Uneltele Hackerilor

by donpedro

Am încercat să prezint pe scurt cele mai folosite mijloace de-a pătrunde într-un sistem sau a ataca un webserver. Dacă doriţi vreodată să stăpâniţi una dintre aceste tehnici, această listă nu vă va fi de folos. Cel puţin câteva luni de căutări şi însuşirea unei cantităţi considerabile de cunoştinţe vă sunt necesare.

–atacuri DoS (Denial of Service) şi DDos (Distributed Denial of Service)
Un astfel de atac are scopul de a împidica accesul utilizatorilor la un server sau reţea. Pentru un DoS hackerii rulează un program care trimite cereri repetate la computerul victimă astfel încât acesta nu mai poate face faţă la orice altă cerere legitimă. Computerul ţintă devine instabil sau chiar necesită un restart.
Pentru cazul în care ţinta dispune de resurse suficiente pentru a face faţă unui singur atac, Hackerul foloseşte mai multe calculatoare de pe care lansează atacuri DoS. Aceasta poartă numele de DDoS. Pentru a putea face aşa ceva în prealabil este necesar ca atacatorul să câştige accesul la un număr de calculatoare. Cel mai simplu mod este implantarea de troiene.
Un caz cunoscut de DDoS a avut ca ţintă Yahoo, Amazon, eBay şi alte câteva nume cunoscute de site-uri, în Februarie 2000. Câştigând acces la un număr de mii de servere, Hackerii au reuşit să imobilizeze parţial activitatea acestora timp de două zile.

— DNS spoofing
Serverul DNS (Domain Name Server) are rolul de a face corespondenţa între numele unui site şi adresa sa IP. În momentul în care cineva obţine acces la un altfel de server poate trimite toate cererile unui anume site la un cu totul alt calculator decât cel pe cae se află site-ul. Un astfel de acces este un lucru destul de greu de obţinut şi de aceea atacurile de acest gen sunt relativ rare.

— snifferele de pachete
Snifferele, ca majoritatea uneltelor folosite de hackeri, au fost create pentru a ajuta administratorii de sistem să rezolve diverse probleme. În mare, ele sunt programe care capturează informaţii transmise printr-o reţea anume. Cu ajutorul unui sniffer aflat pe serverul dumneavoastră de web şi mail oricine vă poate citi corespondenţa electronică sau afla parolele de acces atât timp cât nu sunt encriptate.

— troienele
Troienele sunt programe care odată executate pe calculatorul dumneavoastră deschid o poartă prin care hackerul vă poate controla sistemul. Întrucât nu veţi executa de bună voie un astfel de program, hackerul îl ascunde sub forma unui joc, sau al unei aplicaţii inofensive (de aici şi denumirea). Un troian simplu vă simulează pe calculator o fereastră de login, trimiţând parola celui care l-a instalat fără ca măcar să bănuiţi. Se folosesc de cele mai multe ori pentru a pregăti un DDoS.

— modificări ale paginilor de web
Atât timp cât pagina dumneavoastră de web este ţinută pe un calculator sub forma unor simple fişiere, oricine obţine accesul la acel calculator o poate modifica fără mari dificultăţi. Asemenea atacuri sunt similare DNS spoofing-ului, cu diferenţa că un server de web necesită mai multe porturi deschise decât un DNS, fiind implicit mai vulnerabil.

— viruşi şi viermi
Sunt programe care se multiplică automat şi se întind exponenţial într-o reţea. Primul vierme apărut (Morris Worm) s-a născut din curiozitatea unui student fără nici o intenţie distructivă. Cu toate acestea s-a multiplicat atât de rapid încât multe servere legate la Internet nu au mai putut funcţiona din lipsă de resurse. Un virus se multiplică infectând un document, un fişier sau sectorul de boot al unei dischete. Viermii, spre deosebire, se copiază într-o reţea fără a avea nevoie de vreun fel de astfel de suport. Cel mai cunoscut vierme a fost “I Love You”, care a infectat peste 45 de milioane de calculatoare. Speculând o greşeală în Outlook, clientul de mail de la Microsoft, s-a multiplicat trimiţându-se prin email la toate adresele de email din lista de adrese a victimei.

S-ar putea să vă placă și