How to Think Like a Hacker Como a pensar como um hacker

A hacker’s main objective is to compromise the targeted computer, network, or application. Um hacker tem por objectivo principal a comprometer o computador segmentados, rede, ou de aplicação. The hacker starts off with little information and ends up with a detailed map into the system. O hacker começa com pouca informação e acaba com um mapa detalhado para o sistema. There are five steps which hackers follow to hack into a system: Há cinco etapas a seguir hackers que cortar em um sistema:


Reconnaissance Reconhecimento
The target of this investigation stage is to gather info about domain names, IP address ranges, business partners, phone numbers, type of software and operating systems in use and existing network defence mechanisms. O objectivo desta investigação é o de reunir estádio informações sobre nomes de domínio, dos intervalos de endereços IP, parceiros de negócios, números de telefone, tipo de software e sistemas operacionais em uso ea rede já existente mecanismos de defesa.

First, hackers must identify the domain names of the target such as xxxx.com. Em primeiro lugar, os hackers devem identificar os nomes de domínios, tais como o alvo de xxxx.com. Then they gather as much information as possible through public channels. Então eles reunir o máximo de informações possível através de canais públicos. One good source is through newsgroups. Uma boa fonte é através de newsgroups. Information Technology (IT) staff often divulge too much information about their configurations and applications when approached for assistance. Tecnologia da Informação (TI) do pessoal muitas vezes demasiado divulgar informações sobre as suas configurações e os pedidos de assistência quando abordados. Job announcements also provide vital information about the company’s computer systems, operating systems and applications. Job anúncios também fornecer informações essenciais acerca da empresa sistemas de computadores, sistemas operacionais e aplicativos. If the job advertises for an information-security position, the type of network defense of the target can easily be identified. Se o trabalho para divulgar informações de uma posição de segurança, o tipo de rede de defesa da meta pode ser facilmente identificada.

The hacker can then visit the Internet Archive’Web site (archive.org) to check for information about the target that may go back for years. O hacker pode então visitar o site Internet Archive'Web (archive.org) para verificar se há informações sobre o alvo que pode voltar para o ano. The Securities and Exchange Commision’s website (www.sec.gov) can reveal information about impending company merges – this means that the IT defenses for both companies will be significantly lowered to merge resources and ensure a smooth transition. A Securities and Exchange Commision's website (www.sec.gov) pode revelar informações sobre a iminente empresa funde - isso significa que as defesas TI para as duas empresas será significativamente reduzido para mesclar os recursos e garantir uma transição suave. When the enemy’s defences are down, it’s time to attack. Quando as defesas do inimigo são estabelecidas, é hora de atacar.

Hackers can also use social engineering to gather facts. Os hackers também pode usar engenharia social para recolher factos. The human element is oftentimes the weakest link in the system. O elemento humano é muitas vezes o elo mais fraco do sistema. For example, if you have the trust of an employee who is authorised to access the network, you can pretend to have an urgent problem that appeals to the natural helpfulness of the person. Por exemplo, se você tem a confiança de um funcionário que está autorizado a aceder à rede, você pode ter a pretensão de um problema urgente que os recursos naturais para a utilidade da pessoa.

Scanning and Enumeration Digitalização e Enumeração
Next, hackers will scan servers and resources on the target network using the software from any “Warez” websites for free. Em seguida, hackers irá varrer servidores e recursos sobre a rede usando o software alvo de qualquer "warez" sites gratuitamente. Once a hacker gets detailed info about the target operating systems or application via scanning, it only takes a little talent and substantial patience to identify weaknesses in the system. Uma vez que um hacker recebe informação detalhada sobre o destino dos sistemas operacionais através da digitalização ou aplicação, basta pressionar um pouco de talento e paciência substancial para identificar pontos fracos no sistema. A visit to any hacking tool website will give the beginner hacker a push in the right direction. Uma visita a qualquer ferramenta hacking site irá dar um impulso ao hacker iniciante na direcção certa. Sometimes a computer system will even offer information about password length or bypass the need for a password if the hacker asks the computer a suitably formatted question. Às vezes até mesmo um sistema de computador irá oferecer informações sobre a senha comprimento ou contornar a necessidade de uma senha se o hacker pede a um computador devidamente formatado questão. Once past the firewall, internal security is usually slack. Uma vez passado o firewall, segurança interna é normalmente folga.

Gaining Access Acederem
After scanning for the relevant information, the hacker now has free access to the system or network. Após a digitalização de informação relevante, o hacker agora, tem livre acesso ao sistema ou rede. They will have a free run of the place with complete administrative access and can change any information or play havoc to the system. Eles terão um livre correr do local com total acesso administrativo e pode mudar a qualquer informação ou jogar confusão ao sistema. A tip: an easy way to do this is a call to the company help desk and impersonate the manager to get a password reset if an email sent to the manager earlier triggers an automatic ‘I’m on leave’ message. Uma dica: uma maneira fácil de fazer isso é um apelo à sociedade help desk e personificar o gerente para obter uma redefinição de senha, se um e-mail enviado ao gestor anterior desencadeia um automático "Eu estou em férias" mensagem.

