Traceroute — bu tarmoq diagnostika vositasi bo‘lib, paketlarning kompyuteringizdan servergacha qanday yo‘ldan o‘tishini ko‘rsatadi. U har bir oraliq nuqtani (router, gateway, ISP tuguni) aniqlab, kechikish vaqtini va paket yo‘qotilishini ko‘rsatib beradi.
#SysNetHub #ITsupport #SysadminTools
#SysNetHub #ITsupport #SysadminTools
❤1
Hiren’s BootCD PE — nima va qachon ishlatiladi?
Hiren’s BootCD PE — bu portativ Windows 10 PE asosidagi yuklanadigan muhit. Kompyuter odatdagi Windows’ga kira olmasa, USB orqali shu tizimni yuklab ishlatish mumkin.
### Asosiy qo‘llaniladigan holatlar:
1. Windows yuklanmay qolganda
Boot sektori buzilgan, tizim fayllari zarar ko‘rgan yoki tizim ochilmay qolgan vaziyatlarda portativ Windows orqali kompyuter ishga tushiriladi.
2. Diskdagi fayllarni olib qolish kerak bo‘lganda
Tizim ochilmasa ham, diskdagi fayllarni ko‘rish va tashqi USB’ga ko‘chirish mumkin.
3. Windows local parolini tiklash
Administrator yoki oddiy user parolini tiklash/o‘chirish uchun ichida utilita mavjud.
4. Virus sabab tizim ishlamay qolganda
Offline antiviruslar orqali tizim yuklanmagan holatda skan qilish mumkin.
5. Diskdagi nosozliklarni aniqlash va tuzatish
Bo‘lim buzilganda, xatoliklar chiqqanda yoki diskni klonlash kerak bo‘lganda ishlatiladi.
---
### Ichidagi asosiy vositalar:
- Portativ Windows 10 PE muhiti
- Disk utilitalari (bo‘lish, tiklash, klonlash)
- Parol tiklash vositasi
- Backup va recovery dasturlari
- Offline antiviruslar
- RAM/CPU/HDD diagnostika vositalari
---
### Texnik ma’lumot:
- ISO fayl ko‘rinishida tarqatiladi
- USB fleshkaga Rufus yoki Ventoy orqali yoziladi
- BIOS/UEFI orqali USB’dan yuklanadi
- O‘rnatish talab qilmaydi
- RAM ustida ishlaydi
---
### Yuklab olish:
https://www.hirensbootcd.org/
https://www.youtube.com/watch?v=KcFANbzgyoo
#HirensBootCD #WindowsPE #DataRecovery #IT
Hiren’s BootCD PE — bu portativ Windows 10 PE asosidagi yuklanadigan muhit. Kompyuter odatdagi Windows’ga kira olmasa, USB orqali shu tizimni yuklab ishlatish mumkin.
### Asosiy qo‘llaniladigan holatlar:
1. Windows yuklanmay qolganda
Boot sektori buzilgan, tizim fayllari zarar ko‘rgan yoki tizim ochilmay qolgan vaziyatlarda portativ Windows orqali kompyuter ishga tushiriladi.
2. Diskdagi fayllarni olib qolish kerak bo‘lganda
Tizim ochilmasa ham, diskdagi fayllarni ko‘rish va tashqi USB’ga ko‘chirish mumkin.
3. Windows local parolini tiklash
Administrator yoki oddiy user parolini tiklash/o‘chirish uchun ichida utilita mavjud.
4. Virus sabab tizim ishlamay qolganda
Offline antiviruslar orqali tizim yuklanmagan holatda skan qilish mumkin.
5. Diskdagi nosozliklarni aniqlash va tuzatish
Bo‘lim buzilganda, xatoliklar chiqqanda yoki diskni klonlash kerak bo‘lganda ishlatiladi.
---
### Ichidagi asosiy vositalar:
- Portativ Windows 10 PE muhiti
- Disk utilitalari (bo‘lish, tiklash, klonlash)
- Parol tiklash vositasi
- Backup va recovery dasturlari
- Offline antiviruslar
- RAM/CPU/HDD diagnostika vositalari
---
### Texnik ma’lumot:
- ISO fayl ko‘rinishida tarqatiladi
- USB fleshkaga Rufus yoki Ventoy orqali yoziladi
- BIOS/UEFI orqali USB’dan yuklanadi
- O‘rnatish talab qilmaydi
- RAM ustida ishlaydi
---
### Yuklab olish:
https://www.hirensbootcd.org/
https://www.youtube.com/watch?v=KcFANbzgyoo
#HirensBootCD #WindowsPE #DataRecovery #IT
❤1
Linux_Administration_Best_Practices_Practical_solutions_to_approaching.pdf
3.2 MB
Linux Administration
❤1
## RAT — Remote Access Trojan
RAT (Remote Access Trojan) — bu kompyuterga yashirin tarzda o‘rnatilib, uni masofadan boshqarish imkonini beradigan zararli dastur turi. Oddiy foydalanuvchi uni ko‘rmaydi, chunki u orqa fonda jim ishlaydi.
