How to Think Like a Hacker Как себя хакером

A hacker’s main objective is to compromise the targeted computer, network, or application. Хакера основная цель заключается в том, чтобы компромисс целевой компьютер, сеть, или применения. The hacker starts off with little information and ends up with a detailed map into the system. Хакера покинуть начинается с небольшой объем информации и заканчивается с подробной карте в систему. There are five steps which hackers follow to hack into a system: Есть пять шагов, которые следуют хакеров взломать в системе:


Reconnaissance Разведывательный
The target of this investigation stage is to gather info about domain names, IP address ranges, business partners, phone numbers, type of software and operating systems in use and existing network defence mechanisms. Цель этого расследования этап заключается в сборе информации о доменных имен, IP адрес диапазоны, деловыми партнерами, телефонные номера, тип программного обеспечения и операционных систем в эксплуатации и существующих механизмов защиты сети.

First, hackers must identify the domain names of the target such as xxxx.com. Во-первых, хакеры должны определить доменных имен, таких, как целевой xxxx.com. Then they gather as much information as possible through public channels. Потом собрать как можно больше информации через государственные каналы. One good source is through newsgroups. Один хороший источник лежит через новостей. Information Technology (IT) staff often divulge too much information about their configurations and applications when approached for assistance. Информационные технологии (ИТ) сотрудники часто раскрывать слишком много информации об их конфигурации и при наличии таких заявок об оказании помощи. Job announcements also provide vital information about the company’s computer systems, operating systems and applications. Работа Объявления также предоставлять необходимую информацию о компании компьютерных систем, операционных систем и приложений. If the job advertises for an information-security position, the type of network defense of the target can easily be identified. Если работа рекламирует для безопасности информационно-позиция, тип сетевой защиты целевой могут быть легко идентифицированы.

The hacker can then visit the Internet Archive’Web site (archive.org) to check for information about the target that may go back for years. Хакер может посетить интернет-сайт Archive'Web (archive.org) для проверки информации о цели, которые могут вернуться в течение многих лет. The Securities and Exchange Commision’s website (www.sec.gov) can reveal information about impending company merges – this means that the IT defenses for both companies will be significantly lowered to merge resources and ensure a smooth transition. По ценным бумагам и биржам Commision веб-сайта (www.sec.gov), может дать информацию о надвигающемся компания сливается - это означает, что ИТ-защиты, для обеих компаний, будет значительно снижен объединить ресурсы и обеспечить плавный переход. When the enemy’s defences are down, it’s time to attack. Когда враг Возражения являются вниз, пришло время для нападения.

Hackers can also use social engineering to gather facts. Хакеры могут воспользоваться социальной инженерии для сбора фактов. The human element is oftentimes the weakest link in the system. Человеческий фактор зачастую является слабым звеном в системе. For example, if you have the trust of an employee who is authorised to access the network, you can pretend to have an urgent problem that appeals to the natural helpfulness of the person. Например, если у вас есть доверие которые работник имеет право доступа к сети, вы можете иметь вид, насущная проблема, что призывы к естественной полезностью человека.

Scanning and Enumeration Сканирование и ПЕРЕЧИСЛЕНИЕ
Next, hackers will scan servers and resources on the target network using the software from any “Warez” websites for free. Затем хакеры будут сканировать серверы и ресурсы на цели сети с помощью программного обеспечения от каких-либо "Warez" веб-сайтов бесплатно. Once a hacker gets detailed info about the target operating systems or application via scanning, it only takes a little talent and substantial patience to identify weaknesses in the system. Как только хакер получает подробную информацию о целевой операционной системы или приложения с помощью сканирования, потребуется всего немного таланта и значительного терпения для выявления слабых мест в системе. A visit to any hacking tool website will give the beginner hacker a push in the right direction. Посещения любого инструмента взлома веб-сайт даст начинающему хакеру толчок в нужном направлении. Sometimes a computer system will even offer information about password length or bypass the need for a password if the hacker asks the computer a suitably formatted question. Иногда компьютерная система будет даже дают информацию о длине пароля или обойти необходимость пароль, если хакер спрашивает компьютера достаточно отформатированных вопрос. Once past the firewall, internal security is usually slack. После того как последние брандмауэр, внутренней безопасности, как правило, натяжные.

Gaining Access Получение доступа
After scanning for the relevant information, the hacker now has free access to the system or network. После сканирования для соответствующей информации, в настоящее время хакер имел свободный доступ к системе или сети. They will have a free run of the place with complete administrative access and can change any information or play havoc to the system. Они будут иметь свободного пробега от места с полным административный доступ и может изменять какие-либо сведения или играть хаос в систему. A tip: an easy way to do this is a call to the company help desk and impersonate the manager to get a password reset if an email sent to the manager earlier triggers an automatic ‘I’m on leave’ message. Совет дня: легкий способ сделать это призыв к компании справочная служба и выдавать себя менеджером для получения пароля, если сообщение отправлено с менеджером ранее автоматические триггеры "Я в отпуске" сообщения.