Perfect Perfeito
If the hacker still has difficulty getting administrative access into the system, a Trojan disguised as a service pack or system update can be sent to company staff. Se o hacker ainda tem dificuldade em obter acesso administrativo ao sistema, um Trojan disfarçado como um service pack ou sistema de atualização pode ser enviado a empresa pessoal. This can be sent from the System Administrator’s email account (obtained from a newsgroup message in the reconnaissance phase) –The Trojan appears harmless but will install a key-logger program in the background when run by employees. Isto pode ser enviado a partir da conta de e-mail do administrador de sistema (obtido a partir de uma mensagem na Usenet o reconhecimento fase)-O Trojan parece inofensiva, mas irá instalar um logger chave-programa no fundo quando executado pelos trabalhadores. When the employees key in their user-IDs and passwords throughout the day, the program will automatically forward these to the hacker. Quando os empregados-chave nos seus IDs de usuário e senhas durante todo o dia, o programa irá automaticamente para a frente estas hacker.

Maintaining Access Manutenção do acesso
Once the hacker has access to critical computer systems, the password file or the Security Account Manager (SAM) is easily obtainable. Uma vez que o hacker tenha acesso a crítica sistemas de computadores, ou o arquivo de senhas de Segurança Account Manager (SAM) é fácil de se obter. This contains the user-IDs and passwords for all the system users. Este contém os IDs de usuário e senhas para todos os utilizadores do sistema. From here, they can hack into other systems. A partir daqui, eles podem cortar em outros sistemas. Hackers also install backdoor programs on all compromised systems so that they will continue to have access even when the passwords are changed. Os hackers também instalar programas backdoor em todos os sistemas comprometidos para que eles continuarão a ter acesso, mesmo quando as senhas são alteradas. Furthermore, this will be totally overlooked by even experienced IT staff as normal network traffic. Além disso, esta será totalmente ignorado pelo mesmo pessoal experiente TI como normal tráfego de rede. The perfect crime! O crime perfeito!

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Esta é uma página traduzida máquina que é fornecida "como está" sem garantia. Machine translation may be difficult to understand. A tradução automática pode ser difícil de compreender. Please refer to Por favor, consulte a original English article Inglês original article whenever possible. sempre que possível.

Share and contribute or get technical support and help at Compartilhe e contribuir ou obter suporte técnico e ajudar a My Digital Life Forums Minha vida digital Fóruns .

Related Articles Artigos relacionados

• Hacker Unlocks iPhone 3G with Hacked SIM Card Adapter with YouTube Video Proof Hacker desbloqueia iPhone 3G com Hacked SIM Card Adapter com vídeo YouTube Prova
• Cold Hard Jolt about Encryption Protection Fria dura cerca de criptografia protecção Jolt
• Hacker Sentenced to Jail for Stealing VoIP Services Hacker condenado a prisão por roubo de serviços VoIP
• Microsoft Pushes WgaLogon.dll and WgaTray.exe in WGA v1.7.59.1 Microsoft empurra WgaLogon.dll e WgaTray.exe no WGA v1.7.59.1
• Facebook Source Code Leaked Facebook código fonte vazaram
• Review Gmail Account Recent Login or Access Activity History and Remote Logout Intruder or Hacker Revisão conta do Gmail recentes login ou atividade história e acesso remoto Logout intruso ou hackers
• WordPress 2.1.1 Critical Security Alert - Download Upgrade to 2.1.2 WordPress 2.1.1 Críticas Alerta de segurança - Download Upgrade para 2.1.2
• How to Get Actual Build and Revision Number of Windows Vista or Longhorn Server Installed Como obter a efectiva construção e número de revisão ou Windows Vista Longhorn Server instalado
• Personal Firewall Look ‘n’ Stop v2.06 p3 Released Personal Firewall Look 'n' Stop v2.06 p3 Liberado
• Manhunt 2 Uncensor/Uncut Execution Style Killing Death Scene Video Compilation Manhunt 2 Uncensor / Sem Cortes execução estilo matando morte cena vídeo compilação

This entry was posted on Monday, May 21st, 2007 at 10:40 pm and is filed under Esta entrada foi postada na segunda-feira, 21 de maio de 2007 em 10:40 pm e é apresentado ao abrigo Security Segurança . . You can follow any responses to this entry through the Você pode seguir eventuais respostas a esta entrada através da RSS 2.0 RSS 2,0 feed. alimentar. You can Você pode leave a response deixar uma resposta , or , Ou trackback trackback from your own site. a partir do seu próprio site.