How to Think Like a Hacker Kaip mąstyti Hacker
A hacker's main objective is to compromise the targeted computer, network, or application. Hacker's pagrindinis tikslas yra kompromisiniai tikslinės kompiuterio, tinklo ar taikymo. The hacker starts off with little information and ends up with a detailed map into the system. Hacker pradedamos mažai informacijos ir baigiasi su detaliu planu į sistemą. There are five steps which hackers follow to hack into a system: Yra penki etapai, kurių kompiuterių piratai po nulaužti į sistemą: 
Reconnaissance Žvalgyba
The target of this investigation stage is to gather info about domain names, IP address ranges, business partners, phone numbers, type of software and operating systems in use and existing network defence mechanisms. Šiame tyrimo etape siekiama surinkti informacijos apie domenų vardus, IP adresų diapazonus, verslo partneriais, telefono numerius, tipo programinės įrangos ir operacinių sistemų naudojimą ir esamo tinklo gynybos mechanizmų tikslas.
First, hackers must identify the domain names of the target such as xxxx.com. Pirma, įsilaužėliai turi identifikuoti domeno vardo, pavyzdžiui, tikslinėms xxxx.com. Then they gather as much information as possible through public channels. Tada jie surinkti tiek informacijos, kiek įmanoma per viešuosius kanalus. One good source is through newsgroups. Vienas geras šaltinis yra naujienų grupėse. Information Technology (IT) staff often divulge too much information about their configurations and applications when approached for assistance. Informacinių technologijų (IT) darbuotojai dažnai atskleisti per daug informacijos apie jų konfigūracijų ir prašymus, kai kreipėsi pagalbos. Job announcements also provide vital information about the company's computer systems, operating systems and applications. Darbo skelbimai, taip pat teikti esminę informaciją apie bendrovės kompiuterinių sistemų, operacinių sistemų ir programų. If the job advertises for an information-security position, the type of network defense of the target can easily be identified. Jei darbo reklamuojasi dėl informacijos saugumo padėtis, tinklo gynybos tikslinę tipą galima lengvai identifikuoti.
The hacker can then visit the Internet Archive'Web site (archive.org) to check for information about the target that may go back for years. Hacker tada gali apsilankyti interneto svetainėje Archive'Web (archive.org) patikrinti informaciją apie tikslinių kad gali grįžti metų. The Securities and Exchange Commision's website (www.sec.gov) can reveal information about impending company merges – this means that the IT defenses for both companies will be significantly lowered to merge resources and ensure a smooth transition. Vertybinių popierių ir biržos Komi tinklalapyje (www.sec.gov) gali atskleisti informaciją apie artėjančią bendrovė susijungia - tai reiškia, kad IT apsaugines abiem bendrovėms bus gerokai sumažinta sujungti išteklius ir užtikrinti sklandų pereinamąjį laikotarpį. When the enemy's defences are down, it's time to attack. Kai priešų įtvirtinimus, yra nustatyta, kad laikas atakos.
Hackers can also use social engineering to gather facts. Piratai gali naudotis socialinės inžinerijos rinkti faktus. The human element is oftentimes the weakest link in the system. Neretai žmogaus elementas yra silpniausia grandis sistemoje. For example, if you have the trust of an employee who is authorised to access the network, you can pretend to have an urgent problem that appeals to the natural helpfulness of the person. Pavyzdžiui, jeigu turite iš darbuotojo, kuriam leista naudotis tinklu pasitikite, galite apsimesti, kad aktuali problema, kad kreipiasi į gamtos naudingumo asmeniui.
