How to Think Like a Hacker كيف فكر كما يفكر هاكر

A hacker’s main objective is to compromise the targeted computer, network, or application. وهناك القراصنة الهدف الرئيسي هو حل وسط المستهدفة الحاسوب ، الشبكة ، أو تطبيق. The hacker starts off with little information and ends up with a detailed map into the system. الهاكر يبدأ مع معلومات قليلة وينتهي مع خريطة مفصلة في النظام. There are five steps which hackers follow to hack into a system: وهناك خمس خطوات التي تتبع القراصنة الإختراق إلى النظام :


Reconnaissance استطلاع
The target of this investigation stage is to gather info about domain names, IP address ranges, business partners, phone numbers, type of software and operating systems in use and existing network defence mechanisms. الهدف من هذه المرحلة هو تحقيق لجمع معلومات عن أسماء النطاقات ، ويتراوح معالجة الملكية الفكرية ، والشركاء التجاريين ، أرقام الهاتف ، نوع من البرمجيات ونظم التشغيل في استخدام الشبكة القائمة وآليات الدفاع.

First, hackers must identify the domain names of the target such as xxxx.com. أولا ، يجب أن القراصنة تحديد أسماء النطاقات من هدف مثل xxxx.com. Then they gather as much information as possible through public channels. ثم جمع أكبر قدر ممكن من المعلومات من خلال القنوات العامة. One good source is through newsgroups. واحد هو مصدر جيد من خلال المجموعات الإخبارية. Information Technology (IT) staff often divulge too much information about their configurations and applications when approached for assistance. تكنولوجيا المعلومات (تكنولوجيا المعلومات) الموظفين في كثير من الأحيان الكشف عن الكثير من المعلومات عن تشكيلات وعندما اقترب من الطلبات للحصول على المساعدة. Job announcements also provide vital information about the company’s computer systems, operating systems and applications. إعلانات الوظائف أيضا تقديم معلومات حيوية عن الشركة والنظم الحاسوبية ونظم التشغيل والتطبيقات. If the job advertises for an information-security position, the type of network defense of the target can easily be identified. وإذا كان يعلن عن وظيفة لأمن المعلومات الموقف ، ونوع من شبكة الدفاع للهدف يمكن بسهولة تحديد.

The hacker can then visit the Internet Archive’Web site (archive.org) to check for information about the target that may go back for years. الهاكر بعد ذلك يمكن زيارة موقع الإنترنت Archive'Web (archive.org) لفحص للحصول على معلومات حول الهدف الذي قد تعود لسنوات. The Securities and Exchange Commision’s website (www.sec.gov) can reveal information about impending company merges – this means that the IT defenses for both companies will be significantly lowered to merge resources and ensure a smooth transition. الأوراق المالية والبورصة Commision موقع (www.sec.gov) يمكن أن تكشف معلومات عن الشركة وشيكة يدمج -- وهذا يعني أن دفاعات تكنولوجيا المعلومات لكلا الشركات خفضت بشكل كبير وسيكون لدمج الموارد وضمان الانتقال السلس. When the enemy’s defences are down, it’s time to attack. عندما العدو الدفاعات بانخفاض ، حان الوقت لهجوم.

Hackers can also use social engineering to gather facts. ويمكن أيضا استخدام القراصنة الهندسة الاجتماعية لجمع الحقائق. The human element is oftentimes the weakest link in the system. العنصر البشري هو في كثير من الأحيان أضعف حلقة في النظام. For example, if you have the trust of an employee who is authorised to access the network, you can pretend to have an urgent problem that appeals to the natural helpfulness of the person. فعلى سبيل المثال ، إذا كان لديك ثقة الموظف الذي سمح هو الوصول الى الشبكة ، يمكنك ان يدعي انه مشكلة عاجلة لنداءات المساعدة التي الطبيعية للشخص.

Scanning and Enumeration مسح وإحصاء
Next, hackers will scan servers and resources on the target network using the software from any “Warez” websites for free. المقبل ، وسوف المسح الضوئي لخدمة القراصنة والموارد على الشبكة المستهدفة باستخدام البرمجيات من أي "Warez" مواقع الإنترنت مجانا. Once a hacker gets detailed info about the target operating systems or application via scanning, it only takes a little talent and substantial patience to identify weaknesses in the system. مرة واحدة في الهاكر تحصل معلومات مفصلة عن الهدف ونظم التشغيل أو تقديم الطلب عبر المسح الضوئي ، إلا أنها تأخذ قليلا من موهبة كبيرة وصبر لتحديد مواطن الضعف في النظام. A visit to any hacking tool website will give the beginner hacker a push in the right direction. زيارة أي أداة القرصنة موقع سيعطي دفعة للمبتدئين القراصنة في الاتجاه الصحيح. Sometimes a computer system will even offer information about password length or bypass the need for a password if the hacker asks the computer a suitably formatted question. أحيانا نظام حاسوبي سوف حتى عرض معلومات عن طول كلمة السر أو تجاوز ضرورة وجود كلمة السر إذا كان يطلب من القراصنة الكمبيوتر وهو السؤال في شكل ملائم. Once past the firewall, internal security is usually slack. مرة واحدة الماضي جدار الحماية ، والأمن الداخلي هي عادة الركود.

Gaining Access الوصول
After scanning for the relevant information, the hacker now has free access to the system or network. بعد المسح الضوئي للمعلومات ذات الصلة ، القراصنة الآن حرية الوصول إلى نظام أو شبكة. They will have a free run of the place with complete administrative access and can change any information or play havoc to the system. سيكون لديهم حرية البعيد من المكان مع وصول إدارية كاملة ويمكن تغيير أي معلومات أو بث الفوضى والاضطراب إلى النظام. A tip: an easy way to do this is a call to the company help desk and impersonate the manager to get a password reset if an email sent to the manager earlier triggers an automatic ‘I’m on leave’ message. وهناك نصيحة : طريقة سهلة لذلك هي دعوة إلى شركة مكتب المساعدة وانتحال شخصية المدير للحصول على اعادة ضبط كلمة السر إذا أرسلت رسالة بريد إلكتروني إلى مدير في وقت سابق من العوامل التي تسبب التلقائي 'أنا على ترك رسالة.

