Métodos Diversos Del Ataque Del Hacker

Share

|

La imagen estereotipada conjurada para arriba por la mayoría de la gente cuando ella oye el término "hacker" es la de un recluse pallid, atrophied cloistered en un dormitorio húmedo, que manchó la tez es revelada solamente por unearthly el fulgor de una caja de Linux usada para la exploración portuaria con el Perl. Este espejismo se pudo fijar apagado por otro imaginaba características, tales como apilados polvorientos de Dungeon y el saber de los dragones a partir de los años 80, vacia las latas de la cola de la sacudida, y la música japonesa del techno que fluye de la red.

Sin embargo, aunque la habilidad de la computadora es central a la profesión de un hacker, hay muchas facetas adicionales que él debe dominar. En hecho, si todos lo que usted puede hacer debe señalar y el tecleo, usted es un kiddie de la escritura, no hacker. Un hacker verdadero debe también confiar en físico y las habilidades interpersonales tales como ingeniería social y otro "mojan el trabajo" que implica la interacción humana. Sin embargo, porque la mayoría de la gente tiene un estereotipo falso de hackers, ella no puede realizar que la persona que ella está charlando con o el hablar con en el teléfono pudo en hecho ser hacker en disfraz. En hecho, este malentendido común es uno de los activos más grandes de los hackers.

Ingeniería Social

La ingeniería social no es única a cortar. En hecho, mucha gente utiliza este tipo de mañosidad cada día, criminal y profesionalmente. Si esté regateando para un precio bajo en un cortacéspedes de césped en una venta de garage, o esté convenciendo a su esposo que usted realmente necesita ese juguete o equipo nuevo, usted está manipulando la "blanco." Aunque sus motivos pudieron ser benignos, usted es culpable social de dirigir el otro partido.

La Punta de prueba Virtual

Un ejemplo de la ingeniería social a que los encargados de la tecnología de información hacen frente sobre una base semanal es solicitación de vendedores. Una forma hostil de ventas toma la forma de telemarketing fino disfrazado. Perdiéndose lejos de estándares éticos de la técnica de las ventas, tales vendedores procurarán trampearle en darles la información así que pueden poner su nombre de compañía en una lista que envía.

Aquí está una tal tentativa que conseguimos regularmente:

"hi, ésta es la compañía de la reparación de la copiadora. Necesitamos conseguir el modelo de su copiadora para nuestros expedientes del servicio. Puede usted conseguir eso para nosotros?"

Ahora, esto suena bastante inocente, y hay probablemente muchos que bajan para esta táctica. Sin embargo, están intentando simplemente trampearle en el abastecimiento de la información sensible—de la información que realmente no tienen ningún saber del negocio.

Como el artista del scam, un hacker utiliza a menudo técnicas similares. Un método popular que el uso de los hackers está fingiendo ser una compañía del examen. Un hacker puede llamar y pedir todas las clases de preguntas acerca de los sistemas operativos de la red, de los sistemas de la detección de la intrusión (IDSs), de los cortafuegos, y más en el modo de un investigador. Si el hacker era realmente malévolo, ella podría incluso ofrecer una recompensa del efectivo por el tiempo que tomó para que el administrador de la red conteste a las preguntas. Desafortunadamente, la mayoría de la gente se cae para el cebo y revela la información sensible de la red.

Contraseña Perdida

Una de las metas del mostcommon de un hacker es obtener una cuenta y una contraseña válidas del usuario. En hecho, ésta es a veces la única manera que un hacker puede puentear medidas de seguridad. Si una compañía utiliza cortafuegos, sistemas de la detección de la intrusión, y más, un hacker necesitará pedir prestada una cuenta verdadera hasta que él puede obtener el acceso de la raíz e instalar un nuevo se explica. ¿Sin embargo, cómo puede un hacker conseguir esta información? Una de las maneras más fáciles debe trampear a alguien en darlesla.

Por ejemplo, muchas organizaciones utilizan una red privada virtual (VPN) que permita a empleados alejados conectar con la red del hogar y esencialmente convertirse en una parte de la red local. Éste es un método muy popular de permitir a la gente trabajar de hogar, pero es también un punto débil potencial en cualquier perímetro de la seguridad. Pues se instala y lo es mantenido VPNs por departamento, los hackers a menudo personificarán a empleado real y lo pedirán a uno de personal la contraseña fingiendo haber perdido los ajustes. Si empleado cree a persona, él dispuesto y entrega a menudo alegre las llaves. ¡Voila! El hacker ahora puede conectar dondequiera encendido del Internet y utilizar una cuenta autorizada para trabajar su manera más profunda en la red. Imagínese si usted era el humilde ÉL persona del personal en llamada y el CEO le sonó para arriba en 10:30 P.M. furioso sobre una contraseña perdida. ¿Usted desearía negarle el acceso, arriesgando la pérdida de su trabajo? Probablemente no, que hace este tipo de miedo a mejor amigo de un hacker.

