Methoden Diverse Hacker Attack

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Het stereotype beeld opgeroepen door de meeste mensen als ze horen van de term "hacker" is dat van een bleke, verschraalde kluizenaar afgezonderd in een bedompte slaapkamer, waarvan de gevlekte huid is geopenbaard alleen door de onaardse gloed van een Linux box wordt gebruikt voor port scanning met Perl . Dit luchtspiegeling kan worden verrekend met andere gedacht functies, zoals stoffige stapels van Dungeons and Dragons overlevering uit de jaren 1980, lege blikjes Jolt Cola, en de Japanse techno muziek streamen vanaf het Net.

Hoewel computer vaardigheid centraal staat in het beroep van een hacker, zijn er vele extra facetten die hij moet beheersen. In feite, als alles wat je kunt doen is 'point and click, bent u een script kiddie, niet een hacker. Een echte hacker moet ook rekenen op de lichamelijke en interpersoonlijke vaardigheden, zoals social engineering en andere "natte werken" dat de menselijke interactie inhoudt. Echter, omdat de meeste mensen een valse stereotype van hackers hebben, verzuimen om te beseffen dat de persoon die zij aan het chatten bent of praten aan de telefoon zou in feite een hacker in vermomming. In feite is dit veel voorkomend misverstand is een van de grootste activa van de hackers '.

Social Engineering

Social engineering is niet uniek voor hacking. In feite zijn veel mensen gebruiken dit soort bedrog elke dag, zowel strafrechtelijk als professioneel. Of het nu afdingen voor een lagere prijs op een grasmaaier op een garage sale, of overtuigend uw echtgenoot die u echt nodig dat nieuwe stuk speelgoed of outfit, bent u het manipuleren van de "target". Hoewel uw motieven kunnen zijn goedaardig, u bent schuldig aan het sociaal techniek de andere partij.

De Virtuele Probe

Een voorbeeld van social engineering dat informatie-technologie managers op een wekelijkse basis gezicht verzoek van leveranciers. Een vijandig vorm van de verkoop in de vorm van nauwelijks verhulde telemarketing. Zwervende ver van ethische normen van de verkoop techniek, zoals leveranciers zal proberen je te misleiden tot het geven van informatie, zodat ze hun naam van uw bedrijf kunt zetten op een mailinglijst.

Hier is een dergelijke poging die we regelmatig:

"Hallo, dit is de kopieermachine reparatie bedrijf. We moeten het model van uw copier voor onze service-records te krijgen. Kun je dat voor ons?"

Nu, dit klinkt onschuldig genoeg, en er zijn waarschijnlijk vele die vallen voor deze tactiek. Ze zijn echter gewoon proberen je te misleiden tot het verstrekken van gevoelige informatie-informatie die zij echt geen zaken weten.

Net als de zwendel kunstenaar, een hacker gebruikt vaak soortgelijke technieken. Een populaire methode die hackers gebruiken is voorwenden om een enquête bedrijf. Een hacker kan bellen en vragen allerlei vragen over het netwerk operating systemen, intrusion detection systemen (IDS), firewalls, en meer in de gedaante van een onderzoeker. Als de hacker echt kwaadaardig was, kon ze bieden zelfs een cash beloning voor de tijd die nodig was voor het netwerk beheerder om de vragen te beantwoorden. Helaas, de meeste mensen vallen voor het aas en onthullen netwerk gevoelige informatie.

Wachtwoord vergeten

Een van de doelstellingen van mostcommon een hacker is het verkrijgen van een geldige gebruikersnaam en wachtwoord. In feite, soms is dit de enige manier waarop een hacker kan omzeilen veiligheidsmaatregelen. Als een bedrijf gebruik maakt van firewalls, intrusion detection systemen, en meer, zal een hacker moet lenen een account totdat hij root toegang kan krijgen en het opzetten van een nieuwe account voor zichzelf. Echter, hoe kan een hacker krijgen deze informatie? Een van de makkelijkste manieren is om iemand te verleiden tot het geven van het aan hen.

Bijvoorbeeld, veel organisaties gebruik maken van een virtual private network (VPN) waarmee werknemers op afstand verbinding te maken met het netwerk van huis en in wezen een deel van het lokale netwerk. Dit is een zeer populaire methode om mensen te werken vanuit huis, maar is ook een potentiële zwakke plek in alle veiligheid omtrek. Zoals VPN's worden opgericht en onderhouden door de IT-afdeling, zal vaak hackers zich uitgeven voor een effectief en vraag een medewerker van de IT-personeel voor het wachtwoord door te doen alsof de instellingen te hebben verloren. Als de IT-medewerker van mening dat de persoon, hij graag en vaak graag de handen over de toetsen. Voila! De hacker kan nu verbinding van overal op het internet en maken gebruik van een erkende rekeninghouder zijn weg dieper werk in het netwerk. Stel je voor dat je de nederige IT-personeel persoon op oproep en de CEO belde je op om 10:30 pm woedend over een verloren wachtwoord. Zou je willen dat haar de toegang te weigeren, riskeren het verlies van uw baan? Waarschijnlijk niet, die dit soort angst maakt de beste vriend van een hacker.

Chatty Technici

Als u een thuisgebruiker bent en denkt dat u niets te vrezen hebben van dit soort imitatie, denk opnieuw-je bent eigenlijk meer vaak door oplichters en hackers gerichte gelijk. Dit komt omdat veel internet nieuwkomers (nieuwelingen) zal geloven wat iemand lijkt te worden van hun ISP's technisch ondersteunend personeel vertelt ze. Bijvoorbeeld, hackers vaak sturen massa berichten naar mensen, of zitten in chatrooms en wachten op een newbie om mee te gaan. Zij zullen vervolgens een nep-account of gebruik eenvoudige trucs te maken lijkt het alsof een AOL-werknemer chatten met hen. Wat de nieuwelingen zich niet realiseren is dat ze eigenlijk praten met een hacker in vermomming. Dus ze gewillig hand over alles van kredietkaarten aan gebruikersnamen en wachtwoorden.

