Os hackers son usuarios intelixentes que manipulan sistemas informáticos e os obrigan a facer o involuntario. Se fan isto con intención de wicket, chamamos a estas persoas hackers de sombreiro negro .
As ferramentas de hackers e técnicas específicas están cambiando constantemente, pero os hackers de sombreiro negro teñen algunhas aproximacións previsibles cando entran en redes informáticas.
Os piratas informáticos utilizan tres métodos comúns para adquirir os contrasinais da computadora das persoas:
- Forza Bruto ('Dictionary') Repetición
- Enxeñaría social (comúnmente: phishing)
- Administrador de portas traseiras
01 de 04
Brute Force (tamén coñecido como 'Dictionary') Hacker Attacks
O término "forza bruta" significa superar a defensa a través da repetición. No caso de hackear contraseñas, o forzado bruto implica un software de dicionario que recompila palabras de dicionario en inglés con miles de combinacións diferentes. (Si, como unha escena de cine de Hollywood, pero máis lenta e menos glamourosa). Os dicionarios de forza bruta sempre comezan con letras simples "a", "aa", "aaa" e, posteriormente, móvense a palabras completas como "can", "doggie", "doggy". Estes dicionarios de forza bruta poden facer entre 50 e 1000 intentos por minuto. Dadas varias horas ou días, estas ferramentas de dicionario superarán calquera contrasinal. O segredo é facer que tarden días para romper o contrasinal .
02 de 04
Ataques de hacker de ingeniería social
A enxeñaría social é o xogo moderno: o hacker manipúlache para divulgar a súa contrasinal usando algún tipo de contacto persoal convincente. Este contacto persoal pode implicar comunicacións directas cara a cara, como unha moza bonita cun portapapeis facendo entrevistas nun centro comercial. Os ataques de ingeniería social tamén poden ocorrer por teléfono, onde un hacker se disfrazará como representante de banco para confirmar o número de teléfono e os números da súa conta bancaria. O terceiro e máis común ataque de ingeniería social chámase phishing ou ballenero . Os ataques de phishing e baleeiros son páxinas de engaños que se fan as autoridades lexítimas na pantalla da túa computadora. Os correos electrónicos de phishing / baleeiros adoitan redirixir á vítima a un sitio web de suplantación de contraseñas convincente, onde a vítima tipifica no seu contrasinal, crendo que o sitio web é o seu banco ou a súa conta en liña.
03 de 04
Administrador de portas traseiras
Este tipo de ataque é semellante a roubar as claves mestras do edificio do conserje do edificio: o autores accede ao sistema coma se fosen un empregado confiado. No caso dos administradores de ordenadores: as contas especiais de acceso total permiten ao usuario en áreas onde só debe ir administrador de rede fiable. Estas áreas de administrador inclúen opcións de recuperación de contrasinal. Se o hacker pode entrar no seu sistema coa conta do administrador, o hacker pode recuperar contrasinais da maioría de todos nese sistema.
04 de 04
Máis sobre hackear
O hacking por computadora é esaxerado polos medios, e moi poucas narrativas públicas dan aos hackers o bo movemento que merecen. Mentres a maioría das películas e programas de televisión de hackers son absurdas, podes considerar vela polo señor Robot se queres ver o que fan os hacktivistas.
Todo usuario web intelixente debe saber sobre as persoas desagradables na web. Entendendo quen son os piratas informáticos axudarache a navegar en liña de xeito intelixente e con confianza.
Relacionados: ademais de hackers, hai outras persoas desagradables na World Wide Web .