Com Pensar Com un Pirata Informàtic

L'objectiu principal d'un pirata informàtic és comprometre l'ordinador apuntat, xarxa, o aplicació. El pirata informàtic comença amb poca informació i acaba amb un mapa detallat al sistema. Hi ha cinc passos que els pirates informàtics segueixen per obrir-se a un sistema:


Reconeixement
L'objectiu d'aquest escenari d'investigació és recollir informació sobre noms de camp, gammes d'adreça d'IP, els socis de negocis, nombres de telèfon, escriuen de programari i sistemes operatius en ús i existint difonen mecanismes de defensa.

Primer, els pirates informàtics han d'identificar els noms de camp de l'objectiu com xxxx.com. Llavors es reuneixen mentre canalitza molta informació com possible a través de públic. Una bona font és a través de grups de discussió. Que la tecnologia de la informació (IT) proveeix de personal sovint difonen massa informació sobre les seves configuracions i aplicacions quan acostat per a l'ajuda. Els anuncis de feina també proporcionen informació vital sobre els sistemes informàtics de la companyia, sistemes operatius i aplicacions. Si la feina posa un anunci per una posició de seguretat d'informació, el tipus de defensa de xarxa de l'objectiu es pot fàcilment identificar.

El pirata informàtic pot llavors visitar el lloc Archive'Web d'Internet (archive.org) per buscar la informació sobre l'objectiu que pot tornar durant anys. Les Seguretats i el lloc web de Canvi Commision (www.sec.gov) poden mostrar informació sobre companyia que és imminent fusiona - això significa que els defenses d'IT per a les dues companyies s'abaixaran significativament per fusionar recursos i assegurar una transició llisa. Quan els defenses de l'enemic són avall, és temps d'atacar.

Els pirates informàtics també poden utilitzar enginyeria social per recollir fets. L'element humà és sovint l'enllaç més dèbil en el sistema. Per exemple, si té la confiança d'un empleat que s'autoritza a accedir a la xarxa, pot pretendre tenir un problema urgent que atreu l'helpfulness natural de la persona.

Escannejant i Enumeració
Després, els pirates informàtics escannejaran servidors i recursos a la xarxa d'objectiu que utilitza el programari d'alguns llocs web "Warez" de franc. Una vegada que un pirata informàtic es detalla informació sobre els sistemes operatius d'objectiu o aplicació mitjançant escannejar, només considera una mica de paciència de talent i substancial que identifica debilitats en el sistema. Una visita a qualsevol lloc web d'eines que talla donarà una empenta al pirata informàtic principiant en la direcció correcta. A vegades un sistema informàtic oferirà fins i tot informació sobre llargada de contrasenya o prescindirà de la necessitat d'una contrasenya si el pirata informàtic fa una pregunta a què adequadament es dóna forma a l'ordinador. Una vegada per davant del tallafoc, la seguretat interna és normalment inactivitat.

Accés Que Guanya
Després d'escannejar per a la informació pertinent, el pirata informàtic ara té accés lliure al sistema o xarxa. Tindran una cursa lliure del lloc amb l'accés administratiu complet i poden convertir qualsevol caos d'informació o joc en el sistema. Una punta: una manera fàcil de fer això és una crida a l'escriptori d'ajuda de companyia i imita el director per aconseguir una reinicialització de contrasenya si un e-mail enviava un automatic 'Que sóc en permís' als gallets més primers de directors missatge.

Perfecte
Si el pirata informàtic encara té dificultat que porta accés administratiu al sistema, un troià dissimulat mentre un grup de servei o actualització de sistema es poden enviar al personal de companyia. Això es pot enviar del compte d'e-mail de l'Administrador de Sistema (obtingut des d'un missatge de grup de discussió en la fase de reconeixement) -El Troià sembla inofensiu però instal·larà un programa de logger clau en el fons quan córrer en empleats. Quan els empleats teclegin els seus IDs d'usuari i contrasenyes durant el dia, el programa enviarà automàticament aquests al pirata informàtic.

Accés Que Manté
Una vegada que el pirata informàtic té accés a sistemes informàtics crítics, l'arxiu de contrasenya o el Director de Compte de Seguretat (SAM) és fàcilment assequible. Això conté els IDs d'usuari i contrasenyes per a tots els usuaris de sistema. Des d'aquí, es poden obrir a uns altres sistemes. Els pirates informàtics també instal·len clandestins programes en tots els sistemes compromesos de manera que continuïn tenint accés fins i tot quan les contrasenyes es canviïn. A més, això serà totalment passat per alt per personal d'IT fins i tot experimentat com tràfic de xarxa normal. El delicte perfecte!

IMPORTANT: La pàgina és màquina traduïda i proporcionada "com és" sense garantia. La traducció automàtica pot ser difícil d'entendre. Si us plau refereixi's a article anglès original quan sigui que possible.

Articles Relacionats

• Pirata Informàtic Condemnat a Presó per a Serveis de VoIP Que Roben
• Windows Eina de Validació d'Avantatge Genuïna v1.7.69.2 per a la Perspectiva SP1 i XP Colpejat per Pirata Informàtic
• El pirata informàtic Obre iPhone 3 G amb Adaptador de Carta de SIM Tallat amb Prova de Vídeo de YouTube
• Evolució de Pirates Informàtics (amb Grup d'Expansió Reinserció) Alliberar Codi d'Activació i Descarregar per GAOTD
• Ressenya Gmail Considerar Història d'Activitat de Connexió o Accés Recent i Remot Logout Intrús o Pirata Informàtic

Aquesta entrada s'enviava dilluns, 21 de maig, de 2007 a les 10:40 pm i s'arxiva sota Seguretat. Pot seguir algunes respostes a aquesta entrada a través del menjar de RSS 2.0. Pot deixar una resposta, o trackback del seu propi lloc.