How to Think Like a Hacker Kā domāt Hacker

A hacker's main objective is to compromise the targeted computer, network, or application. Hacker galvenais mērķis ir panākt kompromisu mērķa datora, tīkla vai piemērošanu. The hacker starts off with little information and ends up with a detailed map into the system. Hacker aizsāk ar maz informācijas un beidzas līdz ar detalizētu karti sistēmā. There are five steps which hackers follow to hack into a system: Ir pieci pasākumi, kas hackers jāievēro, lai neatļauti sistēma:


Reconnaissance Reconnaissance
The target of this investigation stage is to gather info about domain names, IP address ranges, business partners, phone numbers, type of software and operating systems in use and existing network defence mechanisms. Mērķi šajā izmeklēšanas posmā ir apkopot info par domēna vārdu, IP adrese diapazonus, biznesa partneriem, tālruņa numurus, veidu programmatūras un operētājsistēmu izmanto, un esošā tīkla aizsardzības mehānismus.

First, hackers must identify the domain names of the target such as xxxx.com. Pirmkārt, hakeri ir jāidentificē domēnu nosaukumus mērķa, piemēram, xxxx.com. Then they gather as much information as possible through public channels. Tad viņi iegūtu pēc iespējas vairāk informācijas, izmantojot valsts līdzekļus. One good source is through newsgroups. Viens labs avots ir ar intereškopas. Information Technology (IT) staff often divulge too much information about their configurations and applications when approached for assistance. Informācijas tehnoloģiju (IT) personāls bieži izpaust pārāk daudz informācijas par to sastāvi un pieteikumi, kad vēršas pēc palīdzības. Job announcements also provide vital information about the company's computer systems, operating systems and applications. Darbs paziņojumi arī nodrošina vitāli svarīgu informāciju par uzņēmuma datorsistēmu, operētājsistēmas un lietojumprogrammu. If the job advertises for an information-security position, the type of network defense of the target can easily be identified. Ja darba reklamē par informācijas drošības stāvokli, tīkla veida aizstāvību mērķi var viegli identificēt.

The hacker can then visit the Internet Archive'Web site (archive.org) to check for information about the target that may go back for years. Hacker tad var apmeklēt interneta Archive'Web vietu (archive.org) lai pārbaudītu informāciju par mērķi, kas var doties atpakaļ gadiem. The Securities and Exchange Commision's website (www.sec.gov) can reveal information about impending company merges – this means that the IT defenses for both companies will be significantly lowered to merge resources and ensure a smooth transition. Vērtspapīru un biržu Commision mājas lapu (www.sec.gov) var atklāt informāciju par gaidāmo sabiedrība apvieno - tas nozīmē, ka IT aizsargspējas abos uzņēmumos tiks ievērojami samazināta apvienot resursus un nodrošinātu netraucētu pāreju. When the enemy's defences are down, it's time to attack. Kad ienaidnieka aizsardzību ir noteikts, ir pienācis laiks, lai uzbruktu.

Hackers can also use social engineering to gather facts. Hakeri var izmantot arī sociālās inženierijas vākt faktus. The human element is oftentimes the weakest link in the system. Cilvēka faktors ir nereti vājākajiem sistēmā. For example, if you have the trust of an employee who is authorised to access the network, you can pretend to have an urgent problem that appeals to the natural helpfulness of the person. Piemēram, ja jums ir uzticība darbiniekam, kurš ir pilnvarots piekļūt tīklam, var izlikties, ka ir steidzama problēma, kas aicina dabas izpalīdzība personai.

Scanning and Enumeration Skenēšana un Uzskaitījums
Next, hackers will scan servers and resources on the target network using the software from any “Warez” websites for free. Tālāk, hakeri skenēs serveriem un resursus mērķa tīklu, izmantojot programmatūru no kāda "Warez" mājas lapas bez maksas. Once a hacker gets detailed info about the target operating systems or application via scanning, it only takes a little talent and substantial patience to identify weaknesses in the system. Kad hakeris saņem detalizētu info par mērķa operētājsistēmas vai pieteikumu ar skenēšanas, tas aizņem tikai nedaudz talanta un ievērojamu pacietību, lai identificētu vājās vietas sistēmā. A visit to any hacking tool website will give the beginner hacker a push in the right direction. Viesojoties jebkurā no hakeru instruments mājas sniegs iesācējam hakeris iespiediet pareizajā virzienā. Sometimes a computer system will even offer information about password length or bypass the need for a password if the hacker asks the computer a suitably formatted question. Dažreiz datorsistēma būs pat piedāvāt informāciju par paroles garums vai apiet nepieciešama parole, ja hakeris lūdz dators atbilstoši formatēts jautājumu. Once past the firewall, internal security is usually slack. Kad pēdējo ugunsmūris, iekšējā drošība ir parasti ļengans.