Técnicos Habladores

Si usted es un usuario casero y piensa usted no tiene nada temer de este tipo de personificación, piense que a hackers—le apunta otra vez realmente más a menudo scammers e igualmente. Esto es porque muchos recién llegado del Internet (newbies) creerán que cualquier cosa alguien que aparece ser personal de la ayuda de tech de su ISP les dice. Por ejemplo, los hackers enviarán a menudo mensajes totales para poblar, o siéntese en cuartos de la charla y espere a newbie para venir adelante. Entonces instalarán una cuenta falsa o utilizarán trucos simples para hacer que aparece como si un empleado de AOL esté charlando con ellos. Qué los newbies no realizan es que están hablando realmente con un hacker en disfraz. Así pues, entregan dispuesto todo de tarjetas de crédito a los nombres y a las contraseñas del usuario.

Como usted puede ver, a un principiante aparece que un administrador de AOL está en el otro lado de esta conversación. Sin embargo, si usted mira de cerca, usted verá un espacio en blanco como después de Hckr-nombre:. Para hacer que aparece como si un administrador de sistema de AOL está hablando, agregamos una línea de los caracteres de espacio al principio del texto para caer al administrador de sistema de AOL: a la línea siguiente. Aunque aparece el nombre original, no sería difícil que un hacker instale una cuenta usando una fecha o el nombre de compañía para disfrazar el hecho la cuenta era simplemente otro username.

El Espiar Social

El espiar social es el proceso de "usar la observación para adquirir la información." Aunque la ingeniería social puede proveer de un hacker la información crucial, las pequeñas empresas se protegen mejor contra la ingeniería social porque mucha gente en compañías muy pequeñas se conoce. Por ejemplo, si uno de ÉL personal recibiera una llamada de un hacker que fingía ser un CEO apenado, él reconocería probablemente la voz como no perteneciendo al CEO verdadero. En este caso, el espiar social llega a ser más importante.

Para ilustrar una de las maneras no técnicas que el espiar social puede ser utilizado, considere cuánta gente maneja tarjetas de la atmósfera. ¿Por ejemplo, usted oculta su PERNO cuando usted toma el dinero hacia fuera en la atmósfera? Tome la nota de cómo la gente protege su PERNO la próxima vez que usted está en línea en la atmósfera. Usted observará probablemente a la mayoría de la gente no cuida. La mayoría azotarán fuera de su tarjeta y perforarán los números sin un cuidado para quién podría mirar. Si la persona incorrecta memorizara el PERNO, él hizo toda la información necesitar para tener acceso a los fondos en la cuenta, con tal que él podría primero conseguir sus manos en la tarjeta de la atmósfera. Así, un monedero-snatcher no sólo conseguiría el justo del dinero retirado de una atmósfera, sino podía ir fácilmente detrás y retirar el límite del día entero.

Semejantemente, los hackers espían social en usuarios mientras que incorporan contraseñas. Una "entrega de la flor" en 8:00 mañana por la mañana daría a hacker la excusa necesaria para dar un paseo ocasional a través de un edificio de oficinas. Aunque ella aparece buscar al recipiente de las flores, ella podría mirar para las contraseñas que entraban de la gente o la otra información sensible.

Además de snooping en la gente como mecanografían activamente su información del usuario, la mayoría de las oficinas tienen por lo menos varios personas que sean culpables de fijar su contraseña encendido o acerquen a su monitor de la computadora. Este tipo de indiferencia evidente para la seguridad es la pesadilla peor de cada administrador de la red. Sin importar las notas repetidas, visitas personales, y las advertencias, alguna gente se parece encontrar siempre una excusa para fijar su contraseña de la red derecha en la visión llana. Incluso si alguna gente es por lo menos bastante seguridad-consciente ocultarlo su Poste- las notas en un lugar discreto, todavía lleva solamente algunos segundos levanta para arriba un teclado o tira abierto de un cajón del escritorio.

Si usted no cree esto, tome una caminata rápida alrededor y vea apenas cuántas violaciones potenciales de la seguridad están en su área de la oficina. ¡Usted puede ser que muy sea sorprendido ver apenas qué tipo de información está allí para tomar!

El Recoger De la Basura

¿Usted ha lanzado siempre lejos una declaración de la tarjeta de crédito sin el destrozo de ella? Si es así usted es una blanco potencial. Aunque usted puede ser que considere su basura para ser el territorio sagrado que nadie entra en porque es sucia, su basura, y la basura de su compañía, es a menudo una mina de oro. Pescando a través de la basura para encontrar las contraseñas, también conocidas como salto del dumpster, puede proveer de un hacker la información crucial necesitada para asumir el control su red.

Consideremos un panorama. ¿Si usted es administrador de la red y usted recibe una extremidad anónima que la gente está fijando contraseñas todo alrededor de la oficina, qué usted haría? La mayoría de los administradores investigarían y enviarían inmediatamente una nota a cada uno en la compañía que indica que esta actividad no está permitida, y que las violaciones sean tratadas de áspero. Aunque esto pudo conseguir cada uno para tomarlo temporalmente abajo su Poste- las contraseñas, el problema se ha exacerbado solamente, porque todas esas contraseñas ahora se dirigen a la derecha al llamador anónimo que está esperando en el dumpster.

Además de contraseñas, los hackers pueden encontrar notas, informes sensibles, los diskettes, las viejas impulsiones duras, y más en la basura. Imagínese que podría tuvo que el valor una vieja impulsión dura de la caja registradora un hacker que buscaba una manera de acceder a la base de datos de la tarjeta de crédito de una compañía. En muchos casos, una impulsión dura se puede instalar simplemente en otra computadora y buscar usando (o liberar) las herramientas baratas del forensics.