A hackerek olyan intelligens felhasználók, akik manipulálják a számítógépes rendszereket, és kényszerítik őket arra, hogy a nem szándékoltatják. Ha ezt járatos szándékkal csinálják, akkor ezeket az embereket fekete kalapos hackereknek hívjuk.
A hacker eszközök és a konkrét technikák folyamatosan változnak, de a fekete kalap hackereknek vannak számukra előre kiszámítható megközelítések, amikor betekerülnek a számítógépes hálózatokba.
A hackerek három közös módszert használnak az emberek számítógépes jelszavainak megszerzéséhez:
- Brute Force ('Dictionary') Ismétlés
- Szociális mérnöki (általánosan: adathalászat)
- Rendszergazda hátsó ajtók
Brute Force (más néven 'Dictionary') Hacker támadások
A "brute force" kifejezés azt jelenti, hogy megvédi a védelmet az ismétléssel. A jelszóhackelés esetében a brutális kényszerítés olyan szókészletszoftvert tartalmaz, amely többféle ezer különböző kombinációval rekombinálja az angol szótár szót. (Igen, nagyon hasonlít egy hollywoodi filmfesztiválra, de lassabb és kevésbé elbűvölő). A brute force szótárak mindig egyszerű "a", "aa", "aaa" betűkkel kezdődnek, majd végül teljes szavakra költöznek, mint a "kutya", "kutya", "kutya". Ezek a brute force szótárak 50-1000 próbálkozást tehetnek percenként. Ha több órát vagy napot ad meg, akkor ezek a szerszámos eszközök elhárítják a jelszavakat. A titok az, hogy napokig meg kell szakítania a jelszavát.
Szociális technikai hacker támadások
A szociáltechnika a modern con játék: a hacker manipulálja Önt a jelszavának valamilyen meggyőző személyes kapcsolattartással. Ez a személyes kapcsolat közvetlen kapcsolatfelvételt igényelhet, akár egy csinos lány, akinek vágólappal teszek interjúkat egy bevásárlóközpontban. Szociális technikai támadások is előfordulhatnak a telefonon keresztül, ahol a hacker a bankszámlájára hívja fel a telefonszámot és bankszámlaszámát. A harmadik és leggyakoribb szociális tervezési támadás az adathalászat vagy a bálnavadászat. Az adathalászat és a bálnavadászatok megtévesztés oldalak, amelyek a számítógép képernyőjén legitim hatóságokként maszkolnak. Az adathalászat / bálnatás e-mailjei gyakran átirányítják az áldozatot egy meggyőző adathalász webhelyre, ahol az áldozat a jelszavukat típusba sorolja, hisz a weboldal tényleges bankja vagy online fiókja.
Rendszergazda hátsó ajtók
Ez a fajta támadás hasonlít arra, hogy ellopja az építési mester kulcsokat az épület háztól: az elkövető úgy érkezik a rendszerhez, mintha megbízott volt volna. Számítógépes rendszergazdák esetében: a speciális, összes hozzáférésű fiókok lehetővé teszik a felhasználó számára olyan területeket, ahol csak a megbízható hálózati rendszergazdának kell mennie. Ezek a rendszergazdai területek a jelszó-visszaállítási lehetőségeket tartalmazzák. Ha a hacker adminisztrátori fiókkal léphet be a rendszerbe, akkor a hacker képes a legtöbb rendszeren levő jelszó lekérésére.
04/04További információ a hackelésről
A számítógépes hackelést eltúlozzák a média, és nagyon kevés közcélú elbeszélés ad hackereknek a méltányos rázkódást, amit érdemelnek. Bár a legtöbb film és TV-műsor hackerek abszurdak, érdemes megnézni Mr. Robotot, ha meg szeretné tudni, hogy a hacktivisták mit csinálnak.
Minden ismerős webfelhasználónak tudnia kell az interneten elszánt emberekről. A hackerek megértése segít abban, hogy az interneten intelligensen és magabiztosan navigáljon.
Kapcsolódó: a hackerek mellett vannak más csúnya emberek is a világhálón.