Métodos Diversos Do Ataque Do Hacker

Share

|

A imagem stereotyped conjured acima por a maioria de povos quando se ouvem que o termo "hacker" é aquele de um recluse pallid, atrophied cloistered em um bedroom dank, o cujo manchasse o complexion fosse revelado somente unearthly pelo brilho de uma caixa de Linux usada para a exploração portuária com Perl. Este mirage pôde ser ajustado fora por outro imaginou características, tais como pilhas empoeiradas dos Dungeon e o lore dos dragons dos 1980s, esvazía latas da cola da sacudida, e a música japonesa do techno que flui da rede.

Entretanto, embora a habilidade do computador seja central à profissão de um hacker, há muitos facets adicionais que deve dominar. No fato, se tudo que você pode fazer deve apontar e o clique, você é um kiddie do certificado, não um hacker. Um hacker real deve também confiar em físico e as habilidades interpersonal tais como a engenharia social e outro "molham o trabalho" que envolve a interação humana. Entretanto, porque a maioria de povos têm um stereotype falso dos hackers, não realizam que a pessoa que chatting com ou falar no telefone pôde no fato ser um hacker no disfarce. No fato, este engano comum é um dos recursos os mais grandes dos hackers'.

Engenharia Social

A engenharia social não é original a cortar. No fato, muitos povos usam este tipo de trickery cada dia, criminally e profissionalmente. Se haggling para um preço mais baixo em um mower de gramado em uma venda de garagem, ou esteja convencendo seu esposo que você necessita realmente esse brinquedo ou equipamento novo, você está manipulando o "alvo." Embora seus motriz possam ser benignos, você é culpado social de projetar o outro partido.

A Ponta de prova Virtual

Um exemplo da engenharia social que os gerentes da tecnologia de informação enfrentam em uma base semanal é solicitation dos vendedores. Um formulário inimical das vendas faz exame do formulário do telemarketing fina disfarçado. Vagueando longe dos padrões éticos da técnica das vendas, tais vendedores tentarão enganá-lo em dar-lhes a informação assim que podem pôr seu nome de companhia sobre uma lista enviando.

Está aqui uma tal tentativa que nós começamos regularmente:

"hi, esta é a companhia do reparo da copiadora. Nós necessitamos começar o modelo de sua copiadora para nossos registros do serviço. Pode você começar aquele para nós?"

Agora, isto soa inocente bastante, e há provavelmente muitos que caem para esta tática. Entretanto, estão tentando simplesmente enganá-lo em fornecer a informação sensível—da informação que não têm realmente nenhum saber do negócio.

Como o artista do scam, um hacker usa frequentemente técnicas similares. Um método popular que o uso dos hackers esteja fingindo ser uma companhia do exame. Um hacker pode chamar e pedir todos os tipos das perguntas sobre os sistemas operando-se da rede, sistemas da deteção do intrusion (IDSs), guarda-fogos, e mais no guise de um investigador. Se o hacker fosse realmente malicioso, poderia mesmo oferecer uma recompensa do dinheiro por o tempo onde fizesse exame para que o administrador da rede responda às perguntas. Infelizmente, a maioria de povos caem para o bait e revelam a informação sensível da rede.

Senha Perdida

Um dos objetivos do mostcommon de um hacker é obter um cliente e uma senha válidos do usuário. No fato, às vezes esta é a única maneira que um hacker pode contornear medidas de segurança. Se uma companhia usar guarda-fogos, sistemas da deteção do intrusion, e mais, um hacker necessitará pedir um cliente real até que possa obter o acesso da raiz e para se ajustar acima um novo se esclarecer. Entretanto, como pode um hacker começar esta informação? Uma das maneiras as mais fáceis deve enganar alguém em dar-lhea.

Para o exemplo, muitas organizações usam uma rede confidencial virtual (VPN) que permita empregados remotos de conectar à rede do repouso e de se transformar essencialmente uma parte da rede local. Este é um método muito popular de permitir povos de trabalhar do repouso, mas é também um ponto fraco potencial em todo o perímetro da segurança. Porque VPNs é ajustado acima e mantido pelo O departamento, os hackers frequentemente impersonate um empregado real e pedi-lo-ão a um do equipe de funcionários a senha fingindo ter perdido os ajustes. Se empregado acreditar a pessoa, ele disposta e frequentemente contente as mãos sobre as chaves. Voila! O hacker agora pode conectar em qualquer lugar sobre do Internet e usar um cliente autorizado trabalhar sua maneira mais profunda na rede. Imagine se você for o humilde ELE pessoa da equipe de funcionários na chamada e o CEO o soar acima em 10:30 p.m. irate sobre uma senha perdida. Você quereria negar-lhe o acesso, arriscando a perda de seu trabalho? Provavelmente não, que faz a este tipo de medo o mais melhor amigo de um hacker.