Zoals u kunt zien, tot een beginner blijkt dat een AOL Beheerder is aan de andere kant van dit gesprek. Echter, als je goed kijkt, ziet u een leeg als na Hckr-naam:. Om het lijken alsof een AOL systeembeheerder aan het praten is, brachten we een lijn van spaties aan het begin van de tekst op de AOL-systeembeheerder: drop naar de volgende regel. Hoewel de oorspronkelijke naam wordt weergegeven, zou het niet moeilijk zijn voor een hacker om een account met een datum of naam van de onderneming te verhullen het feit dat de rekening was gewoon een andere gebruikersnaam.

Sociale Spioneren

Sociale spionage is het proces van "met behulp van observatie om informatie te verwerven." Hoewel social engineering een hacker met cruciale informatie kan verstrekken, zijn kleine bedrijven beter beschermd tegen social engineering, omdat veel mensen in zeer kleine bedrijven elkaar leren kennen. Bijvoorbeeld, als een van de IT-personeel kreeg een telefoontje van een hacker voorwenden om een gedwongen CEO, zou hij waarschijnlijk herkennen de stem als die niet behoren tot de echte CEO. In dit geval wordt de sociale spionage belangrijker.

Ter illustratie van een van de niet-technische wijze waarop de sociale spionage kan worden gebruikt, overweeg hoeveel mensen omgaan ATM-kaarten. Zo hoeft u uw pincode verbergen wanneer je geld uit de ATM? Neem kennis van hoe mensen beschermen hun pincode u de volgende keer in de lijn liggen aan de ATM. U zult waarschijnlijk nota meeste mensen niet schelen. De meeste zullen zweep hun kaart en pons de nummers zonder zorg voor die kon worden kijken. Als de verkeerde persoon de PIN-code in het geheugen opgeslagen, zou hij beschikken over alle informatie die nodig is om de middelen op de rekening toegang, mits hij eerst zijn handen kon krijgen op de ATM-kaart. Zo zou een portemonnee-Snatcher niet alleen het geld net onttrokken uit een geldautomaat, maar kan gemakkelijk terug te trekken en beperken de hele dag.

Ook hackers sociaal bespioneren gebruikers als ze wachtwoorden invoeren. Een "flower delivery" om 8:00 uur in de ochtend zou een hacker de nodige excuus om terloops wandeling door een kantoorgebouw. Hoewel ze lijkt te zijn op zoek naar de ontvanger van de bloemen, kon ze in de gaten voor mensen invoeren van wachtwoorden of andere gevoelige informatie.

Naast de spionage op mensen als ze actief hun soort informatie voor de gebruiker, de meeste kantoren zijn ten minste enkele mensen die zich schuldig hebben gemaakt van de terbeschikkingstelling van hun wachtwoord op of in de buurt van hun computer te controleren. Dit type van schaamteloze minachting voor de veiligheid is het slechtst elk netwerk beheerder nachtmerrie. Ongeacht van herhaalde memo's, persoonlijke bezoeken, en waarschuwingen, sommige mensen lijken altijd wel een excuus om hun netwerk wachtwoord recht in het zicht te plaatsen. Zelfs als sommige mensen op zijn minst veiligheid bewust genoeg om hun verbergen Post-it-briefjes op een discrete plaats, dan nog duurt slechts enkele seconden op te heffen van een toetsenbord of trek open een bureaulade.

Als u dit niet gelooft, neem snel een wandeling rond en zien hoe veel potentiële schendingen van de veiligheid in uw kantoor omgeving. Je zou heel verbaasd om te zien wat voor soort informatie is er voor het oprapen!

Garbage Verzamelen

Heb je ooit weggegooid een creditcard verklaring zonder shredder het? Zo ja, bent u een potentieel doelwit. Hoewel je zou kunnen overwegen uw prullenbak te heilig grondgebied dat niemand binnenkomt omdat het vies is, je prullenbak, en de prullenbak van uw bedrijf, is vaak een goudmijn. Vissen door vuilnis om wachtwoorden te vinden, ook bekend als dumpster duiken, kan een hacker met de cruciale informatie die nodig is om over je netwerk.

Laten we een scenario. Als u een netwerkbeheerder en u ontvangt een anonieme tip dat mensen een bericht verzendt wachtwoorden rondom het kantoor, wat zou u doen? De meeste beheerders zou onmiddellijk onderzoeken en sturen een memo aan iedereen in het bedrijf waarin staat dat deze activiteit niet is toegestaan, en dat overtredingen zullen worden behandeld hard. Hoewel deze iedereen om tijdelijk nemen van hun Post-it zou kunnen krijgen wachtwoorden, is het probleem alleen verergerd, voor al die wachtwoorden nu geleid recht om de anonieme beller die zit te wachten op de container.

Naast wachtwoorden kunnen hackers memo's te vinden, gevoelige rapporten, diskettes, oude harde schijven, en meer in de prullenbak. Stel je de waarde van een oude kassa harde schijf zou kunnen hebben om een hacker op zoek naar een manier om toegang tot krediet een vennootschap kaart database. In veel gevallen kan een harde schijf eenvoudig worden geïnstalleerd op een andere computer en doorzocht met behulp van goedkope (of gratis) forensische tools.

een artikel afkomstig van Yoko Jelkovich

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "Diverse Hacker Attack Methods" werd vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1650 users browsing the articles directory