Scanning and Enumeration Nuskaitymas ir suskaičiuoti
Next, hackers will scan servers and resources on the target network using the software from any “Warez” websites for free. Be to, įsilaužėliai bus nuskaityti serverių ir išteklius į tikslą tinklu, naudojant programinę įrangą iš bet "Warez" svetaines nemokamai. Once a hacker gets detailed info about the target operating systems or application via scanning, it only takes a little talent and substantial patience to identify weaknesses in the system. Kai įsilaužėlis gauna išsamios informacijos apie tikslinę operacinės sistemos ar taikymo per nuskaitymo, jis trunka tik truputį talento ir didelės kantrybės siekiant nustatyti trūkumus sistema. A visit to any hacking tool website will give the beginner hacker a push in the right direction. Apsilankykite nuo įsilaužimų priemonė svetainėje bus suteikti pradedantiesiems hacker teisinga kryptimi stumti. Sometimes a computer system will even offer information about password length or bypass the need for a password if the hacker asks the computer a suitably formatted question. Kartais kompiuterinė sistema bus net teikti informaciją apie slaptažodžio ilgis, arba apeiti slaptažodžio reikia, jei hakeris klausia kompiuteryje tinkamai suformatuotas klausimą. Once past the firewall, internal security is usually slack. Kai praeities ugniasienės, vidaus saugumą, paprastai Parafino.
Gaining Access Prieiti
After scanning for the relevant information, the hacker now has free access to the system or network. Po nuskaitymo už atitinkamą informaciją, hacker dabar turi laisvą prieigą prie sistemos arba tinklo. They will have a free run of the place with complete administrative access and can change any information or play havoc to the system. Jie turės nemokamai veikti su visiškai administratoriaus prieigos vietos ir gali pakeisti bet kokią informaciją ar Griauna prie sistemos. A tip: an easy way to do this is a call to the company help desk and impersonate the manager to get a password reset if an email sent to the manager earlier triggers an automatic 'I'm on leave' message. Patarimas: paprasčiausias būdas tai padaryti yra paskambinti į įmonę Help Desk ir pamėgdžioti menedžeris gauti slaptažodžio, jei žinutės siunčiamos į vadybininkas anksčiau įjungia automatinis "Aš dėl atostogų" pranešimą.
Perfect Perfect
If the hacker still has difficulty getting administrative access into the system, a Trojan disguised as a service pack or system update can be sent to company staff. Jei įsilaužėlis vis dar sunku gauti administratoriaus prieigos prie sistemos, Trojos imituojantys Service Pack ar sistemos atnaujinimas gali būti siunčiama bendrovės darbuotojai. This can be sent from the System Administrator's email account (obtained from a newsgroup message in the reconnaissance phase) –The Trojan appears harmless but will install a key-logger program in the background when run by employees. Tai gali būti išsiųstas iš sistemos administratoriaus pašto dėžutę (gauta iš naujienų pranešimą žvalgyba etapas)-Trojan atrodo nekenksmingos, tačiau bus įdiegti Key logger-programa fone, kai valdo darbuotojų. When the employees key in their user-IDs and passwords throughout the day, the program will automatically forward these to the hacker. Kada darbuotojai įveskite savo vartotojo ID ir slaptažodžius per dieną, programa automatiškai perduoda juos Hacker.
Maintaining Access Išsaugoti galimybę
Once the hacker has access to critical computer systems, the password file or the Security Account Manager (SAM) is easily obtainable. Kai įsilaužėlis turi priėjimą prie svarbiausių kompiuterinės sistemos, slaptažodį failo ar saugumo Account Manager (SAM) yra lengvai gaunami. This contains the user-IDs and passwords for all the system users. Tai yra vartotojo ID ir slaptažodžius visiems sistemos vartotojams. From here, they can hack into other systems. Iš čia jie gali nulaužti į kitas sistemas. Hackers also install backdoor programs on all compromised systems so that they will continue to have access even when the passwords are changed. Piratai taip pat įdiegti backdoor programas visus pavojus sistemas, kad jos ir toliau turės naudotis, net jei slaptažodis yra pakeista. Furthermore, this will be totally overlooked by even experienced IT staff as normal network traffic. Be to, tai bus visiškai pamiršti iki net patyrę IT personalo, kaip normalus tinklo srautą. The perfect crime! Tobulas nusikaltimas!
