VEB-ILOVALARNI SUQULIB KIRISHGA TESTLASH (PENETRATION TESTING): AMALIY VOSITALAR VA EKSPLUATATSIYA JARAYONI

Authors

  • Xabibullayev Jahongirbek Doniyorbek o‘g‘li Author
  • Chunayev Norquvvat Eshquvat oʻgʻli Author

Keywords:

Kalit so‘zlar: veb-ilovalar xavfsizligi, suqulib kirishga testlash (penetration testing), axloqiy xakerlik, kiberxavfsizlik, zaifliklarni aniqlash, ekspluatatsiya, qaytarma qobiq (reverse shell), xavfsizlik auditi, Nmap, Metasploit.

Abstract

 
Annotatsiya 
Mazkur maqola veb-ilovalar va axborot tizimlarining xavfsizligini ta'minlashda 
muhim o‘rin tutuvchi “suqulib kirishga testlash” (penetration testing) jarayonlarini 
chuqur  tahlil  qilishga  qaratilgan.  Maqolada  “axloqiy  xakerlik”  (ethical  hacking) 
tamoyillari, testlash metodologiyalari (qora, kulrang va oq quti) hamda bu jarayonda 
qo‘llaniladigan  ixtisoslashgan  dasturiy  vositalar  (Nmap,  Burp  Suite,  Gobuster, 
Metasploit,  Hydra)  batafsil  yoritilgan.  Shuningdek,  haqiqiy  zaifliklarni  aniqlash 
mexanizmini  ko‘rsatib  berish  maqsadida  Nibbleblog  CMS  tizimi  misolida  RCE 
(Remote  Code  Execution)  zaifligini  amaliy  ekspluatatsiya  qilish,  reverse  shell 
(qaytarma  qobiq)  o‘rnatish  va  tizim  ustidan  nazoratni  qo‘lga  kiritish  bo‘yicha 
bosqichma-bosqich  amaliy  ssenariy  ishlab  chiqilgan.  Yakunda  ushbu  zaifliklarni 
bartaraf etish bo‘yicha texnik tavsiyalar berilgan. 

References

Foydalanilgan adabiyotlar

1. Stuttard D., Pinto M. The Web Application Hacker’s Handbook: Finding and

Exploiting Security Flaws. 2-nashr. Indianapolis: Wiley Publishing, 2011. – 912 bet.

2. OWASP Foundation. OWASP Top 10:2021 – The Ten Most Critical Web

Application Security Risks. (Veb-ilovalar xavfsizligi bo‘yicha eng muhim xalqaro

standart hujjat). https://owasp.org/www-project-top-ten/

3. PortSwigger Ltd. Burp Suite Documentation and Web Security Academy.

(Veb-ilovalar xavfsizligini testlash vositalari va amaliyotlari).

https://portswigger.net/burp/documentation

4. OffSec (Offensive Security). Kali Linux Documentation. (Suqulib kirish

testlari uchun mo‘ljallangan ixtisoslashgan OS va uning ichki vositalari, jumladan

Nmap, Metasploit, Gobuster bo‘yicha qo‘llanmalar).

5. TryHackMe. Cyber Security Training Platform. (Nibbleblog kabi haqiqiy zaif

tizimlarda RCE va Reverse Shell modellashtirish uchun ta'limiy platforma resurslari).

https://tryhackme.com/

6. Fielding R., Reschke J. Hypertext Transfer Protocol (HTTP/1.1): Message

Syntax and Routing. RFC 7230. IETF, 2014. (HTTP protokoli, so‘rovlarni boshqarish

va marshrutlash standartlari). https://datatracker.ietf.org/doc/html/rfc7230

Downloads

Published

2026-06-02

Issue

Vol. 87 No. 2 (2026): TADQIQOTLAR jahon ilmiy-metodik jurnali | 87-son | 2-qism

Section

Articles

How to Cite

Xabibullayev Jahongirbek Doniyorbek o‘g‘li, & Chunayev Norquvvat Eshquvat oʻgʻli. (2026). VEB-ILOVALARNI SUQULIB KIRISHGA TESTLASH (PENETRATION TESTING): AMALIY VOSITALAR VA EKSPLUATATSIYA JARAYONI . TADQIQOTLAR, 87(2), 200-206. https://journalss.org/index.php/tad/article/view/31919