Gaining Access Piekļūt
After scanning for the relevant information, the hacker now has free access to the system or network. Pēc meklētu attiecīgo informāciju, hacker tagad ir brīva pieeja sistēmai vai tīklā. They will have a free run of the place with complete administrative access and can change any information or play havoc to the system. Viņiem būs brīvi darboties no vietas ar pilnīgu administratīvu pieeju un var mainīt jebkuru informāciju vai būt postošas sekas uz sistēmu. A tip: an easy way to do this is a call to the company help desk and impersonate the manager to get a password reset if an email sent to the manager earlier triggers an automatic 'I'm on leave' message. Tip: viegls veids, kā to izdarīt, ir aicinājums sabiedrībai palīdzības dienestu un uzdoties vadītājs, lai iegūtu paroles atiestatīšanas ja e-pastu nosūtīja vadītājs agrāk aktivizē automātisku "Es esmu atvaļinājumā" ziņa.

Perfect Perfect
If the hacker still has difficulty getting administrative access into the system, a Trojan disguised as a service pack or system update can be sent to company staff. Ja hakeris joprojām ir grūtības iegūt administratīvo piekļuvi sistēmā, Trojas slēpts kā servisa pakotni vai sistēma update var nosūtīt uz uzņēmuma darbiniekiem. This can be sent from the System Administrator's email account (obtained from a newsgroup message in the reconnaissance phase) –The Trojan appears harmless but will install a key-logger program in the background when run by employees. To var nosūtīt no sistēmas administratora e-pasta kontu (iegūta no intereškopas ziņu izlūkošana fāzē), Trojan šķiet nekaitīgs, bet instalēt atslēgas logger programmu fona, kad vada darbinieki. When the employees key in their user-IDs and passwords throughout the day, the program will automatically forward these to the hacker. Kad darbinieki ievadiet savu lietotāja ID un paroles visu dienu, programma automātiski nosūta tos hakeris.

Maintaining Access Saglabājot Access
Once the hacker has access to critical computer systems, the password file or the Security Account Manager (SAM) is easily obtainable. Kad hakeris ir pieeja kritiskās datorsistēmas paroli failu vai Security Account Manager (SAM) ir viegli iegūstama. This contains the user-IDs and passwords for all the system users. Šī ir lietotāja ID un paroles visiem sistēmas lietotājiem. From here, they can hack into other systems. No šejienes, viņi var kapāt uz citām sistēmām. Hackers also install backdoor programs on all compromised systems so that they will continue to have access even when the passwords are changed. Hackers instalēt arī backdoor programmas uz visiem apdraudēta sistēmas, lai tās joprojām būs piekļuve, pat ja paroles tiek mainītas. Furthermore, this will be totally overlooked by even experienced IT staff as normal network traffic. Turklāt, tas būs pilnībā ignorēti līdz pat pieredzējuši IT darbiniekiem, kā parastā tīkla trafiks. The perfect crime! Ideāls noziegums!

IMPORTANT : The page is machine translated and provided "as is" without warranty. SVARĪGI: lapa mašīna iztulkot un pasniegts tàds, "kàds tas ir" bez garantijas. Machine translation may be difficult to understand. Mašīntulkošanas var būt grūti saprast. Please refer to Lūdzu, skatiet original English article oriģināls angļu rakstu whenever possible. kad vien iespējams.

Related Articles Saistītie raksti

• Hacker Evolution (with Reinsertion Expansion Pack) Free Activation Code and Download by GAOTD Hacker Evolution (ar réinsertion Expansion Pack) bez aktivizācijas kodu un Download by GAOTD
• Review Gmail Account Recent Login or Access Activity History and Remote Logout Intruder or Hacker Review Gmail konts Jaunākie Login or Access Activity History and Remote Atteikties Ielaušanās vai Hacker
• Hacker Sentenced to Jail for Stealing VoIP Services Hacker notiesāja uz Stealing VoIP Services
• Hacker Unlocks iPhone 3G with Hacked SIM Card Adapter with YouTube Video Proof Hacker atslēdz iPhone 3G ar Hacked SIM kartes ar YouTube Video Proof Adapter
• Windows Genuine Advantage Validation Tool v1.7.69.2 for Vista SP1 and XP Cracked by Hacker Windows Genuine Advantage validācijas rīku v1.7.69.2 Vista SP1 un XP Krekinga by Hacker
• Protect Firefox Password Manager Saved Passwords for Sites Protect Firefox Password Manager Saglabātās paroles Sites
• Apple iPhone Root Password and Mobile User Password Apple iPhone root parole un Mobile Lietotājs Parole
• Download Efficient Password Manager to Manage All Passwords Securely Download Efektīva password manager, lai pārvaldītu to visu Paroles drošu
• Test the Strength of a Password Test stāvoklis Parole
• Create a Secure and Strong Password using Password Chart Izveidot Droša un Strong Password izmantojot Parole Chart

This entry was posted on Monday, May 21st, 2007 at 10:40 pm and is filed under Šis ieraksts tika publicēta pirmdiena, maijs 21, 2007 pie 10:40 un ir iesniegts saskaņā ar Security Security . . You can follow any responses to this entry through the Jūs varat sekot atbildes uz šo ierakstu, izmantojot atbildes RSS 2.0 RSS 2.0 feed. You can barību. Jūs varat leave a response atstāt atbilde , or Vai trackback Trackback from your own site. no jūsu vietā.