## Asosiy imkoniyatlari
- Ekranni masofadan kuzatish
- Klaviatura bosishlarni yozib borish (keylogger)
- Fayllarga kirish va ularni yuklab olish
- Kamera yoki mikrofonni yoqish
- Buyruqlar bajarish (CMD/PowerShell)
- Tizimga yangi zararli fayllar joylash
- Parollarni yig‘ish va yuborish
## Qanday tarqaladi
- Fishing havolalar
- Crack qilingan dasturlar yoki o‘yinlar
- Office/PDF fayllar ichiga qo‘shilgan makroslar
- Email orqali yuborilgan EXE/ZIP ilovalar
- Noma’lum manbadan yuklangan Windows ISO’lari
- USB orqali avtomatik ishlaydigan fayllar
## O‘rnatilganda nimalar yuz beradi
- Tarmoqqa bog‘lanmagan holatda ham fon jarayonlari ishlaydi
- Process Explorer’da noma’lum servislar paydo bo‘ladi
- CPU yoki tarmoq trafikining sababsiz ko‘tarilishi
- Antivirusi o‘chirilgan bo‘lishi mumkin
- Windows Defender bloklangan bo‘lishi
- “Startup” va “Services” bo‘limlariga yoziladi
## RAT ishlashi uchun ochiq bo‘lgan portlar
Ko‘p uchraydigan portlar:
- 4444
- 1337
- 8080
- 5985 / 5986 (PowerShell Remoting)
- Custom portlar (dasturchi o‘rnatgan)
Ba’zi RATlar portlarni avtomatik yashiradi.
## Mashhur RAT turlari (oddiy ro‘yxat)
- njRAT
- DarkComet
- Quasar RAT
- Remcos
- NanoCore
- AsyncRAT
- LimeRAT
Bu RATlar odatda GitHub yoki hacker forumlarida tarqaladi.
## Aniqlash usullari
- Task Manager’da noma’lum jarayonlar
-
- Startup’da noma’lum dasturlar
- Windows event log’larda ko‘p xatoliklar
- Netstat orqali shubhali ulanishlar:
- Process Hacker orqali yashirin jarayonlarni ko‘rish
- Autoruns orqali startup entrylarini tekshirish
## Tozalash usullari
- Offline antivirus (Hiren’s BootCD PE, Kaspersky Rescue Disk)
- Processlarni qo‘lda o‘chirish (Process Hacker)
- Startup va Services tozalash
- Registry’dagi yozuvlarni olib tashlash
- System Restore (agar buzilmagan bo‘lsa)
- Eng toza variant:
Diskni to‘liq format qilgan holda qayta o‘rnatish
## Himoyalanish usullari
- Noma’lum EXE/ZIP fayllarni ochmaslik
- Crack va modlangan dasturlardan foydalanmaslik
- Windows Defender’ni o‘chirib qo‘ymaslik
- Brauzerda himoyalangan rejimdan foydalanish
- 2FA ishlatish
- Kerio/FortiGate’da outbound filtering
## Xulosa
RAT — tashqi tomondan kompyuterni to‘liq boshqarish imkonini beradigan zararli dastur. Foydalanuvchi sezmagan holda ishlaydi va ma’lumotlarni yashirin tarzda yuboradi. O‘rnatilganda tizimga to‘liq zarar yetkazishi mumkin.
#RAT #CyberSecurity #IT
RAT (Remote Access Trojan) — bu kompyuterga yashirin tarzda o‘rnatilib, uni masofadan boshqarish imkonini beradigan zararli dastur turi. Oddiy foydalanuvchi uni ko‘rmaydi, chunki u orqa fonda jim ishlaydi.
