"Įsilaužėliai" yra išminčiai vartotojai, kurie manipuliuoja kompiuterinėmis sistemomis ir verčia juos netyčia veikti. Jei jie tai darys su vartais, mes vadiname šiuos žmones juodos skrybėlės įsilaužėliais .
"Hakerio" įrankiai ir konkretūs metodai nuolat keičiasi, tačiau "Black Hat" įsilaužėliai turi keletą nuspėjamų būdų, kai jie įsilaužia į kompiuterinius tinklus.
Įspūdingi žmonės naudoja tris įprastus metodus, norėdami įsigyti žmonių kompiuterių slaptažodžius:
- Brute Force ("Žodynas") pakartojimas
- Socialinė inžinerija (paprastai: sukčiavimas)
- Administratorius Atgal Durys
01 iš 04
Brute Force (dar žinomas kaip "Dictionary") hakerių atakos
Sąvoka "brutali jėga" reiškia įveikti gynybą per pasikartojimą. Dėl slaptažodžio įsilaužimo brutalia prievarta apima žodynų programinę įrangą, rekombinuoja anglų kalbos žodyną su tūkstančiais skirtingų kombinacijų. (Taip, labai panašus į Holivudo "safecrecker" filmo sceną, bet lėčiau ir mažiau spalvingi). Brute force žodynai visada prasideda paprastomis raidėmis "a", "aa", "aaa", o vėliau galų gale pereina prie tokių žodžių kaip "dog", "doggie", "doggy". Šie brutalia jėgos žodynai gali siekti nuo 50 iki 1000 bandymų per minutę. Atsižvelgiant į kelias valandas ar dienas, šie žodynų įrankiai įveiks bet kurį slaptažodį. Slapta yra tai, kad per kelias dienas krekas slaptažodį .
02 iš 04
Socialinės inžinerijos programos "Hacker Attacks"
Socialinė inžinerija yra šiuolaikinė "con" žaidimas: įsilaužėlis manipuliuoja jus atskleisti savo slaptažodį naudodamas tam tikrą įtikinamą asmeninį kontaktą. Šis asmeninis kontaktas gali būti tiesioginis tiesioginis ryšys, pavyzdžiui, graži mergina su iškarpine, atliekančia interviu prekybos centre. Socialinės inžinerijos išpuoliai taip pat gali įvykti per telefoną, kur įsilaužėlis bus maskuotas kaip banko atstovas, raginęs patvirtinti savo telefono numerį ir banko sąskaitų numerius. Trečioji ir labiausiai paplitusi socialinės inžinerijos ataka vadinama phishing arba banginių medžiokle . Sukčiavimo ir banginių medžioklės išpuoliai yra apgaulingos puslapiai, kurie jūsų kompiuterio ekrane yra teisėtos institucijos. Apsaugos nuo vagysčių ir (arba) banginių medžioklės el. Laiškai dažnai nukreipia nukentėjusįjį į įtikinamą phishing tinklalapį, kuriame auka įveda savo slaptažodį, manydama, kad svetainė yra jų faktinė banko ar internetinė paskyra.
03 iš 04
Administratorius Atgal Durys
Ši ataka yra panaši į pastato durininkininko pastato pagrindinių raktų pavogimą: nusikaltėlis prieiga prie sistemos, tarsi jie būtų patikėtas darbuotojas. Kompiuterių administratorių atveju: specialios visos prieigos paskyros leidžia vartotojui patekti į sritis, kuriose turėtų tik patikimas tinklo administratorius. Šios administratoriaus sritys apima slaptažodžio atkūrimo parinktis. Jei įsilaužėlis gali įvesti savo sistemą su administratoriaus sąskaita, įsilaužėlis gali nuskaityti daugumos tos sistemos slaptažodžius.
04 iš 04
Daugiau apie įsilaužimą
Kompiuterių įsilaužimai yra perdėtai žiniasklaidos, ir labai nedaug viešų pasakojimų griauna įsilaužėlių tikro kratymo, kurį jie nusipelno. Nors dauguma filmų ir televizijos laidų įsilaužėlių yra absurdiška, galite apsvarstyti galimybę stebėti p. Robotą, jei norite pamatyti, ką daro hacktivistai.
Kiekvienas įžvalgus žiniatinklio vartotojas turėtų žinoti apie netinkamus žmones žiniatinklyje. Suprasti, kurie įsilaužėliai, padės intelektualiai ir pasitiki tinkamai naršyti internete.
Susiję: be "įsilaužėlių", "World Wide Web" yra ir kitų nemalonių žmonių .