Хакери - це підковані користувачі, які маніпулюють комп'ютерними системами і змушують їх робити непередбачені. Якщо вони роблять це за допомогою калітки, ми називаємо цих людей хакерськими шапками.
Інструменти хакерів і специфічні методи постійно змінюються, але хакери чорної шапки мають деякі передбачувані підходи, коли вони входять в комп'ютерні мережі.
Хакери використовують три поширені методи отримання паролів комп'ютерних комп'ютерів:
- Повторення "грубої сили" ("словник")
- Соціальна інженерія (зазвичай: фішинг)
- Адміністратор Назад Двери
Брутальна сила (ака "Словник") Хакерські атаки
Термін "груба сила" означає перемогти оборону через повторення. У випадку злом паролів, грубого примусу передбачається використання словника програмного забезпечення, яке рекомбінує слова словника англійською мовою з тисячами різних комбінацій. (Так, нагадує голлівудський фільм "Сейккракер", але повільніше і менш гламурно). Слова "грубої сили" завжди починаються з простих літер "a", "aa", "aaa", а потім в кінцевому підсумку переходять до повних слів типу "собака", "doggie", "doggy". Ці словники з грубої силою можуть становити від 50 до 1000 спроб за хвилину. Дано кілька годин або днів, ці інструменти словника переможуть будь-який пароль. Секрет полягає в тому, щоб запізнити ваш пароль протягом декількох днів.
Соціальна інженерія хакерських атак
Соціальна інженерія - це сучасна гра-кора: хакер маніпулює вам розголошувати свій пароль, використовуючи якийсь переконливий особистий контакт. Цей особистий контакт може включати безпосереднє обличчям до обличчя спілкування, як гарна дівчина з буфером обміну, що проводить інтерв'ю в торговому центрі. Атаки соціальної інженерії можуть також відбуватися по телефону, де хакер буде маскуватися як представник банку, який закликає підтвердити свій номер телефону та номери банківських рахунків. Третя і найпоширеніша атака на соціальну інженерію називається фішингом чи китобійним промислом Атаки на фішинг та китобійні сторінки - сторінки обману, що маскуються як законна влада на екрані вашого комп'ютера. Електронні листи про фішинг / китобійний промисел часто переспрямовуватимуть жертву на переконливий фішинговий веб-сайт, де жертва набирає у своєму паролі, вважаючи, що веб-сайт є їхнім фактичним банком або онлайн-рахунком.
Адміністратор Назад Двери
Цей вид нападу схоже на крадіжку майстер-ключів будівлі від будівельника-двірника: злочинці звертаються до системи так, ніби вони були довіреними працівниками. У випадку з комп'ютерними адміністраторами: спеціальні облікові записи, що дозволяють користувачеві отримувати доступ, дозволяють користувачеві знаходитись у тих областях, де слід йти лише адміністратору мережі. Ці адміністративні області включають параметри відновлення пароля. Якщо хакер може ввести вашу систему з обліковим записом адміністратора, хакер може отримати паролі більшості всіх користувачів цієї системи.
04 з 04Детальніше про хакерство
Засоби масової інформації перебільшують хакерство комп'ютера, і лише деякі публічні наративи надають хакерам справедливий дрож, який вони заслуговують. Хоча більшість фільмів та телевізійних шоу хакерів є абсурдними, ви можете розглянути можливість перегляду г-на робота, якщо ви хочете побачити, що робить хаквістисти.
Кожен досвідчений веб-користувач повинен знати про неприємних людей в Інтернеті. Розуміння того, хто хакери, допоможе вам інтелектуально та впевнено пересуватися по мережі.
Пов'язані: окрім хакерів, в World Wide Web є й інші неприємні люди.
