Gli hacker sono utenti esperti che manipolano i sistemi di computer e li costringono a fare il non intenzionale. Se lo fanno con intento wicket, chiamiamo queste persone hacker black hat.
Gli strumenti hacker e le tecniche specifiche sono in costante cambiamento, ma gli hacker black hat hanno alcuni approcci prevedibili quando entrano nelle reti di computer.
Gli hacker utilizzano tre metodi comuni per acquisire le password del computer delle persone:
- Brute Force ('Dictionary') Ripetizione
- Ingegneria sociale (comunemente: phishing)
- Administrator Back Doors
Attacchi hacker alla Brute Force (aka "Dictionary")
Il termine "forza bruta" significa sopraffare la difesa attraverso la ripetizione. Nel caso dell'hacking della password, la forzatura bruta coinvolge un dizionario software che ricombina le parole del dizionario inglese con migliaia di combinazioni diverse. (Sì, proprio come una scena di un film di Hollywood, ma più lento e meno affascinante). I dizionari di forza bruta iniziano sempre con semplici lettere "a", "aa", "aaa", e infine passano a parole complete come "dog", "doggie", "doggy". Questi dizionari di forza bruta possono eseguire da 50 a 1000 tentativi al minuto. Data diverse ore o giorni, questi strumenti del dizionario supereranno qualsiasi password. Il segreto è che ci vogliono giorni per rompere la tua password.
Attacchi hacker di ingegneria sociale
L'ingegneria sociale è il moderno gioco di carte: l'hacker ti manipola per divulgare la tua password usando qualche tipo di contatto personale convincente. Questo contatto personale potrebbe implicare comunicazioni dirette dirette, come una bella ragazza con un blocco appunti che fa interviste in un centro commerciale. Gli attacchi di social engineering potrebbero anche avvenire per telefono, in cui un hacker si maschererà come rappresentante di una banca che chiama per confermare il numero di telefono e il numero di conto bancario. Il terzo e più comune attacco di ingegneria sociale è chiamato phishing o whaling. Gli attacchi di phishing e whaling sono pagine di inganno mascherate da autorità legittime sullo schermo del tuo computer. Le e-mail di phishing / whaling spesso reindirizzano la vittima a un sito Web di phishing convincente, in cui la vittima digita la password, ritenendo che il sito Web sia la sua banca o il suo account online.
Administrator Back Doors
Questo tipo di attacco è simile a rubare le chiavi principali dell'edificio dal custode dell'edificio: il perpetratore accede al sistema come se fosse un dipendente incaricato. Nel caso degli amministratori di computer: account speciali ad accesso illimitato consentono all'utente di accedere solo alle aree in cui dovrebbe rivolgersi solo l'amministratore di rete fidato. Queste aree di amministrazione includono opzioni di recupero della password. Se l'hacker può accedere al tuo sistema con l'account dell'amministratore, l'hacker può recuperare le password della maggior parte di chiunque su quel sistema.
04 di 04Maggiori informazioni su hacking
Il computer hacking è esagerato dai media e pochissime narrazioni pubbliche offrono agli hacker il giusto scossone che meritano. Mentre la maggior parte dei film e programmi TV di hacker sono assurdi, potresti considerare di guardare Mr. Robot se vuoi vedere cosa fanno gli hacktivisti.
Ogni utente esperto del web dovrebbe conoscere le persone disgustose sul Web. Capire chi sono gli hacker ti aiuterà a navigare online in modo intelligente e sicuro.
Correlati: oltre agli hacker, ci sono altre persone cattive sul World Wide Web.
