How to Think Like a Hackerハッカーのようにどのように思考する

A hacker’s main objective is to compromise the targeted computer, network, or application.ハッカーの主な目的は、妥協は、ターゲットとするコンピュータ、ネットワーク、またはアプリケーションを作成します。 The hacker starts off with little information and ends up with a detailed map into the system.ハッカーが開始と終了の情報がほとんどオフにしてこのシステムに詳細な地図です。 There are five steps which hackers follow to hack into a system:どのハッカーには5つの手順を実行するシステムを切り刻むことを以下：


Reconnaissance 偵察
The target of this investigation stage is to gather info about domain names, IP address ranges, business partners, phone numbers, type of software and operating systems in use and existing network defence mechanisms.調査の対象は、次の情報を収集する段階では、ドメイン名、 IPアドレスの範囲、ビジネスパートナー、電話番号、タイプのソフトウェアやオペレーティングシステムを使用すると、既存のネットワークの防衛メカニズムです。

First, hackers must identify the domain names of the target such as xxxx.com.第一に、ハッカーのドメイン名を識別する必要があります。ターゲットxxxx.comなどです。 Then they gather as much information as possible through public channels.入力し、彼らを通じてできるだけ多くの情報を収集する公共放送チャンネルです。 One good source is through newsgroups.ニュースグループを通じて1つのソースが良いです。 Information Technology (IT) staff often divulge too much information about their configurations and applications when approached for assistance.情報技術（ IT ）スタッフ頻繁に漏らす過ぎるとアプリケーションの構成情報を参照するときに近づいにお問い合わせください。 Job announcements also provide vital information about the company’s computer systems, operating systems and applications.アナウンスの仕事については、重要な情報も提供会社のコンピュータシステムには、オペレーティングシステムやアプリケーションに最適です。 If the job advertises for an information-security position, the type of network defense of the target can easily be identified.仕事を宣伝する場合は、安全保障の位置情報、ネットワークの種類を防衛のターゲットで簡単に識別します。

The hacker can then visit the Internet Archive’Web site (archive.org) to check for information about the target that may go back for years.ハッカーは、インターネットにアクセスして入力し、 archive'webサイト（ archive.org ）ターゲットについての情報をチェックするために戻っていることがあります。 The Securities and Exchange Commision’s website (www.sec.gov) can reveal information about impending company merges – this means that the IT defenses for both companies will be significantly lowered to merge resources and ensure a smooth transition.証券取引commisionのウェブサイト（ www.sec.gov ）間近に迫った会社の情報を参照することを明らかにマージ-このことを意味し、企業防衛の両方を大幅に引き下げにマージされるリソースとの円滑な移行を確保する。 When the enemy’s defences are down, it’s time to attack.敵のdefencesがダウンしたときに、それを攻撃するの時間です。

Hackers can also use social engineering to gather facts.ハッカーソーシャルエンジニアリングを収集することもできます事実です。 The human element is oftentimes the weakest link in the system.しばしば、人間の要素は、最も弱いリンクをクリックしてシステムです。 For example, if you have the trust of an employee who is authorised to access the network, you can pretend to have an urgent problem that appeals to the natural helpfulness of the person.たとえば、信託をお持ちの場合は、従業員のwhoは、ネットワークにアクセスするに認可することができますが、緊急の問題が発生したのふりをするの訴えをしている個人の自然helpfulnessです。

Scanning and Enumeration スキャンと列挙
Next, hackers will scan servers and resources on the target network using the software from any “Warez” websites for free.次に、ハッカーはサーバー上のリソースのスキャン対象のネットワークからソフトウェアを使用して、任意の"海賊版"のウェブサイトは無料です。 Once a hacker gets detailed info about the target operating systems or application via scanning, it only takes a little talent and substantial patience to identify weaknesses in the system.一度、ハッカーがターゲットの詳細な情報については、オペレーティングシステムやアプリケーション経由でスキャン、それだけでは、ほとんど才能とかなりの忍耐力の弱さを識別するシステムです。 A visit to any hacking tool website will give the beginner hacker a push in the right direction.任意のハッキングツールのウェブサイトを訪問している初心者のハッカーは、正しい方向にプッシュします。 Sometimes a computer system will even offer information about password length or bypass the need for a password if the hacker asks the computer a suitably formatted question.時には、コンピュータシステムでは、パスワードの長さについても情報を提供する必要がありますまたはバイパスして、パスワードの入力を求める場合は、ハッカーは、コンピュータを適切にフォーマットの質問です。 Once past the firewall, internal security is usually slack.過去に一度は、ファイアウォール、内部のセキュリティは、通常の緩みです。

