|
hackeru
Membru nou
Inregistrat: acum 16 ani
Postari: 8
|
|
Credetii ca hackerii sunt niste personaje miserioase, care actioneaza pe ascuns, in locuri secrete? Nimic mai gresit!
Experienta FBI a aratat ca cei mai multi hackeri sunt oameni obisnuiti , ar putea fi chiar vecinul tau sau colegul tau de scoala sau facultate !
Asa cum am scris , hackerii sunt niste persoane obisnuite , marea majoritate avand un loc de munca , putand fi chiar coleg cu oricare dintre dumneavoastra .
Oamenii inclina sa creada ca hackerii trebuie sa se incadreze in una dintre urmatoarele 2 categorii:
- tocilarul neadaptat , sarac si jegos, care iti fura datele personale pentru a-ti sustrage bani din contul bancar
- pustiul-minune care se pricepe extraordinar de bine la calculatoare si stie cate ceva si despre legi, pentru a le putea ocoli; cu banii parintilor acesta reuseste sa-si cumpere un computer performant si creeaza virus si troieni cu care incepe sa se joace , in cele din urma scotandu-i la produs .
Potrivit Biroului Federal de Investigatii al Statelor Unite (FBI), hackerul tipic este, cel mai probabil, tipul care sta la cateva birouri mai incolo de tine, la serviciu. Vorbim aici despre o persoana care vine la birou devreme, se implica in diversele activitati banale din firma, spune bancuri la masa de pranz si, la un moment dat, face o miscare gresita , atunci cand vede, la un moment dat, un fisier in reteaua firmei care este mult prea tentant ca sa nu-l deschida - ceva gen "State de plata".
Cei mai multi ajung hackeri de curiozitate .
A doua categorie de hackeri ajunge in aceasta situatie din razbunare.
Hacking-ul din razbunare se produce atunci cand un angajat priceput la computere, retele etc. intra in conflict cu conducerea firmei din diverse motive ; poate ca n-a primit recunoasterea cuvenita muncii lui si nu este apreciat la locul de munca , poate ca a primit o prima mica sau nu i-a fost acordata o zi libera atunci cand a avut nevoie.
Hackerul la un moment dat se gandeste: ce-ar fi daca as intra in fisierele din serverul principal si le-as copia undeva , sau as deschide niste documente secrete ?
A treia categorie de hackeri este alcatuita de cei care intra fraudulos intr-o retea pentru a face spionaj industrial.
O companie nu poate sa verifice fiecare consultant IT care lucreaza temporar sau cu jumatate de norma , pentru ca specialistii sunt chemati atunci cand problemele informatice ale firmei sunt destul de serioase, in acest mod persoane necunoascute sau neferificate ajung sa aiba acces acolo unde , in mod normal, n-ar avea.
Indiferent care ar fi motivele pentru care se intampla, hacking-ul intern reprezinta 70% din atacurile informatice, potrivit FBI.
Intrebarea care se pune , este : cum ajung acesti oameni sa aiba acces la sistemele principale?
Raspunsul este la fel de simplu ca si intrebarea : odata ce hackerul se hotaraste ca vrea sa intre intr-un sistem, punctul lui de start este un motor de cautare. Cateva cuvinte-cheie mai tarziu, el descopera ca modalitatea cea mai simpla - si cea mai eficienta - de a intra este sa devina "script kiddie". Acesta se foloseste de liste de parole speciale sau de codurile de administrare ale computerelor si programelor din sistem.
Poate ca ati observat ca, atunci cand va logati la sistemul companiei, undeva apare o casuta pentru "Administrator"? Ei bine, aceea este o portita in sistem pusa acolo de producator, care vine insotita de un nume de utilizator si de o parola speciale. Contul acesta nu poate fi sters sau dezactivat.
Ca sa intelegem cum actioneaza hackerii , trebuie sa vedem cum actioneaza "hackerul de birou", care vrea sa intre in computerul unde se gaseste lista de salarii a firmei . Un computer este produs de un producator , iar hackerul , in marea majoritate a cazurilor , nu trebuie decat sa afle ce parole standard a pus producatorul pentru acest tip de computer.
Potrivit unui studiu efectuat in Statele Unite, 20% dintre computerele din firme inca pastreaza parolele standard, pentru ca, probabil unii uita sau pur si simplu nu se mai obosesc sa le schimbe. Daca parola standard nu merge, hackerul amator va incerca coduri simple, de genul "Numelecompaniei" , sau " sediulfirmei " , etc .
Marea majoritate a parolelor sunt destul de simple si contin cuvinte comune .
Pe internet se gasesc mici programe care genereaza astfel de parole.
Imediat ce hackerul intra in sistem folosind parola speciala, are acces la mai multe informatii decat un utilizator obisnuit.
Exista cazuri cand angajati razbunatori au intrat in serverele firmelor si au schimbat toate parolele, fiind nevoie ca retelele sa fie resetate , atunci cand au fost interogati , persoanele suspectate au negat orice implicare si nu a putut fi dovedita implicarea lor , pentru ca fapta a fost comisa anonim, de pe un cont de administrator.
Un hacker este in 90 % din cazuri cineva din propria firma, o persoana care, atunci cand are o motivatie puternica, poate intra in sistem .
Totusi , de ce isi lasa companiile parolele speciale, cheile de intrare in sistem, la dispozitia oricui?
Motivul este simplu - schimbarea manuala a parolelor ia fosrte mult timp, timp pe care firma nu isi permite sa il piarda, asa ca aceste "usi" raman deschise.
Hackerii profesionisti au o problema cu script kiddies, pentru ca sunt suparati ca script kiddies pun mana pe parolele atat de pretioase si se joaca cu ele, in loc sa faca ceva cu adevarat serios , atunci cand sunt prinsi, companiile devin constiente de pericol si isi intaresc sistemele, adevaratilor hackeri fiindu-le mult mai greu sa intre .
Chiar daca exista metode automatizate de securizare a parolelor speciale, iar multe companii le utilizeaza , de cele mai multe ori acest lucru este inutil atunci cand au de-a face cu un hacker din interior .
|
|
