刻板印象唤出了由大多数人,当他们听到而言, "黑客"是一个憔悴,萎缩隐士纷纷在透水卧室,其检举的肤色是显示只能由神秘而耀眼的一个linux箱用于端口扫描与perl 。 这幻象可能引发其他想象的特点,如尘土飞扬,成堆的地牢和龙一体,从20世纪80年代,空动荡可口可乐罐,和日本的技术流音乐,从网。
|
|
不过,虽然计算机技能,是中环至黑客的专业,有许多额外的层面,他也必须掌握。 事实上,如果你所能做的是第一点,并点击,你是一个脚本小鬼,而不是黑客。 一个真正的黑客还必须依靠身体和人际技巧,如社会工程及其他"湿工作, "这牵涉到人类的相互作用。 但是,由于绝大多数的人有虚假脸谱化的黑客,他们没有认识到人,他们都是聊天或交谈,在电话实际上可能成为黑客的化身。 事实上,在这个共同的误解,就是其中的黑客的最宝贵的资产。
社会工程学是不是独一无二,以窃取。 事实上,有很多人用这种类型的权谋,每天都刑事责任和业务素质。 无论是争论的一个较低的价格对草坪割草机,在一个车库出售,或有说服力你的配偶你真的需要新的玩具或装束,你操纵的"目标" 虽然你的动机可能是良性的,你是有罪的社会工程另一方。
其中一个例子的社会工程,信息技术管理人员所面临的每周一次的基础上,是邀约,从厂商。 一个不利于形式的销售采取的形式变相薄电话。 离题远没有道德标准的销售技巧,如厂商将企图诱使你进入他们的资料,使他们能够把你的公司的名字就邮件列表。
这里就是这样一个尝试,是我们经常:
"嗨,这是复印机维修公司。我们需要着手示范你的复印机,为我们服务的记录。你能不能拿到,我们呢? "
现在,这听起来无辜不够的,可能有许多属于这一战术。 然而,他们只是试图诱骗你成为提供敏感的信息资料,他们真的没有生意不知。
如诈骗艺术家,黑客往往利用类似技术。 流行的方法,黑客使用的是假装是一个调查公司。 黑客可致电,并请各种问题关于网络操作系统,入侵侦测系统(智能决策支持系统) ,防火墙,并在更多的幌子研究员。 如果黑客真的是恶意的,她甚至可以提供现金报酬,将时间花费在为网络管理员回答各项问题。 不幸的是,大多数人都属于为诱饵,并揭示了敏感的网络信息。
其中的mostcommon目标的黑客是为了获得有效的用户帐号和密码。 其实,有时这是唯一的办法,黑客可绕过安全措施。 如果一家公司使用防火墙,入侵侦测系统,以及更多的,黑客将需要借用实帐户,直到他能获得root权限,并成立一个新的帐户给自己。 然而,怎样才能有黑客得到这方面的资料吗? 最简单的方法是把戏有人泄露给他们。
举例来说,许多组织都使用虚拟专用网( vpn ) ,使远程员工和连接网络,从家里,并在本质上变成了部分的本地网。 这是一个非常受欢迎的方法,使人们在家里工作,而且是一个潜在的薄弱之处,在任何安全的外围。 作为vpn的设立和维持资讯科技署,黑客往往会冒充一个实际的雇员,并要求其中的工作人员,它为密码假装失去了设置。 如果它的雇员相信的人,他心甘情愿地,而且往往是很乐意交了钥匙。 voila ! 黑客现在可以连接任何地方,从对互联网的使用授权的帐号,以他的工作方法,深入到网络。 想一想,如果你是卑微的,它的工作人员对人的要求及行政总裁铃响了,你在下午10时30分愤怒大约遗失密码。 将你想否认她的准入,冒失去你的工作吗? 可能不是,这使得这种类型的恐惧,黑客们最好的朋友。
如果你是家庭用户,并认为你已经无惧于这种类型的模仿,再想一想-你其实是有针对性的,往往是由骗子和黑客的乐趣。 这是因为许多互联网新人(新手)的人会相信任何人,似乎是他们的互联网服务供应商的技术支持人员告诉他们。 例如,黑客将不得不经常把群众性的讯息,以人,或坐,在聊天室和等待一个newbie出现了。 然后将成立一个假帐户或使用简单的技巧,让他看起来好像美国在线的雇员聊天。 有什么新手不知道的是,他们其实是谈与黑客的化身。 因此,他们心甘情愿地交出一切从信用卡用户名和密码。