Gaining Access アクセス
After scanning for the relevant information, the hacker now has free access to the system or network.スキャンした後、関連する情報については、今すぐのハッカーは、システムやネットワークのアクセスを無料です。 They will have a free run of the place with complete administrative access and can change any information or play havoc to the system.かれらは実行するには無料の場所を完全に管理者のアクセス権を変更することをめちゃくちゃにする情報や、システムです。 A tip: an easy way to do this is a call to the company help desk and impersonate the manager to get a password reset if an email sent to the manager earlier triggers an automatic ‘I’m on leave’ message.のヒント：これを簡単に行うには、会社のヘルプデスクに電話をすると偽装してマネージャを取得するにパスワードのリセットメールを送信する場合は、それ以前のトリガマネージャの自動'私は休みを取って'メッセージを表示します。

Perfect 完璧な
If the hacker still has difficulty getting administrative access into the system, a Trojan disguised as a service pack or system update can be sent to company staff.ハッカーはまだ困難な場合は、就学許可証の管理アクセスしてこのシステムには、サービスパックを装ったトロイの木馬やシステム会社のスタッフに送信される更新プログラムのことです。 This can be sent from the System Administrator’s email account (obtained from a newsgroup message in the reconnaissance phase) –The Trojan appears harmless but will install a key-logger program in the background when run by employees.これは、システム管理者から送信されたの電子メールアカウント（ニュースグループから取得したメッセージが表示されるの偵察相）が表示されたら、トロイの木馬は、無害なしかし、キーロガーをインストールするプログラムがバックグラウンドで実行されるときの従業員です。 When the employees key in their user-IDs and passwords throughout the day, the program will automatically forward these to the hacker.そのときに、従業員のキーにユーザーIDとパスワード、 1日を通して、そのプログラムが自動的に転送して、これらのハッカーです。

Maintaining Access アクセスを維持
Once the hacker has access to critical computer systems, the password file or the Security Account Manager (SAM) is easily obtainable.一度のハッカーにアクセスできるように重要なコンピュータのシステムでは、パスワードファイルまたはセキュリティアカウントマネージャ（ SAM ）で簡単に手に入る。 This contains the user-IDs and passwords for all the system users.これには、ユーザIDとパスワードをユーザーのすべてのシステムです。 From here, they can hack into other systems.ここから、他のシステムに侵入することができます。 Hackers also install backdoor programs on all compromised systems so that they will continue to have access even when the passwords are changed.ハッカーもバックドアプログラムをインストールするように、すべての侵害が継続してシステムにアクセスできる場合でも、パスワードが変更されます。 Furthermore, this will be totally overlooked by even experienced IT staff as normal network traffic.また、これは完全に見落としがちにも経験豊富なITスタッフを通常のネットワークトラフィックです。 The perfect crime!の完全犯罪！

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. 重要 ：これは、機械翻訳ページで提供"現状有姿"を保証します。 Machine translation may be difficult to understand.機械翻訳を理解するのは難しいかもしれません。 Please refer toを参照してください original English articleオリジナルの英語記事索引 whenever possible.いつ可能です。

Share and contribute or get technical support and help atを共有して貢献や技術サポートとヘルプを得る My Digital Life Forums 私のデジタルライフフォーラム .です。

Related Articles関連記事

• Hacker Unlocks iPhone 3G with Hacked SIM Card Adapter with YouTube Video Proof第三世代のハッカーにハッキングが届きましたらiphone SIMカードアダプタをYouTube動画証拠
• Cold Hard Jolt about Encryption Protection寒さのハードの衝撃の暗号化保護について
• Hacker Sentenced to Jail for Stealing VoIP Services刑務所を盗んだハッカーの宣告をVoIPサービス
• Microsoft Pushes WgaLogon.dll and WgaTray.exe in WGA v1.7.59.1マイクロソフトのWGAのwgatray.exeプッシュwgalogon.dllとv1.7.59.1
• Facebook Source Code Leaked Facebookのソースコード流出
• Review Gmail Account Recent Login or Access Activity History and Remote Logout Intruder or Hacker最近のGmailアカウントにログインした日または活動の歴史とリモートアクセスやハッカー侵入ログアウト
• WordPress 2.1.1 Critical Security Alert - Download Upgrade to 2.1.2 WordPressの2.1.1の重要なセキュリティの警告-2 .1.2にアップグレードしてダウンロード
• How to Get Actual Build and Revision Number of Windows Vista or Longhorn Server Installed実際にどのようにリビジョン番号をビルドし、サーバーのWindows VistaやLonghornのインストール
• Personal Firewall Look ‘n’ Stop v2.06 p3 Releasedパーソナルファイアウォール見' N 'で停止p3リリースv2.06
• Manhunt 2 Uncensor/Uncut Execution Style Killing Death Scene Video Compilation行方不明者の捜索2 uncensor /ノーカットの実行スタイルの殺人死の場面のビデオコンピレーション

This entry was posted on Monday, May 21st, 2007 at 10:40 pm and is filed under このエントリが投稿のMonday 、 2007年5月21日の10:40時とは、提出されて Security 安全保障 . です。 You can follow any responses to this entry through the 任意の応答をすることができます。このエントリは以下の RSS 2.0 RSS 2.0を feed. 食料。 You can することができます。 leave a response 応答を残す , or か、または trackback トラックバック from your own site. お客様ご自身のサイトからです。