How to Think Like a Hacker Cómo pensar como un hacker

A hacker’s main objective is to compromise the targeted computer, network, or application. Un hacker tiene como principal objetivo poner en peligro el objetivo ordenador, red o aplicación. The hacker starts off with little information and ends up with a detailed map into the system. El hacker comienza con poca información y termina con un mapa detallado en el sistema. There are five steps which hackers follow to hack into a system: Hay cinco pasos que siguen los hackers para introducirse en un sistema:


Reconnaissance Reconocimiento
The target of this investigation stage is to gather info about domain names, IP address ranges, business partners, phone numbers, type of software and operating systems in use and existing network defence mechanisms. El objetivo de esta fase de investigación es reunir información acerca de nombres de dominio, las direcciones de IP, socios de negocios, números de teléfono, el tipo de software y sistemas operativos en uso de red existente y los mecanismos de defensa.

First, hackers must identify the domain names of the target such as xxxx.com. En primer lugar, los piratas informáticos deben identificar los nombres de dominio de la meta, como xxxx.com. Then they gather as much information as possible through public channels. Luego reunir tanta información como sea posible a través de canales públicos. One good source is through newsgroups. Una buena fuente es a través de grupos de noticias. Information Technology (IT) staff often divulge too much information about their configurations and applications when approached for assistance. Tecnología de la Información (IT) del personal a menudo divulgar demasiada información acerca de sus configuraciones y aplicaciones cuando se acercaron para solicitar ayuda. Job announcements also provide vital information about the company’s computer systems, operating systems and applications. Empleo anuncios también proporcionar información vital acerca de la compañía de sistemas informáticos, sistemas operativos y aplicaciones. If the job advertises for an information-security position, the type of network defense of the target can easily be identified. Si el trabajo anuncia para la información-una posición de seguridad, el tipo de red de defensa de la meta puede ser fácilmente identificados.

The hacker can then visit the Internet Archive’Web site (archive.org) to check for information about the target that may go back for years. El hacker puede entonces visitar el sitio Archive'Web Internet (archive.org) para comprobar si la información sobre el objetivo de que puedan volver durante años. The Securities and Exchange Commision’s website (www.sec.gov) can reveal information about impending company merges – this means that the IT defenses for both companies will be significantly lowered to merge resources and ensure a smooth transition. La Securities and Exchange Commision de la página web (www.sec.gov) puede revelar información acerca de la inminencia de la empresa se fusiona - esto significa que la tecnología de las defensas de ambas empresas se redujo significativamente a la combinación de recursos y asegurar una transición sin tropiezos. When the enemy’s defences are down, it’s time to attack. Cuando las defensas del enemigo están abajo, es el momento para atacar.

Hackers can also use social engineering to gather facts. Los hackers también pueden utilizar la ingeniería social para reunir los hechos. The human element is oftentimes the weakest link in the system. El elemento humano es a menudo el eslabón más débil en el sistema. For example, if you have the trust of an employee who is authorised to access the network, you can pretend to have an urgent problem that appeals to the natural helpfulness of the person. Por ejemplo, si usted tiene la confianza de un empleado que está autorizado a acceder a la red, puede pretender tener un problema urgente que hace un llamamiento a la natural amabilidad de la persona.

Scanning and Enumeration Escaneo y Enumeración
Next, hackers will scan servers and resources on the target network using the software from any “Warez” websites for free. A continuación, los piratas informáticos se escanear los servidores y recursos en la red objetivo utilizando el software de cualquier "Warez" los sitios web de forma gratuita. Once a hacker gets detailed info about the target operating systems or application via scanning, it only takes a little talent and substantial patience to identify weaknesses in the system. Una vez que un hacker obtiene información detallada acerca de los sistemas operativos de destino o la aplicación a través de la exploración, sólo toma un poco de talento y gran paciencia para identificar las debilidades en el sistema. A visit to any hacking tool website will give the beginner hacker a push in the right direction. Una visita a cualquier herramienta de hacking sitio web dará a los principiantes un hacker empuje en la dirección correcta. Sometimes a computer system will even offer information about password length or bypass the need for a password if the hacker asks the computer a suitably formatted question. A veces un sistema informático incluso ofrecen información acerca de longitud de la contraseña o pasar por alto la necesidad de una contraseña si el pirata informático pide a la computadora una cuestión debidamente formateado. Once past the firewall, internal security is usually slack. Una vez pasado el firewall, la seguridad interna es generalmente flojo.

Gaining Access Acceso
After scanning for the relevant information, the hacker now has free access to the system or network. Después de la digitalización de la información pertinente, el hacker tiene ahora el libre acceso a la red o sistema. They will have a free run of the place with complete administrative access and can change any information or play havoc to the system. Tendrán un plazo libre del lugar con acceso administrativo completo y puede cambiar cualquier información o hacer estragos en el sistema. A tip: an easy way to do this is a call to the company help desk and impersonate the manager to get a password reset if an email sent to the manager earlier triggers an automatic ‘I’m on leave’ message. Un consejo: una manera fácil de hacer esto es una llamada a la empresa de asistencia a los usuarios y el administrador de suplantar para obtener un restablecimiento de la contraseña si un correo electrónico enviado a la gerente anterior provoca una automática «Yo estoy en excedencia mensaje.

