Игорь Семенов

Известные хакеры


Скачать книгу

предлагать, торговать и запрашивать незаконные хакерские услуги.

      Хакеры-преступники, которым иногда не хватает технических навыков, часто используют скрипты и другие специально разработанные программы для взлома корпоративных сетей. Это программное обеспечение может манипулировать сетевыми данными для сбора разведданных о работе целевой системы. Эти скрипты можно найти в Интернете, и ими может воспользоваться любой желающий, обычно хакеры начального уровня. Хакеров с ограниченными навыками иногда называют скриптовыми детишками, имея в виду их необходимость использовать вредоносные скрипты и неспособность создавать свой собственный код. Продвинутые злоумышленники могут изучать эти скрипты, а затем изменять их для разработки новых методов.

      Каковы распространенные методы взлома?

      Хотя технологическая основа этих методов постоянно развивается, чтобы идти в ногу с достижениями в области кибербезопасности, следующие распространенные методы взлома остаются неизменными:

      – Фишинг Хакер-преступник создает мошенническое электронное письмо, которое, как представляется, исходит от законной организации, и предлагает пользователю открыть его. Затем пользователей обманом заставляют вводить свои учетные данные для входа в систему и раскрывать другую личную информацию, такую как дата рождения, номер социального страхования или данные кредитной карты.

      – Вирусы и вредоносный код. Хакер вставляет вредоносный код, включая червей и троянских коней, в файлы веб-сайта, часто с намерением украсть файлы cookie, которые отслеживают онлайн-активность пользователя.

      – Исправление пользовательского интерфейса. Этот метод, также известный как кликджекинг, создает поддельный пользовательский интерфейс и ссылку поверх подлинной веб-страницы и обманом заставляет пользователя перейти по ссылке. Затем субъект угрозы может получить доступ к компьютеру пользователя без его ведома.

      – DoS и DDoS. Эти методы делают невозможным доступ пользователей к их компьютерным системам, сетям, сервисам или другим ресурсам информационных технологий (ИТ). Как правило, хакер-преступник использует эту технику для сбоя веб-серверов, систем или сетей, нарушая нормальный поток трафика.

      – Отравление кеша системы доменных имен (DNS). Этот метод, также известный как подмена DNS, использует DNS-клиенты и веб-серверы путем перенаправления интернет-трафика на поддельные серверы.

      – Внедрение языка структурированных запросов (SQL). Этот метод добавляет код SQL в поле ввода веб-формы, чтобы получить доступ к несанкционированным ресурсам и данным.

      – Внедрение кейлоггера. Программа кейлоггинга внедряется в систему пользователя как вредоносное ПО для отслеживания и записи каждого нажатия клавиш пользователем. Это позволяет субъекту угрозы украсть личную информацию, учетные данные для входа в систему и конфиденциальные корпоративные данные.

      – Атака