## Asosiy imkoniyatlari
- Ekranni masofadan kuzatish
- Klaviatura bosishlarni yozib borish (keylogger)
- Fayllarga kirish va ularni yuklab olish
- Kamera yoki mikrofonni yoqish
- Buyruqlar bajarish (CMD/PowerShell)
- Tizimga yangi zararli fayllar joylash
- Parollarni yig‘ish va yuborish
## Qanday tarqaladi
- Fishing havolalar
- Crack qilingan dasturlar yoki o‘yinlar
- Office/PDF fayllar ichiga qo‘shilgan makroslar
- Email orqali yuborilgan EXE/ZIP ilovalar
- Noma’lum manbadan yuklangan Windows ISO’lari
- USB orqali avtomatik ishlaydigan fayllar
## O‘rnatilganda nimalar yuz beradi
- Tarmoqqa bog‘lanmagan holatda ham fon jarayonlari ishlaydi
- Process Explorer’da noma’lum servislar paydo bo‘ladi
- CPU yoki tarmoq trafikining sababsiz ko‘tarilishi
- Antivirusi o‘chirilgan bo‘lishi mumkin
- Windows Defender bloklangan bo‘lishi
- “Startup” va “Services” bo‘limlariga yoziladi
## RAT ishlashi uchun ochiq bo‘lgan portlar
Ko‘p uchraydigan portlar:
- 4444
- 1337
- 8080
- 5985 / 5986 (PowerShell Remoting)
- Custom portlar (dasturchi o‘rnatgan)
Ba’zi RATlar portlarni avtomatik yashiradi.
## Mashhur RAT turlari (oddiy ro‘yxat)
- njRAT
- DarkComet
- Quasar RAT
- Remcos
- NanoCore
- AsyncRAT
- LimeRAT
Bu RATlar odatda GitHub yoki hacker forumlarida tarqaladi.
## Aniqlash usullari
- Task Manager’da noma’lum jarayonlar
-
AppData/Roaming ichida g‘alati fayllar - Startup’da noma’lum dasturlar
- Windows event log’larda ko‘p xatoliklar
- Netstat orqali shubhali ulanishlar:
netstat -ano- Process Hacker orqali yashirin jarayonlarni ko‘rish
- Autoruns orqali startup entrylarini tekshirish
## Tozalash usullari
- Offline antivirus (Hiren’s BootCD PE, Kaspersky Rescue Disk)
- Processlarni qo‘lda o‘chirish (Process Hacker)
- Startup va Services tozalash
- Registry’dagi yozuvlarni olib tashlash
- System Restore (agar buzilmagan bo‘lsa)
- Eng toza variant:
Diskni to‘liq format qilgan holda qayta o‘rnatish
## Himoyalanish usullari
- Noma’lum EXE/ZIP fayllarni ochmaslik
- Crack va modlangan dasturlardan foydalanmaslik
- Windows Defender’ni o‘chirib qo‘ymaslik
- Brauzerda himoyalangan rejimdan foydalanish
- 2FA ishlatish
- Kerio/FortiGate’da outbound filtering
## Xulosa
RAT — tashqi tomondan kompyuterni to‘liq boshqarish imkonini beradigan zararli dastur. Foydalanuvchi sezmagan holda ishlaydi va ma’lumotlarni yashirin tarzda yuboradi. O‘rnatilganda tizimga to‘liq zarar yetkazishi mumkin.
#RAT #CyberSecurity #IT
❤1
## VPN — Virtual Private Network
VPN (Virtual Private Network) — bu internetda ishlayotgan paytda foydalanuvchi bilan server o‘rtasida yopiq va shifrlangan aloqa yo‘li yaratib beradigan texnologiya. Oddiy qilib aytganda, internetda foydalanuvchiga tegishli ma'lumotlar ochiq yurmasligi uchun ishlatiladi.
## VPN nima beradi
— Internet trafikni shifrlaydi. Haqiqiy IP manzilini yashiradi yani foydalanuvchi provayder bergan ip bilanmas o'zi ishlatayotgan server IPsi bilan ko'rinadi. Misol uchun agar server Kanadada bo'lsa foydalanuvchi ham shu IP bilan ko'rinadi.
— Masofadan turib ish tizimlariga xavfsiz kirish imkonini beradi. Ko'pchilik korxonalarda xavfsizlik yuzasidan local internetdan foydalangan holda ichki resurslarga ulansa bo'ladi. Bu tashqi xavflardan asosiy himoyani beradi. Ammo bazi hollarda tizim administratorlari uchun mosofadan korxona tarmog'iga ulanishi kerak bo'lib qoladi. O'sha paytda VPN xavfsiz ulanishni kafolatlaydi.