Perfect الكمال
If the hacker still has difficulty getting administrative access into the system, a Trojan disguised as a service pack or system update can be sent to company staff. وإذا كان الهاكر لا يزال يواجه صعوبة في الحصول على حق الوصول الإداري في النظام ، وهو طروادة متنكرا في زي حزمة الخدمات أو تحديث النظام ويمكن إرسال لموظفي الشركة. This can be sent from the System Administrator’s email account (obtained from a newsgroup message in the reconnaissance phase) –The Trojan appears harmless but will install a key-logger program in the background when run by employees. هذا ويمكن إرسال من نظام مدير البرنامج حساب البريد الإلكتروني (تم الحصول عليها من مجموعة الأخبار رسالة في مرحلة الاستطلاع) - طروادة وقد يبدو غير ضار ولكن سوف تنصيب الرئيسية بين البرنامج ومسجل في الخلفية عندما تديرها الموظفين. When the employees key in their user-IDs and passwords throughout the day, the program will automatically forward these to the hacker. عندما الموظفين الرئيسية في بطاقات هوية المستخدم وكلمات السر طوال اليوم ، هذا البرنامج تلقائيا إلى الأمام هذه إلى القراصنة.

Maintaining Access الحفاظ على الوصول
Once the hacker has access to critical computer systems, the password file or the Security Account Manager (SAM) is easily obtainable. وبمجرد وصول المخترقين لالحرجة النظم الحاسوبية ، أو كلمة السر ملف الأمن مدير الحساب (سام) يمكن الحصول عليها بسهولة. This contains the user-IDs and passwords for all the system users. ويتضمن هذا المستخدم بين الهوية وكلمات السر لجميع مستخدمي النظام. From here, they can hack into other systems. من هنا ، يمكن أن تقتحم النظم الأخرى. Hackers also install backdoor programs on all compromised systems so that they will continue to have access even when the passwords are changed. الباب الخلفى للقراصنة أيضا تثبيت برامج على جميع نظم الشبهة حتى أنهم سيستمرون في الحصول على الوصول حتى عندما يتم تغيير كلمات السر. Furthermore, this will be totally overlooked by even experienced IT staff as normal network traffic. وعلاوة على ذلك ، سيكون هذا التغاضي تماما حتى من جانب الموظفين ذوي الخبرة لتكنولوجيا المعلومات كالمعتاد شبكة المرور. The perfect crime! مثالية الجريمة!

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. هام : هذه هي آلة الصفحة المترجمة التي تقدم "كما هي" دون ضمان. Machine translation may be difficult to understand. الترجمة الآلية قد يكون من الصعب فهم. Please refer to يرجى الرجوع إلى original English article المادة الانكليزية الأصلية whenever possible. كلما كان ذلك ممكنا.

Share and contribute or get technical support and help at وحصة المساهمة أو الحصول على الدعم التقني والمساعدة في My Digital Life Forums بلادي الرقمي الحياة المنتديات .

Related Articles المواد ذات الصلة

• Hacker Unlocks iPhone 3G with Hacked SIM Card Adapter with YouTube Video Proof هاكر يفتح iPhone 3G مع مقطع سيم كارد مع محول الفيديو والدليل على يوتيوب
• Cold Hard Jolt about Encryption Protection هزة الباردة الصعبة حول حماية التشفير
• Hacker Sentenced to Jail for Stealing VoIP Services هاكر حكم عليه بالسجن لسرقة خدمات الاتصالات عبر بروتوكول الإنترنت
• Microsoft Pushes WgaLogon.dll and WgaTray.exe in WGA v1.7.59.1 مايكروسوفت الدفعات WgaLogon.dll وWgaTray.exe في WGA v1.7.59.1
• Facebook Source Code Leaked فيسبوك شفرة المصدر تسربت
• Review Gmail Account Recent Login or Access Activity History and Remote Logout Intruder or Hacker استعراض حساب Gmail الأخيرة ادخل أو الوصول النشاط والتاريخ النائية دخيل أو خروج الهاكر
• WordPress 2.1.1 Critical Security Alert - Download Upgrade to 2.1.2 ووردبرس] 2.1.1 الأمنية الحرجة التنبيه -- تنزيل ترقية الى 2.1.2
• How to Get Actual Build and Revision Number of Windows Vista or Longhorn Server Installed كيفية الحصول على الفعلية في بناء وتنقيح عدد من ويندوز فيستا أو أي حيوان ذا قرون طويلة خادم تركيبها
• Personal Firewall Look ‘n’ Stop v2.06 p3 Released جدار حماية الشخصية انظروا 'ن' أوقفوا v2.06 P3 أطلق سراحه
• VuGo Portable Multimedia System Review by Linuxslate VuGo المحمولة المتعددة الوسائط نظام تستعرضها Linuxslate

This entry was posted on Monday, May 21st, 2007 at 10:40 pm and is filed under هذا الدخول على موقع الاثنين ، مايو 21st ، 2007 في الساعة 10:40 ويودع تحت Security الأمن . . You can follow any responses to this entry through the يمكنك متابعة الردود على هذا الموضوع من خلال دخول RSS 2.0 آر إس إس 2.0 feed. You can تغذية. يمكنك leave a response إجازة ردا , or ، أو trackback trackback from your own site. من موقعك.