Sådan tænker du som en Hacker

Indlæg af Hanne Mølgaard Plasc

 

1.

Identificer mulige udnyttelser og deres domænenavne. Indsamle så mange oplysninger som muligt for at lave en fodaftrykanalyse. Overvej målets størrelse, antallet af potentielle indgangspunkter og de sikkerhedsmekanismer, der måtte være på plads. En hacker bør tænke på firmanavne og datterselskaber, telefonnumre, domænenavne og deres IP-netværk.

2.

Vær opmærksom på 'bagdør' -indgangspunkter. For eksempel identificere opstartsfirmaer, der sandsynligvis har svag sikkerhed, især de nyligt købte af store virksomheder. Hacking i disse mindre virksomheder kan give information om de ubegrænsede virtuelle private netværk de større målvirksomheder.

3.

Tilslut til de lyttende UDP- og TCP-porte af dine mulige mål og send tilfældigt data, der forsøger at bestemme hvilke versioner af filoverførselsprotokol, web- eller mail-servere, som de muligvis bruger. Mange TCP- og UDP-tjenester sender data, som identificerer den kørende applikation som et svar på tilfældige data. Du kan finde udbytter ved at krydshenvise de data, du finder i sårbarhedsdatabaser, som SecurityFocus.

4.

Tænk på, hvordan du får adgang til målet, når du har lært grundlæggende oplysninger. Du skal bruge en adgangskode og brugerkonto, som normalt erhverves gennem et snigangreb. Det vil sige, at mange hackere vil tage information fra en virksomheds hjemmeside og direkte kontakte en medarbejder via telefon og foregive at være helpdesk eller webtekniker. Mange intetanende medarbejdere vil give værdifuld information til en person, der lyder autoritative.

5.

Tag brugernavn og adgangskode opnået og 'Trojan' systemet. For eksempel kan du indtaste med brugerens navn og kodeord og erstatte et dagligt software som Notepad.exe med et stykke trojanskode. Denne kode kan tillade en hacker at blive administrator i systemet, så den næste tid, hvor hackeren logger på, bliver de automatisk tilføjet til administratorkoncernen og har øjeblikkelig adgang til 'admin only' -oplysninger.

Tips og advarsler

  • Brug disse oplysninger til at oprette et godt beskyttet system. Hackere giver generelt op på vanskelige systemer og går videre til noget lettere.
  • Hacking er en kreativ indsats. Lad aldrig din vagt nede. Du tror måske, du er sikker, men dit sikkerhedssystem er bare en kreativ udfordring for en hacker.
  • Tænkning som en hacker er en fantastisk måde at holde dine computersystemer og netværk på sikker. Imidlertid er hacking ulovlig, og du bør kun anvende disse oplysninger til at teste sårbarheden af ​​dine egne computersystemer og netværk.
  • At tænke som en hacker er ikke kun for kriminelle, men også for virksomheder, der ønsker at vide, hvordan man beskytter sig mod hackere. Hvis du ved, hvordan en hacker bruger deres fantasi til at komme ind i et virksomheds computerens sikkerhedssystem, får du en bedre chance for at beskytte dit eget system. Læs videre for at lære mere.