— Ochiq Wi-Fi tarmoqlarda ma’lumotlaringizni himoya qiladi
## Qaysi holatlarda VPN kerak bo‘ladi
Uyda yoki safarda ishlab turganingizda
Server, kamera, NVR, ERP yoki 1C ga ulanishda
Kafe, mehmonxona kabi ochiq Wi-Fi ishlatayotganda
IT administrator sifatida masofadan tizim boshqarayotganda
## VPN turlari
OpenVPN — keng tarqalgan va ishonchli
WireGuard — yengil va tez
L2TP / IPSec — eski, lekin barqaror
PPTP — eskirgan va xavfsiz emas
VPN noto‘g‘ri tanlansa nima bo‘ladi
Bepul VPN’lar trafikni yozib borishi mumkin
Ma’lumotlaringiz uchinchi tomon orqali o‘tadi
Internet tezligi sezilarli pasayadi
IP yoki DNS leak yuz berishi ehtimoli bor
Xavfsiz VPN qanday bo‘lishi kerak
O‘z serveringizda o‘rnatilgan
Kuchli shifrlash ishlatadigan
Log saqlamaydigan
Firewall bilan cheklangan
Imkon bo‘lsa 2FA bilan himoyalangan
Xulosa
VPN — bu internetda xotirjam ishlash uchun.
PS: Tekin VPNlardan foydalanmaslik yaxshi. Eng to'g'ri yo'l shaxsiy VPN sozlash.
Quyida DigitalOcean platformasida shaxsiy OpenVPN sozlash ko'rsatib o'tilgan.
#VPN #CyberSecurity #IT #Network
VPN (Virtual Private Network) — bu internetda ishlayotgan paytda foydalanuvchi bilan server o‘rtasida yopiq va shifrlangan aloqa yo‘li yaratib beradigan texnologiya. Oddiy qilib aytganda, internetda foydalanuvchiga tegishli ma'lumotlar ochiq yurmasligi uchun ishlatiladi.
## VPN nima beradi
— Internet trafikni shifrlaydi. Haqiqiy IP manzilini yashiradi yani foydalanuvchi provayder bergan ip bilanmas o'zi ishlatayotgan server IPsi bilan ko'rinadi. Misol uchun agar server Kanadada bo'lsa foydalanuvchi ham shu IP bilan ko'rinadi.
— Masofadan turib ish tizimlariga xavfsiz kirish imkonini beradi. Ko'pchilik korxonalarda xavfsizlik yuzasidan local internetdan foydalangan holda ichki resurslarga ulansa bo'ladi. Bu tashqi xavflardan asosiy himoyani beradi. Ammo bazi hollarda tizim administratorlari uchun mosofadan korxona tarmog'iga ulanishi kerak bo'lib qoladi. O'sha paytda VPN xavfsiz ulanishni kafolatlaydi.
— Ochiq Wi-Fi tarmoqlarda ma’lumotlaringizni himoya qiladi
## Qaysi holatlarda VPN kerak bo‘ladi
Uyda yoki safarda ishlab turganingizda
Server, kamera, NVR, ERP yoki 1C ga ulanishda
Kafe, mehmonxona kabi ochiq Wi-Fi ishlatayotganda
IT administrator sifatida masofadan tizim boshqarayotganda
## VPN turlari
OpenVPN — keng tarqalgan va ishonchli
WireGuard — yengil va tez
L2TP / IPSec — eski, lekin barqaror
PPTP — eskirgan va xavfsiz emas
VPN noto‘g‘ri tanlansa nima bo‘ladi
Bepul VPN’lar trafikni yozib borishi mumkin
Ma’lumotlaringiz uchinchi tomon orqali o‘tadi
Internet tezligi sezilarli pasayadi
IP yoki DNS leak yuz berishi ehtimoli bor
Xavfsiz VPN qanday bo‘lishi kerak
O‘z serveringizda o‘rnatilgan
Kuchli shifrlash ishlatadigan
Log saqlamaydigan
Firewall bilan cheklangan
Imkon bo‘lsa 2FA bilan himoyalangan
Xulosa
VPN — bu internetda xotirjam ishlash uchun.
PS: Tekin VPNlardan foydalanmaslik yaxshi. Eng to'g'ri yo'l shaxsiy VPN sozlash.
Quyida DigitalOcean platformasida shaxsiy OpenVPN sozlash ko'rsatib o'tilgan.
#VPN #CyberSecurity #IT #Network
❤5👍1