Ang mga Hacker ay mga gumagamit ng savvy na manipulahin ang mga sistema ng computer at pinipilit ang mga ito sa kanila na gawin ang hindi sinasadya. Kung gagawin nila ito sa layunin ng wicket, tinawagan namin ang mga taong ito na itim na hacker ng sumbrero.
Ang mga tool ng Hacker at tiyak na mga diskarte ay patuloy na nagbabago, ngunit ang mga itim na sumbrero na hacker ay may ilang mahuhulaan na diskarte kapag sila ay pumasok sa mga network ng computer.
Ang mga hacker ay gumagamit ng tatlong karaniwang pamamaraan upang makuha ang mga password ng computer ng mga tao:
- Brute Force ('Diksyunaryo') Pag-uulit
- Social Engineering (karaniwang: phishing)
- Mga Back Door ng Administrator
Brute Force (aka 'Dictionary') Hacker Attacks
Ang terminong "brute force" ay nangangahulugang upang madaig ang pagtatanggol sa pamamagitan ng pag-uulit. Sa kaso ng pag-hack ng password, ang malupit na pagpilit ay nagsasangkot ng software ng diksyunaryo na nag-recombine ng mga salitang diksyunaryo ng Ingles na may libu-libong magkakaibang mga kumbinasyon. (Oo, halos tulad ng isang pelikulang Hollywood safecracker, ngunit mas mabagal at mas kaakit-akit). Ang mga dula ng brute force ay palaging nagsisimula sa mga simpleng titik na "a", "aa", "aaa", at pagkatapos ay lumipat sa buong salita tulad ng "dog", "doggie", "doggy". Ang mga diksyunaryo ng malupit na puwersa ay maaaring gumawa ng 50 hanggang 1000 mga pagtatangka kada minuto. Dahil sa ilang oras o araw, ang mga tool sa diksyunaryo ay magtagumpay sa anumang password. Ang sikreto ay gumawa ng mga araw upang i-crack ang iyong password.
Social Engineering Hacker Attacks
Ang social engineering ay ang modernong larong con: ang mangangalakal ay manipulates sa iyo upang ibunyag ang iyong password sa pamamagitan ng paggamit ng ilang uri ng nakakumbinsi na personal na pakikipag-ugnay. Ang personal na contact na ito ay maaaring may kaugnayan sa direktang pakikipag-usap sa mukha, tulad ng isang magandang batang babae na may clipboard na gumagawa ng mga panayam sa isang shopping mall. Maaaring mangyari din ang pag-atake sa social engineering sa telepono, kung saan ang isang hacker ay magbalatkayo bilang isang kinatawan ng bangko na tumatawag upang kumpirmahin ang numero ng iyong telepono at mga numero ng bank account. Ang ikatlong at pinaka-karaniwang atake sa panlipunan engineering ay tinatawag na phishing o whaling. Ang pag-atake ng phishing at panghuhula ay mga pahina ng panlilinlang na nagtatanghal bilang mga lehitimong awtoridad sa screen ng iyong computer. Ang mga email ng phishing / whaling ay madalas na nag-u-redirect ng biktima sa isang nakakumbinsi na website ng phishing, kung saan ang mga biktima ay nag-type sa kanilang password, paniniwalang ang website ay ang kanilang aktwal na bangko o online na account.
Mga Back Door ng Administrator
Ang ganitong uri ng pag-atake ay kamukha sa pagnanakaw ng mga master key ng gusali mula sa janitor ng gusali: ang may kasalanan ay nag-access sa sistema na parang isang empleyado na ipinagkatiwala. Sa kaso ng mga tagapangasiwa ng computer: pinahihintulutan ng mga espesyal na all-access account ang gumagamit sa mga lugar kung saan dapat lamang pumunta ang mapagkakatiwalaang administrator ng network. Kasama sa mga administratibong lugar na ito ang mga pagpipilian sa pagbawi ng password. Kung ang hacker ay makakapasok sa iyong system sa account ng tagapangasiwa, maaaring makuha ng hacker ang mga password ng karamihan sa sinuman sa system na iyon.
04 ng 04Higit pang Tungkol sa Pag-hack
Ang pag-hack ng computer ay pinalaki ng media, at napakakaunting mga pampublikong salaysay na nagbibigay sa mga hacker ng makatarungang pagkakalog na nararapat sa kanila. Habang ang karamihan sa mga pelikula at palabas sa TV ng mga hacker ay walang katotohanan, maaari mong isaalang-alang ang panonood ng Mr. Robot kung nais mong makita kung ano ang ginagawa ng mga hacktivist.
Dapat malaman ng bawat gumagamit savvy web ang tungkol sa mga hindi kanais-nais na tao sa Web. Ang pag-unawa kung sino ang mga hacker ay tutulong sa iyo na mag-navigate online nang may katalinuhan at may kumpiyansa.
Kaugnay: bukod sa mga hacker, may mga iba pang pangit na tao sa World Wide Web.
