How to Think Like a Hacker Comment penser comme un hacker

A hacker’s main objective is to compromise the targeted computer, network, or application. Un hacker a pour principal objectif est de compromettre l'ordinateur ciblé, le réseau, ou l'application. The hacker starts off with little information and ends up with a detailed map into the system. The Hacker commence avec peu d'informations et se termine avec une carte détaillée dans le système. There are five steps which hackers follow to hack into a system: Il ya cinq étapes qui suivent les pirates de pirater un système en:
liaison montante-hacker.jpg

Reconnaissance Reconnaissance
The target of this investigation stage is to gather info about domain names, IP address ranges, business partners, phone numbers, type of software and operating systems in use and existing network defence mechanisms. L'objectif de cette enquête est de recueillir des infos sur les noms de domaine, les plages d'adresses IP, les entreprises partenaires, des numéros de téléphone, type de logiciel et les systèmes d'exploitation en service de réseau existants et les mécanismes de défense.

First, hackers must identify the domain names of the target such as xxxx.com. Tout d'abord, les pirates doivent identifier les noms de domaine de la cible, tels que xxxx.com. Then they gather as much information as possible through public channels. Ensuite, ils recueillir autant d'informations que possible par les chaînes publiques. One good source is through newsgroups. Une bonne source se fait par groupes de discussion. Information Technology (IT) staff often divulge too much information about their configurations and applications when approached for assistance. Technologies de l'information (TI) souvent divulguer trop d'informations au sujet de leurs configurations et applications lorsqu'il est sollicité de l'aide. Job announcements also provide vital information about the company’s computer systems, operating systems and applications. Offres d'emploi également fournir des informations vitales sur la société de systèmes informatiques, systèmes d'exploitation et applications. If the job advertises for an information-security position, the type of network defense of the target can easily be identified. Si le travail pour la publicité de l'information-position de sécurité, le type de réseau de défense de la cible peut facilement être identifiés.

The hacker can then visit the Internet Archive’Web site (archive.org) to check for information about the target that may go back for years. Le pirate peut alors visiter le site Internet Archive'Web (archive.org) pour vérifier les informations sur l'objectif que mai revenir pendant des années. The Securities and Exchange Commision’s website (www.sec.gov) can reveal information about impending company merges – this means that the IT defenses for both companies will be significantly lowered to merge resources and ensure a smooth transition. La Securities and Exchange Commision son site web (www.sec.gov) peut révéler des informations sur l'imminence société fusionne - cela signifie que les défenses IT pour les deux sociétés sera réduit de manière significative à fusionner les ressources et assurer une transition en douceur. When the enemy’s defences are down, it’s time to attack. Quand l'ennemi les moyens de défense sont en baisse, il est temps d'attaquer.

Hackers can also use social engineering to gather facts. Les pirates informatiques peuvent également utiliser l'ingénierie sociale à recueillir des faits. The human element is oftentimes the weakest link in the system. Le facteur humain est souvent le maillon le plus faible dans le système. For example, if you have the trust of an employee who is authorised to access the network, you can pretend to have an urgent problem that appeals to the natural helpfulness of the person. Par exemple, si vous avez la confiance d'un employé qui est autorisé à accéder au réseau, vous pouvez prétendre avoir un problème urgent qui fait appel à l'utilité naturel de la personne.

Scanning and Enumeration La numérisation et de dénombrement
Next, hackers will scan servers and resources on the target network using the software from any “Warez” websites for free. Ensuite, les pirates de l'analyse, des serveurs et des ressources sur le réseau cible en utilisant le logiciel de toute "Warez" sites gratuitement. Once a hacker gets detailed info about the target operating systems or application via scanning, it only takes a little talent and substantial patience to identify weaknesses in the system. Une fois un pirate informatique est détaillée d'informations sur la cible des systèmes d'exploitation ou l'application par la numérisation, il suffit d'un peu de talent et la patience important d'identifier les faiblesses dans le système. A visit to any hacking tool website will give the beginner hacker a push in the right direction. Une visite à n'importe quel outil de hacking site donnera à l'un hacker débutant pousser dans la bonne direction. Sometimes a computer system will even offer information about password length or bypass the need for a password if the hacker asks the computer a suitably formatted question. Parfois, un système informatique même offrir de l'information sur la longueur ou mot de passe contourner la nécessité d'un mot de passe si le pirate demande à l'ordinateur une question en forme appropriée. Once past the firewall, internal security is usually slack. Une fois passé le pare-feu, de la sécurité intérieure est généralement faible.

