Hakerzy to doświadczeni użytkownicy, którzy manipulują systemami komputerowymi i zmuszają ich do wykonania niezamierzonego działania. Jeśli robią to z intencją furtki, nazywamy tych ludzi hakerami czarnego kapelusza.
Narzędzia hakerskie i specyficzne techniki ciągle się zmieniają, ale hakerzy w czarnych kapeluszach mają pewne przewidywalne podejścia, kiedy włamują się do sieci komputerowych.
Hakerzy wykorzystują trzy popularne metody pozyskiwania haseł użytkowników:
- Brute Force ('Dictionary') Powtarzanie
- Inżynieria społeczna (zwykle: phishing)
- Administrator Back Doors
Brute Force (aka "Dictionary") Ataki hakerskie
Termin "brutalna siła" oznacza obezwładnienie obrony przez powtórzenie. W przypadku hakowania haseł brutalne wymuszanie obejmuje oprogramowanie słownika, które rekombinuje słowa słownika angielskiego z tysiącami różnych kombinacji. (Tak, przypomina scenę hollywoodzkiego kina kasowego, ale wolniejszą i mniej czarującą). Słowniki Brute Force zawsze zaczynają się od prostych liter "a", "aa", "aaa", a następnie w końcu przechodzą do pełnych słów, takich jak "pies", "pies", "pies". Te słowniki typu brutute force mogą wykonywać od 50 do 1000 prób na minutę. Po kilku godzinach lub dniach narzędzia słownikowe pokonają każde hasło. Sekret polega na tym, aby złamanie hasła zajęło kilka dni.
Inżynieria społeczna Ataki hakerskie
Inżynieria społeczna to współczesna gra: haker manipuluje tobą, aby wyjawić hasło za pomocą przekonującego osobistego kontaktu. Ten osobisty kontakt może obejmować bezpośrednią komunikację twarzą w twarz, jak ładna dziewczyna ze schowkiem na wywiady w centrum handlowym. Inżynieria społeczna może również zdarzać się przez telefon, gdzie haker będzie maskował się jako przedstawiciel banku dzwoniący do potwierdzenia numeru telefonu i numeru konta bankowego. Trzeci i najczęstszy atak socjotechniczny nazywa się phishingiem lub wielorybnictwem. Ataki phishingowe i wielorybnicze są stronami oszustw podszywającymi się pod prawowite autorytety na ekranie komputera. E-maile phishingowe / wielorybnicze często przekierują ofiarę na przekonującą stronę wyłudzającą informacje, w której ofiara wpisuje hasło, uznając, że strona internetowa jest ich prawdziwym kontem bankowym lub online.
Administrator Back Doors
Ten rodzaj ataku jest podobny do kradzieży kluczy do budynku od woźnego budowlanego: sprawca wchodzi do systemu tak, jakby był powierzonym pracownikiem. W przypadku administratorów komputerów: specjalne konta pełnego dostępu pozwalają użytkownikowi na obszary, do których powinien się udać tylko zaufany administrator sieci. Te obszary administracyjne obejmują opcje odzyskiwania hasła. Jeśli haker może wejść do twojego systemu z kontem administratora, haker może odzyskać hasła większości osób w tym systemie.
04 z 04Więcej informacji o hackowaniu
Hackowanie komputerów jest wyolbrzymione przez media, a bardzo niewiele publicznych narracji daje hakerom uczciwe drgawki, na które zasługują. Podczas gdy większość filmów i programów telewizyjnych hakerów jest absurdem, możesz rozważyć oglądanie Pana Robota, jeśli chcesz zobaczyć, co robią hakeści.
Każdy doświadczony użytkownik powinien wiedzieć o niesfornych ludziach w sieci. Zrozumienie, kim są hakerzy, pomoże ci inteligentnie i pewnie poruszać się po Internecie.
Powiązane: oprócz hakerów w World Wide Web są też inni paskudni ludzie.