IMPORTANT : The page is machine translated and provided "as is" without warranty. DĖMESIO: Šis puslapis yra mašina išvertė ir pateikiama "kaip yra" be garantijų. Machine translation may be difficult to understand. Automatinis vertimas gali būti sunku suprasti. Please refer to Remkitės original English article originalas anglų straipsnis whenever possible. jei įmanoma.
Related Articles Susiję straipsniai
- Hacker Evolution (with Reinsertion Expansion Pack) Free Activation Code and Download by GAOTD Hacker Evolution (su Reinsertion Expansion Pack) Nemokama aktyvavimo kodą ir Atsisiųsti iki GAOTD
- Review Gmail Account Recent Login or Access Activity History and Remote Logout Intruder or Hacker Peržiūra Gmail Naujausi Prisijungti arba Access veiklos istoriją ir nuotolinio Išsiregistruoti įsilaužimo arba Hacker
- Hacker Sentenced to Jail for Stealing VoIP Services Hakerių Nuteistas kalėjime vagystė VoIP Services
- Hacker Unlocks iPhone 3G with Hacked SIM Card Adapter with YouTube Video Proof Hakerių atveria "iPhone 3G su Hacked SIM kortelės adapteris su" YouTube "vaizdo įrodymai
- Windows Genuine Advantage Validation Tool v1.7.69.2 for Vista SP1 and XP Cracked by Hacker "Windows Genuine Advantage Validation Tool v1.7.69.2 Vista SP1 ir XP Cracked by Hacker
- Protect Firefox Password Manager Saved Passwords for Sites Apsaugoti Firefox Password Manager Išsaugotos slaptažodžius Sklypai
- Apple iPhone Root Password and Mobile User Password Apple iPhone root slaptažodį ir mobiliojo Vartotojas Slaptažodis
- Download Efficient Password Manager to Manage All Passwords Securely Parsisiųsti Efektyvus Slaptažodis valdytojui valdyti visus slaptažodžius saugiai
- Test the Strength of a Password Išbandyti Slaptažodis Stiprumas
- Create a Secure and Strong Password using Password Chart Sukurti saugią ir patikimą slaptažodį using password diagrama
October 21st, 2009 17:10 21 spalis 2009 17:10
This article should have been named “How To Think Like A Cracker”!!!!!!!! Šis straipsnis turėjo būti pavadintas "How to Think Like Cracker "!!!!!!!!
October 21st, 2009 17:05 21 spalis 2009 17:05
Hmmm… Hackers are the good guys, crackers are the evil ones described above. Hmmm ... piratai yra geri vaikinai, krekeriai yra szatanów aprašyta aukščiau. Why confuse the two????? Kodėl painioja dvi ?????
@_@ @ _ @
September 16th, 2009 03:05 16 rugsėjis 2009 03:05
Look, you don't know who or what hackers are, that what you just described is google yahoo and other companies that steal your'e private information, hackers don't do that, hackers are the good guys that are badly represented by the media… Klausykit, jūs nežinote, kas yra ar kas yra hakeriai, kad ką tik apibūdinta Google Yahoo "ir kitų įmonių, kurios your'e pavogti asmeninę informaciją, hakeriai nedarysime, kad įsilaužėliai yra geri vaikinai, kad yra blogai atstovaujamas žiniasklaidos ...