Técnicos Chatty

Se você for um usuário home e pensar você não tem nada temer deste tipo de impersonation, pense que você—está alvejado outra vez realmente mais frequentemente por scammers e por hackers igualmente. Isto é porque muitos newcomers do Internet (newbies) acreditarão que qualquer coisa alguém que parece ser pessoal da sustentação de tech do seu ISP lhes diz. Para o exemplo, os hackers emitirão frequentemente para fora mensagens maciças aos povos, ou sente-se em quartos do bate-papo e espere-se um newbie para vir longitudinalmente. Ajustarão então acima um cliente falsificado ou usarão truques simples fazê-lo parecer como se um empregado de AOL chatting com eles. O que os newbies não realizam é que estão falando realmente com um hacker no disfarce. Assim, entregam disposta sobre tudo dos cartões de crédito aos nomes e às senhas do usuário.

Como você pode ver, a um novato parece que um administrador de AOL está no outro lado desta conversação. Entretanto, se você olhar pròxima, você verá um espaço em branco como após o Hckr-nome:. Para fazê-lo aparecer como se um administrador de sistema de AOL está falando, nós adicionamos uma linha de caráteres de espaço ao começo do texto para deixar cair o administrador de sistema de AOL: à linha seguinte. Embora o nome original aparecesse, não seria difícil para um hacker ajustar acima um cliente usando uma data ou o nome de companhia para disfarçar o fato o cliente era um simplesmente outro username.

Espiar Social

Espiar social é o processo de "usar a observação adquirir a informação." Embora a engenharia social possa fornecer um hacker com a informação crucial, as empresas de pequeno porte são protegidas mais melhor de encontro à engenharia social porque muitos povos em companhias muito pequenas se conhecem. Para o exemplo, se um do ELE equipe de funcionários recebesse uma chamada de um hacker que finge ser um CEO afligido, reconheceria provavelmente a voz como não pertencendo ao CEO real. Neste caso, espiar social torna-se mais importante.

Para ilustrar uma das maneiras que não técnicas espiar social pode ser usado, considere quantos povos seguram cartões do ATM. Para o exemplo, você esconde seu PINO quando você remove o dinheiro no ATM? Faça exame da nota de como os povos protegem seu PINO a próxima vez que você está na linha no ATM. Você anotará provavelmente a maioria de povos não se importa. A maioria chicotearão para fora de seu cartão e perfurarão os números sem um cuidado para quem poderia prestar atenção. Se a pessoa errada memorizasse o PINO, teria toda a informação necessitada alcançar os fundos no cliente, desde que poderia primeiramente começar suas mãos no cartão do ATM. Assim, uma bolsa-snatcher começaria não somente o justo do dinheiro retirado de um ATM, mas poderia fàcilmente ir para trás e retirar o limite do dia inteiro.

Similarmente, os hackers espíam social em usuários enquanto incorporam senhas. Da "uma entrega flor" em 8:00 a.m. na manhã daria a um hacker a desculpa necessária para dar uma volta ocasional através de um edifício de escritório. Embora parecesse procurar o receptor das flores, poderia prestar atenção para senhas entrando dos povos ou a outra informação sensível.

Além a snooping em povos porque datilografam ativamente sua informação do usuário, a maioria de escritórios têm ao menos diversos povos que são culpados de afixar sua senha sobre ou aproximam seu monitor do computador. Este tipo de negligência blatant para a segurança é o nightmare o mais mau de cada administrador da rede. Não obstante memorandos repetidos, visitas pessoais, e avisos, alguns povos parecem encontrar sempre uma desculpa para afixar sua senha da rede direita na vista lisa. Mesmo se alguns povos são ao menos segurança-security-conscious bastante o esconder seu Borne- notas em um lugar discreet, ainda faz exame somente de alguns segundos a levanta acima um teclado ou puxa aberto uma gaveta da mesa.

Se você não acreditar este, faça exame de uma caminhada rápida ao redor e veja apenas quantas violações potenciais da segurança estão em sua área do escritório. Você pôde muito ser surpreendido ver apenas que tipo de informação está lá para fazer exame!

Coleta Do Lixo

Você jogou sempre afastado uma indicação do cartão de crédito sem shredding a? Se assim, você é um alvo potencial. Embora você possa considerar seu lixo para ser o território sacred em que ninguém entra porque está sujo, seu lixo, e o lixo de sua companhia, são frequentemente uma mina de ouro. Pescando através do lixo para encontrar as senhas, sabidas também como o diving do dumpster, pode fornecer um hacker com a informação crucial necessitada fazer exame sobre de sua rede.

Deixe-nos considerar um scenario. Se você fosse um administrador da rede e você recebesse uma ponta anonymous que os povos estão afixando senhas toda em torno do escritório, que você faria? A maioria de administradores imediatamente investigariam e emitiriam para fora um memorando a todos na companhia que indica que esta atividade não está permitida, e que as violações estarão tratadas do áspera. Embora isto pudesse começar todos fazer exame temporariamente para baixo seu dBorne- senhas, o problema somente exacerbated, porque todas aquelas senhas são dirigidas agora para a direita ao chamador anonymous que está esperando no dumpster.

Além às senhas, os hackers podem encontrar memorandos, relatórios sensíveis, diskettes, movimentações duras velhas, e mais no lixo. Imagine que o valor uma movimentação dura velha de registo de dinheiro poderia tem que um hacker que procura uma maneira ganhar o acesso à base de dados do cartão de crédito de uma companhia. Em muitos casos, uma movimentação dura pode simplesmente ser instalada em um outro computador e ser procurarada usando (ou para livrar) ferramentas baratas do forensics.