Gaining Access Accès
After scanning for the relevant information, the hacker now has free access to the system or network. Après la numérisation de l'information pertinente, le pirate dispose désormais d'un accès gratuit au système ou réseau. They will have a free run of the place with complete administrative access and can change any information or play havoc to the system. Ils auront un libre passage de la place avec un accès administratif complet et peut modifier les informations ou jouer le chaos dans le système. A tip: an easy way to do this is a call to the company help desk and impersonate the manager to get a password reset if an email sent to the manager earlier triggers an automatic ‘I’m on leave’ message. Une astuce: un moyen facile de le faire est un appel à la société d'assistance et d'usurper l'identité du gestionnaire pour obtenir une réinitialisation du mot de passe si un message envoyé au gestionnaire antérieure déclenche une automatique «Je suis en congé message.

Perfect Perfect
If the hacker still has difficulty getting administrative access into the system, a Trojan disguised as a service pack or system update can be sent to company staff. Si le pirate a encore des difficultés à obtenir un accès administratif dans le système, un cheval de Troie déguisé en un service pack ou mise à jour du système peuvent être envoyés à l'entreprise. This can be sent from the System Administrator’s email account (obtained from a newsgroup message in the reconnaissance phase) –The Trojan appears harmless but will install a key-logger program in the background when run by employees. Cela peut être envoyé par l'administrateur système du compte de messagerie (obtenues à partir d'un groupe de discussion message dans la phase de reconnaissance)-Le cheval de Troie semble inoffensif, mais installer un key-logger programme en arrière-plan lorsqu'il est exécuté par les employés. When the employees key in their user-IDs and passwords throughout the day, the program will automatically forward these to the hacker. Lorsque les employés clés dans leur ID utilisateur et mots de passe toute la journée, le programme va automatiquement transmet à l'hacker.

Maintaining Access Maintien de l'accès
Once the hacker has access to critical computer systems, the password file or the Security Account Manager (SAM) is easily obtainable. Une fois que le hacker n'a accès aux systèmes informatiques, le fichier de mots de passe ou de sécurité Account Manager (SAM) est facilement accessible. This contains the user-IDs and passwords for all the system users. Il contient les ID utilisateur et un mot de passe pour tous les utilisateurs du système. From here, they can hack into other systems. De là, ils peuvent hack dans d'autres systèmes. Hackers also install backdoor programs on all compromised systems so that they will continue to have access even when the passwords are changed. Hackers backdoor également installer des programmes sur tous les systèmes compromis afin qu'ils continuent d'avoir accès même lorsque les mots de passe ne sont pas modifiées. Furthermore, this will be totally overlooked by even experienced IT staff as normal network traffic. En outre, ce sera totalement négligée par l'expérience même personnel que le trafic réseau normal. The perfect crime! Le crime parfait!

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANT: Il s'agit d'une machine qui traduit la page est fourni «tel quel», sans garantie. Machine translation may be difficult to understand. La traduction automatique mai être difficile à comprendre. Please refer to S’il vous plaît se référer à original English article article original anglais whenever possible. chaque fois que possible.

Share and contribute or get technical support and help at Partagez et contribuer ou obtenir de l'aide technique et l'aide à My Digital Life Forums Ma vie numérique forums .



This entry was posted on Monday, May 21st, 2007 at 10:40 pm and is filed under Cet article a été publié le lundi, Mai 21, 2007 à 10:40 pm et est classé dans Security De sécurité . . You can follow any responses to this entry through the Vous pouvez suivre les réponses à cette entrée par la RSS 2.0 RSS 2,0 feed. nourrir. You can Vous pouvez leave a response laisser un commentaire , or , Ou trackback trackback from your own site. à partir de votre propre site.