August 23rd, 2009 02:00 23 rugpjūtis 2009 02:00
i wanna to hack orkut account plz help me out noriu nulaužti orkut PLZ help me out
May 19th, 2009 17:49 19 gegužė 2009 17:49
Wicked very helpful. Wicked labai naudinga. you guys seem to know what your talking about so this should be a dodle for you, how can i hack my daughters copmuter so that i can turn her off when i want her off the computer, or find out her password so i can parental controls to turn it off at a set time. Jums atrodo, kad vaikinai žinotų, ką jūsų kalbame apie tai turėtų būti jums dodle, kaip aš galiu nulaužti mano dukters copmuter kad galėčiau pasukti ją išjungti, kai aš noriu ją išjungti kompiuterį, arba sužinoti savo slaptažodį, kad galėčiau iš tėvų kontrolę ją išjungti per nustatytą laiką. she wont let me be admin so i think a hack is probably the way to go. ji wont let me be administratoriaus Manau, nulaužti turbūt kelias. cheers Tim Cheers Tim
May 8th, 2009 23:18 8 gegužė 2009 23:18
Interesting article and a very informative read. Įdomus straipsnis ir labai informatyvų skaityti. however it was better if you would have included the softwares hackers use for each phase of attack like wireshark for scanning and Turokjans or various binders for making trojans. Tačiau jis buvo daugiau, jei būtų įtraukti įsilaužėlių programinės įrangos naudojimą siekiant kiekvieno užpuolimo kaip wireshark nuskaitymo ir Turokjans arba įvairių rišiklių už trojos etapas.
Thanks and keep the good work up. Ačiū ir išlaikyti gerą darbą iki.
XERO Xero
January 30th, 2009 04:38 30 sausis 2009 04:38
Do not search internet for: “how to hack” stuff, download tools and think that will make you a wizard. Ne Ieškoti internetą: "kaip nulaužti" Daiktai, atsisiųsti įrankiai ir manau, kad jus padaryti vedlys. As said, place your fingers on your box and have an interaction with it. Kaip minėta, uždėkite pirštus į savo lauką ir turėti su juo sąveika. Understand your computer. Suprasti kompiuterio. What is it? Kas tai? How does it work? Kaip tai veikia?
Trying to understand internet and applications without knowing your own computer fully is like trying to know other people fully without even knowing your self. Bandymas suprasti interneto ir prašymų nežinodama savo kompiuterį visiškai tarsi bando sužinoti kitų žmonių, visiškai net nežinodamas your self. That is not possible. Tai neįmanoma.
When you know your self fully, you know everyone else – When you know your own computer fully, you know the whole game. Jei žinote, save visiškai, žinote, visi kiti - jei žinote savo kompiuterio visiškai, žinote visą žaidimą. That is the Zen way. Būtent Zen būdu. ;] ;]
- n0body – out - N0body - out
January 30th, 2009 03:39 30 sausis 2009 03:39
I forgot to say to humanity: Aš pamiršau pasakyti, kad žmonija:
Stop dreaming so much – THINK and DO! Stop dreaming tiek - mąstyti ir DO!
Computers don't dream. Kompiuteriai ne svajonė. That's why they don't fuck things up like we do. Štai kodėl jie neturi fuck things up, kaip mes. Think and do = understand and act. Mąstyti ir daryti = suprasti ir veikti. What can be corrected correct, what can not is not wise whining about. Kas gali būti pataisyta teisinga, kas negali ain't wise inkštimas apie. Past does not exist and future is not here yet. Pastarieji nėra ir ateityje čia nėra dar. Bothering about things which are not HERE and NOW and can be changed is not wise, but is a BUG within your way of thinking. Įkyrus apie dalykus, kurie nėra čia ir dabar, ir galima keisti nėra prasmės, bet per savo mąstymo BUG. Correct the BUG today, and think like your box does – it is here to teach you… that is the hackers way. Teisingas KLAIDA šiandien, ir manau, kad jūsų dėžutė - tai čia norėdami išmokyti jus ... tai hakeriai būdu. ;] ;]
- n0body - - N0body --
January 30th, 2009 02:59 30 sausis 2009 02:59
Hacker, cracker, white hat, black hat… it's all the same = bullshit defined by neophytes who take IT educations at UNI's. Hacker, krekingo, baltos kepurės, juoda skrybėlę ... it's all pačiu = bullshit apibrėžta neophytes kurie Take It išsilavinimą ne UNI-aisiais. Educating one self at UNI is like going to school to learn to have sex. Švietimas viena savarankiškai ne UNI yra kaip eiti į mokyklą mokytis pasimylėti. It's waste of time. Tai eikvojamas laikas. Sit down, place your fingertips on the keyboard and play. Sėskis, vieta ranka ant klaviatūros ir žaisti. Before you know you will BE the game. Prieš žinote, kad bus žaidime.