Perfect Perfecto
If the hacker still has difficulty getting administrative access into the system, a Trojan disguised as a service pack or system update can be sent to company staff. Si el hacker todavía tiene dificultades para obtener acceso administrativo en el sistema, un troyano disfrazado como un Service Pack o actualización del sistema se pueden enviar a personal de la empresa. This can be sent from the System Administrator’s email account (obtained from a newsgroup message in the reconnaissance phase) –The Trojan appears harmless but will install a key-logger program in the background when run by employees. Esto puede ser enviado por el administrador del sistema de la cuenta de correo electrónico (obtenidos a partir de un mensaje de noticias en la fase de reconocimiento)-El troyano parece inofensivo, pero se instalará una clave-logger programa en segundo plano cuando se ejecuta por parte de los empleados. When the employees key in their user-IDs and passwords throughout the day, the program will automatically forward these to the hacker. Cuando los empleados clave en sus identificadores de usuario y contraseñas a lo largo del día, el programa se transmitirá automáticamente a estos el pirata informático.

Maintaining Access Mantener el acceso
Once the hacker has access to critical computer systems, the password file or the Security Account Manager (SAM) is easily obtainable. Una vez que el hacker tiene acceso a los sistemas informáticos críticos, el archivo de contraseñas o de la Seguridad Account Manager (SAM) es fácil de obtener. This contains the user-IDs and passwords for all the system users. Ésta contiene los IDs de usuario y contraseñas para todos los usuarios del sistema. From here, they can hack into other systems. Desde aquí, pueden entrar en otros sistemas. Hackers also install backdoor programs on all compromised systems so that they will continue to have access even when the passwords are changed. Los hackers también instalar programas de puerta trasera comprometida en todos los sistemas de modo que seguirán teniendo acceso aun cuando las contraseñas se cambian. Furthermore, this will be totally overlooked by even experienced IT staff as normal network traffic. Además, esta será totalmente pasado por alto, incluso por experiencia personal de TI como normal el tráfico de la red. The perfect crime! El crimen perfecto!

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Esta es una máquina traducido la página que se proporciona "TAL CUAL" SIN GARANTÍA. Machine translation may be difficult to understand. La traducción automática puede ser difícil de entender. Please refer to Por favor, consulte original English article artículo original Inglés whenever possible. siempre que sea posible.

Share and contribute or get technical support and help at Compartir y contribuir o recibir apoyo técnico y ayuda en My Digital Life Forums Mi vida digital foros .

Related Articles Artículos relacionados

• Hacker Unlocks iPhone 3G with Hacked SIM Card Adapter with YouTube Video Proof Hacker Desbloquea iPhone 3G con Hacked SIM Card Adapter con la prueba de vídeos de YouTube
• Cold Hard Jolt about Encryption Protection Fría duro sacudida acerca de la protección de cifrado
• Hacker Sentenced to Jail for Stealing VoIP Services Hacker condenado a la cárcel por el robo de servicios de VoIP
• Microsoft Pushes WgaLogon.dll and WgaTray.exe in WGA v1.7.59.1 Microsoft terrifying WgaLogon.dll y WgaTray.exe en WGA v1.7.59.1
• Facebook Source Code Leaked Facebook filtró el código fuente
• Review Gmail Account Recent Login or Access Activity History and Remote Logout Intruder or Hacker Examen cuenta de Gmail reciente ingreso o actividad de acceso remoto de la historia y salir de intrusos o piratas informáticos
• WordPress 2.1.1 Critical Security Alert - Download Upgrade to 2.1.2 WordPress 2.1.1 críticos de Alerta de Seguridad - Descargar la actualización a 2.1.2
• How to Get Actual Build and Revision Number of Windows Vista or Longhorn Server Installed ¿Cómo construir real y número de revisión de Windows Vista o Longhorn Server instalado
• Personal Firewall Look ‘n’ Stop v2.06 p3 Released Personal Firewall Mira 'n' Stop v2.06 Liberado p3
• VuGo Portable Multimedia System Review by Linuxslate VuGo sistema multimedia portátil examen por Linuxslate

This entry was posted on Monday, May 21st, 2007 at 10:40 pm and is filed under Esta entrada fue publicada el lunes, 21 de mayo de 2007, a las 10.40 horas y se presenta bajo Security Seguridad . . You can follow any responses to this entry through the Puedes seguir las respuestas a esta entrada a través de la RSS 2.0 RSS 2.0 feed. You can los piensos. Puede leave a response dejar una respuesta , or , O trackback TrackBack from your own site. desde su propio sitio.