649 5. Лапчик М. "Жалпы және педагогикалық білім беру жҥйесіндегі информатика және ақпараттық технологиялар", 1999, 294 бет.
6. Машбиц Е. И. «Оқуды компьютерлендіру: проблемалар және перспективалар»,1986, 80 бет.
7. Роберт И.В. «Білімдегі заманауи IT: дидактикалық мәселелер; пайдалану перспективалары»,1994, 205 бет.
ӘОК 004.056.5
ЦИФРЛЫҚ ИНДУСТРИЯДА АҚПАРАТТЫҚ ҚАУІПСІЗДІК АСПЕКТІЛЕРІ Кусепова Лаззат Тҧңғышбайқызы, Кусепова Гульзат Тҧңғышбайқызы, Жарасхан
Назира Жарасханқызы
[email protected], [email protected], [email protected]
Старший преподаватель кафедры информатики и информационной безопасности, преподаватель школы-лицея №53, преподаватель кафедры информатики и информационной
безопасности
Бҥгінгі таңда Қазақстан Республикасында ғана емес, сонымен қатар кӛптеген елдерде цифрландыру мәселесі қолға алынып отыр. Болашақ экономиканың дамуы ҥшін әлемде негізгі ҥш бағыт бар, олар: америкалық – «digital economy», қытайлық – «интернет экономика» және ҥшіншісі – «цифрлық экономика». Цифрлық экономиканың арқасында ақпараттық технологияларды пайдалану есебінен барлық салалардың тиімділігі, тҥрлі қызметтерді ҧсыну-алу және транзакцияларды орындау мҥмкіндігі мен компьютер арқылы барлық операцияларды жасау сапалық және сандық тҧрғыда артатындығы белгілі. Соған сәйкес, цифрлық трансформацияның табысты ӛтуі қауіпсіздікке баса назар аудару қажеттілігін туындатады.
Кейбір дҥниежҥзілік ірі компаниялар кибершабуылдардың қҧрбаны болып отыр.
Ақпараттың белгілі бір бӛлігін бҧрмалап, ӛзгертіп, жою, оның процестерінің ӛңделуі мен жіберілуінің дҧрыс жҥргізілмеуі елеулі материалдық және моралдық қолайсыздықтар тудыратыны сӛзсіз. Сондықтан әр тҥрлі мемлекеттік қҧрылымдардың да, коммерциялық мекемелердің де және жеке деректердің де ақпараттық қауіпсіздігін қамтамасыз ету мәселесі ӛте ӛткір мәселе болып отырғандығы анық. Олардың жеке, қаржылық ақпараттары және IP ҥнемі қауіпте болатындығы да айта кетерлік жәйт. Ақпараттық жҥйені бҧзу аса қиындық тудырмайды, себебі бҥгінде кәсіби шеберлігі жоқ хакерлер процестерді оңтайландыруға арналған программалық қамтамаларды, логин мен парольдерді бҧзу ҥшін әр тҥрлі программаларды қолданады.
Ақпараттық қауіпсіздіктің бір мәселесі ретінде интернет арқылы басқарылатын, яғни IoT қҧрылғыларды және компьютерді жасырын басқаруды, бӛтен кісінің компьютерін бақылауды атап ӛтуге болады.
Қазіргі кезде IoT тренді ҥлкен танымалдылыққа ие болып келеді. Интернет арқылы басқарылатын заттарды қолданушылық және ӛндірістік сегменттерге бӛлуге болады. B2C және B2B модельдері мен IoT байланысын қарастырайық. Жалпы электронды сауда жҥйесінде сауда қызметін ҧйымдастырудың негізгі тӛрт моделі бар. Соның екі моделі: B2C – бизнес-тҧтынушы немесе компания-тҧтынушы (Business-to-Consumer) және бизнес-бизнес немесе компания-компания (Business-to-business).
B2C-дегі интернет заттар:
• тағып жҥретін (wearables);
• ақылды ҥй (smart home);
• ақылды киім;
• smart TV;
• жануарларға арналған ақылды девайстар
1
650
• . .
B2B- і :
• (connected cars);
• (smart city);
• (usage-based insurance);
• ;
• і і (smart grid);
• (smart factory, industrial internet, IIoT);
• і і і ;
• smart well ;
• ;
• ;
• . .
IoT- і ,
, і
. і і і і і – і
і і і і і і
і і і і і . і
і , .
і і IoT і
і і –Autosploit і. Autosploit – Shodan
API Metasploit .
Shodan – , і -
і і і і і. і і
і і
і і і і і і і FTP- і . ,
і і і . Shodan- і і
https://www.shodan.io - і і і , і і , API . і
і і , , і . IP-
, і і
, і , і
і , і і і і . і
і і і . і
IP- і і , і і і
і і і .
Metasploit Project – і і і ,
, і і . Metasploit PostgreSQL
і . і
, і і . Metasploit –
Rex і і , , ,
. . . і . Metasploit- :
Framework, Community, Express, Pro.
Framework – і .
Community – і і -
і і і і і .
Express – і і і і
і і і і і і .
Pro – і і і і
, і і і . .
і і і.
Powered by TCPDF (www.tcpdf.org)
2
651
Community, Express Pro і і - ,
і GUI- і Armitage obalt strike .
Armitage і , і і,
і , і і і.
Metasploit Framework – і ,
і і і і і
. і і і
і . Metasploit Framework
,
, і і і і
і і і і і і і . , , –
і
і і і і. і
і . і і
і і і. Shell-code – і і .
і і
і і і і і
і і .
Metasploit- і і
. – Metasploit Framework і і і і
і і і: і.
• Exploit – і і і і і ( ,
і ). – і і і і. і і і
і і і
і .
і , і і
і . і і , : C/C++,
Perl, Python, PHP, HTML+JavaScript.
• Payload – і і і
( , , - . .). і і і і
і payload і і . «
» . і і і і
і і і і і і і. і і ,
і і, і , . . і
. і і ,
і і . і і і
і і і .
• Post – і і і і ( , і
, і . .);
•Encoder – і
• NOP – ; і і .
і і і .
•Auxiliary – і і , і . . .
– і і і і і і і
. і і і і
і і і і .
і і і і і і і. application і firmware і
і .
Powered by TCPDF (www.tcpdf.org)
3
652
і і і і, і і і і і
, , . . і
- IoT і і , IoT
і і і. ,
. –
, і і і , ,
і і .
, і ,
, і і . , IoT-
і і і і , і і і і, і і
і . і і
і і, і IoT і
і і , , і і і .
і і і:
1. Aditya Balapure. Learning Metasploit Exploitation and Development - Packt Publishing, 2013 y.
2. Metasploit Framework User Guide. P. 30 3. URL:
https://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/323370.php 4. URL: https://zapusti.biz/baza/chto-takoe-b2b-b2c-b2g
5. URL: https://codeby.net 004.8
І І І І І І І
І І І І
6 060200- « і »
і – і і
і і і і і
і - і і , і і
і . і і і і і і
і і і і . і і і і і
і і і і і . і і і і
і і , ,
і і і і, , ,
і - і , і і і і і.
і і і , і
і і і і і і
і і.
і і і і і і і і і
. і і і і і
. , « » і і
, і і.
і і і і і і
і:
Powered by TCPDF (www.tcpdf.org)
4
