Хакеры - это опытные пользователи, которые манипулируют компьютерными системами и заставляют их делать непреднамеренные действия. Если они делают это с калиткой, мы называем этих людей черными хакерскими хакерами.
Хакерские инструменты и специальные методы постоянно меняются, но черные хакеры имеют некоторые предсказуемые подходы, когда они врываются в компьютерные сети.
Хакеры используют три распространенных метода для приобретения компьютерных паролей пользователей:
- Грубая сила («Словарь») Повторение
- Социальная инженерия (обычно: фишинг)
- Задние двери администратора
Грубая сила (он же «Словарь») Атаки хакеров
Термин «грубая сила» означает переизбыток защиты посредством повторения. В случае взлома пароля, грубое форсирование включает словарное программное обеспечение, которое рекомбинирует английские словарные слова с тысячами различных комбинаций. (Да, очень похожа на сцену кинозвезды Голливуда, но медленнее и менее гламурно). Словарные словари всегда начинаются с простых букв «а», «аа», «ааа», а затем в конечном итоге переходят к полным словам, таким как «собака», «собачка», «собачка». Эти словарей грубой силы могут делать от 50 до 1000 попыток в минуту. Учитывая несколько часов или дней, эти словарные инструменты будут преодолевать любой пароль. Секрет заключается в том, чтобы потребоваться несколько дней, чтобы взломать ваш пароль.
Социальная инженерия Hacker Attacks
Социальная инженерия - это современная игра: хакер манипулирует вами, чтобы разгласить ваш пароль, используя какой-то убедительный личный контакт. Этот личный контакт может включать прямые личные контакты, такие как красивая девушка с буфером обмена, который делает интервью в торговом центре. Социальные инженерные атаки могут также возникать по телефону, когда хакер будет маскироваться в качестве представителя банка, который звонит, чтобы подтвердить свой номер телефона и номера банковского счета. Третья и наиболее распространенная атака социальной инженерии называется фишинг или китобойный промысел. Фишинг и китобойные атаки - это страницы обмана, маскирующиеся как законные власти на экране вашего компьютера. Фишинг / китобойные письма часто перенаправляют жертву на убедительный веб-сайт фишинга, где жертва вводит свой пароль, полагая, что веб-сайт является их фактическим банковским или онлайн-аккаунтом.
Задние двери администратора
Такая атака сродни краже мастерских ключей здания от дворника здания: преступник обращается к системе, как если бы она была доверенным сотрудником. В случае компьютерных администраторов: специальные учетные записи общего доступа позволяют пользователю входить в районы, где должен находиться только доверенный сетевой администратор. Эти области администрирования включают опции восстановления пароля. Если хакер может войти в вашу систему с учетной записью администратора, хакер может получить пароли большинства пользователей этой системы.
04 из 04Подробнее о взломе
Медиа-хакерство преувеличено средствами массовой информации, и очень немногие публичные рассказы дают хакерам справедливое тряска, которого они заслуживают. Хотя большинство фильмов и телешоу хакеров абсурдны, вы можете подумать о том, чтобы посмотреть мистера Робота, если вы хотите увидеть, что делают хактивисты.
Каждый опытный веб-пользователь должен знать о сомнительных людях в Интернете. Понимание того, кто хакеры, поможет вам ориентироваться в Интернете разумно и уверенно.
Связано: помимо хакеров, в World Wide Web есть другие неприятные люди.