大家可以看到,一个初学者看来,美国在线的管理员是对对方的这一谈话。 不过,如果你仔细观察,你会看到一个空白像后hckr -姓名: 。 使它看起来虽然美国在线的系统管理员说,我们增加了一条线的空间特征,以初文,以减少美国在线系统管理员:未来路线。 虽然其原有的名称是否出现,它不会被黑客们就很难成立了一个账户已经使用日期或公司名称,是为了掩盖事实,该帐户只是另一个用户名。
社会谍报活动是个过程, "以观测获取信息。 " 虽然社会工程,可以提供一个黑客与关键性的资料,小型企业更好地保护,防止社会工程,因为有很多人在公司规模很小,互相认识。 举例来说,如果其中的,它的工作人员接到电话,黑客假装是一个痛心的首席执行官,他可能会承认的声音,不属于真正的首席执行官。 在这种情况下,社会谍报活动变得更为重要。
为了说明其中的非技术方法社会间谍可以利用,考虑到有多少人办理提款卡。 举例来说,你不让别人看到你的密码,当你拿钱出来,在自动柜员机? 注意人们如何保护自己的密码,下一次你在网上自动柜员机。 你可能会注意到,大多数人并不关心。 大多数人会鞭出自己的身份证及冲床人数没有一个照顾的人可以收看。 如果错人背了脚,他将所有必要的信息,以获得该帐户中的资金,只要他能首先要使他的手就自动柜员机卡。 因此,一个钱包-抢枪不会只得到钱刚退出自动取款机,但可以很容易回去撤回整一天的极限。
同样,在社会上黑客窥视用户,因为他们进入的密码。 "花下交付"于上午08时在早上给黑客必要的借口,随便逛了一个办公楼。 虽然她似乎是在寻找收件人的花朵,她可以看的人进入密码或其他敏感信息。
除了探听对人民,因为他们积极型,他们的用户信息,大部分办事处都至少有几个人,都是有罪的邮寄密码或接近自己的电脑监视器。 这种类型的公然漠视安全,是每个网络管理员的最坏的恶梦。 不论反复备忘录,个人互访,并警告,但有些人似乎总是找借口后,其网络的密码,在平原的看法。 即使有些人,至少有安全意识不够,以隐瞒他们后,它说明在一个谨慎的地方,但仍然只需要几秒钟就把一个键盘或拉打开办公桌抽屉里。
如果你不相信这一点,采取一种快速走走,看看究竟有多少个潜在的安全侵犯都是在你的办公室面积。 你可能会很惊讶地看到,究竟是什么类型的信息是为走!
你们有丢弃的信用卡声明,没有切碎吗? 如果是的话,你是一个潜在的目标。 虽然你可能会认为你的垃圾桶被神圣领土,任何人进入,因为它是肮脏的,你的垃圾,扔进你的公司,往往是一个金矿。 渔业通过垃圾找到密码,也可以称为垃圾跳水,可以提供一个黑客与关键性的资料,需要接管你的网络。
让我们考虑一个情景。 如果你是一个网络管理员,您将收到一个匿名举报的人是调职密码,在全国各地办事处,你会怎样做呢? 大多数管理员将立即调查,并派出了一份备忘录,以每个人在公司的声明说,这一活动是不容许,而且侵犯将受到严厉打击。 虽然这可能会得到大家暂时取下后,它的密码,问题只是被加剧,所有这些密码,现正率领有权要求匿名打电话的人是早已等候在垃圾。
除了密码,黑客可以找到备忘录,敏感的报告,软盘,旧硬盘驱动器,以及更多的垃圾桶。 试想价值旧收银硬盘,可以向黑客寻找出路,以获取该公司的信用卡数据库。 在许多情况下,硬盘驱动器,可以简单地安装在另一台电脑,并搜查了使用廉价(或免费)取证工具。
Online: 725 users browsing the articles directory
|
|