Hakkerit ovat typeriä käyttäjiä, jotka manipuloivat tietokonejärjestelmiä ja pakottavat heitä tekemään tahattomia. Jos he tekevät tämän wicket-tarkoituksella, kutsumme näitä ihmisiä mustan hatun hakkeriksi .
Hacker-työkalut ja tietyt tekniikat muuttuvat jatkuvasti, mutta mustan hatun hakkereilla on ennustettavissa olevia lähestymistapoja, kun he murtautuvat tietokoneverkkoihin.
Hakkerit käyttävät kolmea yleistä tapaa hankkia ihmisten tietokoneen salasanoja:
- Brute Force ('Dictionary') Toisto
- Sosiaalinen insinööri (yleisesti: phishing)
- Järjestelmänvalvojan takaovet
01/04
Brute Force (aka 'Dictionary') Hakkerointirikokset
Termi "raa'eva voima" tarkoittaa puolustuksen ylikuormittamista toistamalla. Salasanan hakkeroinnin tapauksessa harhakäsittelyt sisältävät sanakirjaohjelmiston, joka yhdistää englanninkielisen sanakirjan sanat tuhansilla erilaisilla yhdistelmillä. (Kyllä, aivan kuten Hollywood Safecracker -elokuva-kohtaus, mutta hitaampi ja vähemmän lumoava). Brute force-sanakirjat alkavat aina yksinkertaisilla kirjaimilla "a", "aa", "aaa" ja lopulta siirrytään täysiin sanoihin kuten "koira", "doggie", "doggy". Nämä brute force-sanakirjat voivat tehdä 50-1000 yritystä minuutissa. Useilla tunneilla tai päivillä nämä sanakirjapäätteet voittavat kaikki salasanat. Salainen on tehdä päivistä crackin salasana .
02/04
Sosiaalisen tekniikan hakkerihyökkäykset
Sosiaalinen tekniikka on nykyaikainen peli: hakkeri manipuloi sinua ilmaisemaan salasanasi käyttämällä jonkinlaista vakuuttavaa henkilökohtaista yhteyttä. Tämä henkilökohtainen yhteystieto voi sisältää suoran henkilökohtaisen viestinnän, kuten kaunis tyttö leikepöydällä, joka tekee haastatteluja ostoskeskuksessa. Sosiaalisen tekniikan iskuja voi esiintyä myös puhelimitse, jossa hakkeri pukeutuu pankin edustajaksi kutsumalla vahvistamaan puhelinnumerosi ja pankkitilisi numerot. Kolmas ja tavallisin sosiaalisen tekniikan hyökkäys on nimeltään phishing tai valaanpyynti . Tietokalastus ja valaanpyynti hyökkäykset ovat petosta sivuja, jotka naamioituvat tietokoneen näytön oikeiksi viranomaisiksi. Tietokalastus / valaanpyynnöt-sähköpostit ohjataan usein uhriin vakuuttavaksi tietojenkalastelupalstalle, jossa uhri luo salasanan ja uskoo, että sivusto on niiden todellinen pankki- tai verkkotili.
03/04
Järjestelmänvalvojan takaovet
Tällainen hyökkäys muistuttaa rakennuksen pääkäyttäjien varastamista rakennushallituksesta: tekijä käyttää järjestelmää ikään kuin olisi uskottu työntekijä. Tietokoneen ylläpitäjien tapauksessa erityisten kaikkien käyttöoikeustilien avulla käyttäjä voi käyttää alueita, joissa vain luotettavan verkonvalvojan pitäisi mennä. Nämä pääkäyttäjän alueet sisältävät salasanan palautusvaihtoehdot. Jos hakkeri voi päästä järjestelmään järjestelmänvalvojan tilillä, hakkeri voi hakea salasanat useimmilta kyseisessä järjestelmässä olevalta henkilöltä.
04/04
Lisätietoja hakkeroinnista
Tietokoneiden hakkerointi on liioiteltu tiedotusvälineissä, ja hyvin harvat julkiset tarinat antavat hakkereille oikeudenmukaisen ravistelun, jonka he ansaitsevat. Vaikka suurin osa hakkereiden elokuvista ja televisio-ohjelmista on järjetöntä, voit harkita Mr. Robotin katsomista, jos haluat nähdä, mitä hacktivistit tekevät.
Jokainen tuttu verkkokäyttäjä tuntee epätavalliset ihmiset Webissä. Kuka hakkereiden ymmärtäminen auttaa sinua navigoimaan verkossa älykkäästi ja itsevarmasti.
Aiheeseen liittyvää: hakkereiden lisäksi on muitakin ikäviä ihmisiä World Wide Webissä .