking butunlay qonuniydir va ko'pincha xavfsizlik mutaxassislari o'z tizimlaridagi zaifliklarni aniqlash uchun foydalanadilar.
@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
1. Razvedka(Reconnaissance): nishon haqida razvedka ma'lumotlarini yig'ish.
2. Scanning(Skanerlash): maqsadni o'rganish, havolalarni bosish, masofaviy skanerlash vositalaridan foydalanish.
3. Kirish imkoniyati(Gaining access): kirish uchun maqsaddan faol foydalanish.
4. Kirish imkoniyatini saqlab qolish(Maintaining access): Agar ulanish uzilib qolsa yoki keyinroq qaytishni xohlasangiz, nishonga osongina qayta ulanish usulini o'rnatish.
5. Yo'llarni tozalash(Clearing tracks): nishondan izsiz chiqish, barcha ekspluatatsiyalar va orqa kirish yo'llarini olib tashlash, jurnallarni tozalash.
Yuqoridagi 1-bosqichni amalga oshirish uchun Google dorking-dan foydalanishingiz mumkin.
Diqqat: Qidiruv natijalarini bosganingizdan so'ng, ma'lumotlarni yuboring yoki tegishli ruxsatlarsiz havolalarga kirasiz, siz 2-bosqichga kirasiz va qonun bilan jazolanadigan kompyuter jinoyatlari uchun javobgar bo'lishingiz mumkin. Bunga biz javobgar bo'lmaymiz.
@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Google Dorking texnikasi birinchi navbatda ma'lum qidiruv operatorlaridan foydalanishni o'z ichiga oladi. Quyida eng ko'p ishlatiladigan usullardan ba'zilari:
- Fayl turi: Bu operator muayyan fayl turlarini qidiradi. Masalan, `filetype:pdf` PDF-fayllarni qaytaradi.
- Inurl: `inurl:` operatori sahifaning URL-manzilidagi aniq so'zlarni topish uchun ishlatilishi mumkin. Masalan, "inurl:login" URL manzilida "login" bilan sahifalarni qaytaradi.
- Intext:
intext: operatori yordamida siz veb-sahifa tarkibidan ma`lum matnni qidirishingiz mumkin. Masalan, "intext:"parol"" "parol" so'zini o'z ichiga olgan sahifalarni beradi.- Intitle:
intitle: operatori veb-sahifa sarlavhasida aniq atamalarni qidirish uchun ishlatiladi. Masalan, "intitle:"index of"' katalog ro'yxati yoqilgan veb-serverlarni ko'rsatishi mumkin.- Havola:
link: operatoridan ma`lum bir URL manziliga havola qilingan sahifalarni topish uchun foydalanish mumkin. Masalan, "link:example.com" misol.com saytiga bog'langan sahifalarni topadi.- Sayt:
site: operatori ma`lum bir sayt ichida qidirish imkonini beradi. Masalan, “site:example.com” example.com ichida qidiradi.Ushbu usullar ma'lumot to'plash uchun kuchli vositadir va ulardan mas'uliyat bilan foydalanish kerak. Yuqoridagilarni ishlatish bo'yicha keyingi darslarda harakat qilamiz.
@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
Kiberxavfsizlik bo'yicha O'zbekiston Respublikasi qonunlarini bilib qo'yish zarar qilmaydi.
https://lex.uz/uz/docs/-5960604
@FlutterDasturchi
https://lex.uz/uz/docs/-5960604
@FlutterDasturchi
👍3
Keyingi darslarda dunyodagi kimningdir kompyuteri kamerasiga ulanishga harakat qilamiz.
@FlutterDasturchi
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from Nursaidov.uz
010203.png
99.9 KB
Bugun kiberxavfsizlik markazidan kafedra sayti log fayllarini uzatish bo'yicha xat jo'natishibdi.
Log faylni yoqish uchun xostingdagi sayt fayllari ichidagi wp-admin.php ga kirib define( 'WP_DEBUG_LOG', true ); buyrug'ini kiritishingiz kifoya.
Shunda log fayl avtomatik hosil qilinadi va saytga kim tashrif buyurishi bo'yicha ip va boshqa ma'lumotlarni saqlab boradi.
*Rasmda qo'shilgan buyruq)
@Nursaidovuz
Log faylni yoqish uchun xostingdagi sayt fayllari ichidagi wp-admin.php ga kirib define( 'WP_DEBUG_LOG', true ); buyrug'ini kiritishingiz kifoya.
Shunda log fayl avtomatik hosil qilinadi va saytga kim tashrif buyurishi bo'yicha ip va boshqa ma'lumotlarni saqlab boradi.
*Rasmda qo'shilgan buyruq)
@Nursaidovuz
👍5
Noutbuk kamerangizni buzib, sizga josuslik qilib, keyin sizga shantaj qilib, tasvirni ommaga oshkor qilish fikri Gollivud syujetiga o‘xshab ko‘rinishi mumkin, ammo bu siz o‘ylaganchalik imkonsiz emas. Hatto siz ham nishonga aylanishingiz mumkin. Xo'sh, noutbuk kamerangiz buzilganligini qanday aniqlash mumkin? E'tibor berish kerak bo'lgan bir nechta holatlar mavjud, biz ularni darslar davomida ko'rib chiqamiz. Kerakli bilim bilan siz o'zingizni bunday hujum qurboni bo'lishdan himoya qilishingiz mumkin.
Ushbu hack turi eng keng tarqalgan buzg'unchiliklardan biridir. Bizni kuting. Davom etamiz.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5