Pace out. Pace out. – n0body - - N0body --
January 29th, 2009 09:47 29 sausis 2009 09:47
To be honest, This guy does not even know the definition or the difference bewtween the words 'Hacker' and 'Cracker'. Tiesą sakant, tai vaikinas net nežino, apibrėžimas ar skirtumas bewtween žodžiai "hacker" ir "Cracker". Little kids seriously you wont be able to take control of Bebo with a piece of software you download off the net. Little Kids rimtai jūs įpratęs būti suteikta galimybė imtis kontrolės Bebo su programinės įrangos vienetas atsisiųsti prie neto. I think i have said enough. Manau, kad pasakiau pakankamai.
FairDoos FairDoos
January 14th, 2009 13:35 14 sausis 2009 13:35
Stanford is wonderful, but as you know, place isn Stanfordo yra puikus, bet kaip jūs žinote, vieta ar ne
January 7th, 2009 10:32 7 sausis 2009 10:32
Biggest Bullshit I ever read.If you gonna write a column do your research. Didžiausias bullshit aš kada nors read.If You Gonna parašyti skiltyje padaryti savo mokslinių tyrimų. Time to “warez” my way free! Laikas "WAREZ" My Way nemokamai! Free The web! Free web!
December 29th, 2008 17:03 29 gruodis 2008 17:03
This post, sir, is bullshit. Šis pranešimas, sere, yra bullshit.
Those using random tools of random “warez sites” to find glitches (protip packetstormsecurity.org and milw0rm.com do NOT provide ANY warez) are called “script kiddies” and have neither to do anything with hackers nor crackers. Tie, naudojant atsitiktinių priemonių atsitiktinai "warez svetaines", norėdami rasti glitches (protip packetstormsecurity.org ir milw0rm.com nenumato jokių warez) yra vadinami "scenarijus kiddies" ir neturi nei nieko daryti su hakeriai ar krekeriai.
Next off you mix up even these two terms. Kitas ne jus išmaišyti net ir šių dviejų terminų.
U failed. U nepavyko. Gb2gaia Gb2gaia
December 23rd, 2008 10:41 23 gruodis 2008 10:41
UHMM…. UHMM ....
you do know that the blue image above is a screenshot from the steam game Jūs žinote, kad mėlynos vaizdas yra aukščiau iš garų žaidimo ekrano
DEFCON right??? DEFCON teisė?
its a rather boring RTS simulating global thermonuclear combat. jo gana nuobodu RTS imituojanti pasaulio termobranduolinės kovoti.
December 16th, 2008 19:41 16 gruodis 2008 19:41
how can i hack into bebo? Kaip aš galiu Hack į Bebo?
November 18th, 2007 03:39 18 lapkritis 2007 03:39
Interesting. Įdomus. However, i think there are many ways how to defense ours systems including personal data… I will not write about thi at this moment, but think about Tačiau, manau, yra daug būdų, kaip mūsų gynybos sistemos, įskaitant asmens duomenis ... aš nenoriu rašyti apie nusikalstamumą šiuo metu, bet galvoti apie
May 29th, 2007 19:58 29 gegužė 2007 19:58
explaining uplink – nothin else … lol paaiškinti uplink - Nothin else ... lol
May 22nd, 2007 08:27 22 gegužė 2007 08:27
Ohh lol… then i guess i must be a hacker which i think not..lol Ohh lol ... tada Manau reikia hacker kuri manau ne .. lol