3 Responses to “How to Think Like a Hacker” 3 réponses à "Comment penser comme un hacker"

  1. it2051229
    May 22nd, 2007 08:27 Mai 22nd, 2007 08:27
    1

    Ohh lol… then i guess i must be a hacker which i think not..lol Oh… alors lol Je suppose que je doit être un pirate que je ne le crois pas .. lol

  2. ohnoes
    May 29th, 2007 19:58 Mai 29th, 2007 19:58
    2

    explaining uplink - nothin else … lol expliquant liaison montante - nothin autre… lol

  3. Aein AEIN
    November 18th, 2007 03:39 Novembre 18, 2007 03:39
    3

    Interesting. Intéressant. However, i think there are many ways how to defense ours systems including personal data… I will not write about thi at this moment, but think about Toutefois, je pense qu'il ya de nombreux moyens de défense y compris le nôtre systèmes de données à caractère personnel… Je ne vais pas écrire sur thi en ce moment, mais penser à

Leave a Reply Laisser un commentaire

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> Vous pouvez utiliser ces balises: <a href="" title="fete_christel <abbr title="fete_christel <acronym title="fete_christel <b> <blockquote cite=""> <cite> <code> <del datetime = ""> <em> <i> <q Cite=""> <strike> <strong>

Subscribe without commenting S'abonner sans commentaires

« LG Philips Bendable A4-sized Colour Electronic-Paper LG Philips Bendable format A4 couleur papier-électronique
Watch YouTube on Your Apple TV Regarder YouTube sur votre Apple TV »

Custom Search

New Articles Nouveaux Articles

Incoming Search Terms for the Article Des termes de recherche utilisés pour l'article

bebo password hacker Bebo hacker mot de passe - -- how to hack bebo accounts la manière de modifier Bebo comptes - -- how to hack into bebo accounts la manière de modifier en bebo comptes - -- hack bebo account hack Bebo compte - -- how to hack into a bebo account comment pirater un compte bebo - -- how to hack bebo la manière de modifier Bebo - -- bebo password hack Bebo mot de passe hack - -- bebo hackers Bebo pirates - -- hack a bebo account hack un compte Bebo - -- how to hack into peoples bebo la manière de modifier les peuples en bebo - -- hack into bebo accounts hack en Bebo comptes - -- how to hack a bebo account la manière de modifier un compte bebo - -- hacking bebo Hacking Bebo - -- bebo hacker Bebo hacker - -- hack bebos hack bebos - -- how to hack a bebo password la manière de modifier un mot de passe bebo - -- hacking bebo accounts Hacking Bebo comptes - -- Bebo Account Hack BETA V1 Bebo compte hack beta v1 - -- hack into bebo hack en Bebo - -- hack bebo accounts hack Bebo comptes - -- how to hack into peoples bebos la manière de modifier les peuples en bebos - -- hacking into bebo accounts Hacking en Bebo comptes - -- bebo account hack Bebo compte hack - -- bebo password hacks Bebo mot de passe hacks - -- how to hack into bebo la manière de modifier en Bebo - -- how to hack peoples bebos la manière de modifier les peuples bebos - -- hack bebo password hack Bebo mot de passe - -- how to hack into peoples bebo accounts la manière de modifier les peuples en bebo comptes - -- how to hack bebo account la manière de modifier Bebo compte - -- bebo hack Bebo hack - -- how to think like a hacker comment penser comme un hacker - -- hack into peoples bebo hack dans des peuples Bebo - -- download bebo hacker télécharger Bebo hacker - -- hacking a bebo password Hacking Bebo un mot de passe - -- hack into a bebo account hack en compte un Bebo - -- hacking a bebo account Hacking Bebo un compte - -- bebo passwords Bebo mots de passe - -- hacking into bebo Hacking en Bebo - -- hack bebo hack Bebo - -- hack into bebo account hack en compte Bebo - -- bebo account hacks Bebo compte hacks - -- how to hack into bebo account la manière de modifier en compte bebo - -- bebo password hackers Bebo mot de passe pirates - -- passwords for bebo mot de passe pour Bebo - -- bebo account hack beta Bebo compte hack bêta - -- hack peoples bebos hack peuples bebos - -- hacking bebo acounts Hacking Bebo acounts - -- bebo hack into other peoples account bebo hack en compte d'autres peuples - -- How To Hack Into Other Peoples Bebos Comment Hack dans les autres peuples Bebos - -- COMPUTER HAKKER COMPUTER HAKKER - --