Perfect Perfect
If the hacker still has difficulty getting administrative access into the system, a Trojan disguised as a service pack or system update can be sent to company staff. Если хакер-прежнему сталкивается с трудностями получения административного доступа в систему, троянец, замаскированный под пакет или обновление системы могут быть отправлены на сотрудников компании. This can be sent from the System Administrator’s email account (obtained from a newsgroup message in the reconnaissance phase) –The Trojan appears harmless but will install a key-logger program in the background when run by employees. Это может быть отправлено из системного администратора по электронной почте счета (полученные из новостей, сообщение в разведывательный этап)-Вирус, как безобидные, но будет установлен ключ-журнал программу в фоне, когда в ведении сотрудников. When the employees key in their user-IDs and passwords throughout the day, the program will automatically forward these to the hacker. Когда сотрудники ключевых в их идентификаторов пользователей и паролей в течение дня, программа автоматически направляет их для хакеров.

Maintaining Access Обеспечение доступа
Once the hacker has access to critical computer systems, the password file or the Security Account Manager (SAM) is easily obtainable. Как только хакер имеет доступ к критическим компьютерных систем, файл паролей или безопасности Account Manager (SAM) можно легко получить. This contains the user-IDs and passwords for all the system users. Он будет содержать идентификаторы пользователей и пароли для всех пользователей системы. From here, they can hack into other systems. Отсюда они могут взломать в других системах. Hackers also install backdoor programs on all compromised systems so that they will continue to have access even when the passwords are changed. Хакеры также установить бэкдор-программ на компьютере всех систем, с тем чтобы они и впредь будут иметь доступ даже тогда, когда пароли не будут изменены. Furthermore, this will be totally overlooked by even experienced IT staff as normal network traffic. Кроме того, это будет полностью игнорировать даже опытных ИТ-персонала в обычном режиме сетевого трафика. The perfect crime! Совершенным преступлением!

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. ВАЖНО: Это машина переведена страница, на которой предоставляется "как есть" без гарантий. Machine translation may be difficult to understand. Машинный перевод может быть трудным для понимания. Please refer to Обратитесь к original English article Английский оригинал статьи whenever possible. когда это возможно.

Share and contribute or get technical support and help at Доля и вклад или получить техническую поддержку и помощь в My Digital Life Forums Моя Цифровая жизнь форумах .

Related Articles Статьи по теме

• Hacker Unlocks iPhone 3G with Hacked SIM Card Adapter with YouTube Video Proof Hacker разблокирует iPhone 3G Hacked с SIM-карты адаптера с видео YouTube Доказательство
• Cold Hard Jolt about Encryption Protection Холодный жесткий Jolt о шифрование защита
• Hacker Sentenced to Jail for Stealing VoIP Services Хакер приговорен к тюремному заключению за кражу услуг VoIP
• Microsoft Pushes WgaLogon.dll and WgaTray.exe in WGA v1.7.59.1 Microsoft Pushes WgaLogon.dll и WgaTray.exe в СГА v1.7.59.1
• Facebook Source Code Leaked Facebook утечка исходного кода
• Review Gmail Account Recent Login or Access Activity History and Remote Logout Intruder or Hacker Обзор учетной записи Gmail последние Войти или доступ активности истории и отдаленных Выход злоумышленником или хакером
• WordPress 2.1.1 Critical Security Alert - Download Upgrade to 2.1.2 WordPress 2.1.1 Критические Security Alert - Скачать обновление до 2.1.2
• How to Get Actual Build and Revision Number of Windows Vista or Longhorn Server Installed Как получить фактическое строительство и пересмотр числа Windows Vista и Longhorn Server установлен
• Personal Firewall Look ‘n’ Stop v2.06 p3 Released Посмотрите Personal Firewall-н-Стоп v2.06 Ч3 выхода
• Manhunt 2 Uncensor/Uncut Execution Style Killing Death Scene Video Compilation Manhunt 2 Uncensor / Uncut стиль исполнения смертной сцены убийства Подборка видео

This entry was posted on Monday, May 21st, 2007 at 10:40 pm and is filed under Эта запись была размещена на понедельник, 21 мая 2007 года в 10:40 вечера и не была подана в соответствии с Security Безопасность . . You can follow any responses to this entry through the Вы можете следить за любыми ответы на эту запись через RSS 2.0 RSS 2,0 feed. кормить. You can Вы можете leave a response оставьте ответ , or , Или trackback trackback from your own site. с Вашего собственного сайта.