Identificați metodele de atacuri hacker non-direcționale
Hackerii care utilizează metode de atacuri nedirecționale nu caută anumite informații sau organizații: sunt potrivite pentru hacking orice sistem. Nivelul lor de calificare variază de la foarte scăzut la înalt, iar motivul este, în primul rând, dorința de a atrage atenția prin ruperea într-un sistem. Probabil că există și o lăcomie de câștig, dar ceea ce încearcă să obțină în acest fel rămâne un mister.
Hackerii, folosind metode de atacuri nedirecționale, caută orice sistem pe care îl puteți găsi. De obicei, nu au un scop specific. Uneori este aleasă o rețea sau un nume de domeniu pentru căutarea, dar această alegere este de obicei aleatoare. Orice organizație poate deveni un obiect de atac, la care hackerul se poate conecta la rețeaua fără fir.
Hackerul efectuează cercetări preliminare în moduri diferite. Unii încep imediat un atac, fără nici o "recunoaștere" și o definire precisă a țintei, dacă găsesc un sistem conectat la rețea. După efectuarea sunetului preliminar, atacul este de obicei efectuat de la sisteme hacked, astfel încât hackerul poate "ascunde pistele".
Cercetare preliminară prin Internet
Fig. 3.8. Scanare ascunsă
Fig. 3.9. Scanați cu resetarea conexiunii
Există metode de scanare ascunsă care vă permit să definiți porturile deschise. Acestea sunt de obicei efectuate prin trecerea traficului către anumite porturi. Dacă portul este închis, acesta va răspunde cu un pachet RST, altfel nu va primi un răspuns.
Cercetare preliminară prin rețele fără fir
Răspândirea rapidă a rețelelor wireless în cadrul organizațiilor și utilizatorilor de acasă permite, de asemenea, hacking-ul "inteligenței". Noul termen "wardriving" înseamnă că un hacker conduce în jurul orașului cu un computer și un adaptor de rețea fără fir, identificând punctele de intrare ale rețelelor fără fir. Acesta utilizează un dispozitiv, cum ar fi GPS (Global Positioning System - sistem global de navigare și poziționare), pentru a înregistra coordonatele acestor puncte. Uneori, o astfel de recunoaștere se realizează împreună cu "warchalking". Hackerul este condus de cretă pe trotuarele sau pereții clădirilor, arătând că există o rețea wireless deschisă în acest loc.
După identificarea rețelei fără fir, hackerul va utiliza conexiunea la Internet pentru a ataca alte site-uri. Acest mod de atac ascunde perfect hackerul, deoarece o urmă falsă duce la rețeaua fără fir a organizației. Chiar și în cazul detectării prezenței unui hacker, este foarte dificil de a afla locația sa reală.
În general, un hacker. folosind metode de atacuri nedirecționale, are la dispoziție una sau mai multe (nu foarte multe) exploatații. Cu ajutorul inteligenței preliminare, el va încerca să găsească sisteme vulnerabile la aceste exploatații. Cei mai mulți hackeri, după ce au găsit sistemul, vor încerca să o hackeze "într-o singură dată". Bicicletele avansate folosind o unealtă specială de scanare găsesc mai multe sisteme vulnerabile și apoi creează scenarii de atac îndreptate împotriva tuturor sistemelor în același timp.
Articole similare
Trimiteți-le prietenilor: