Os hackers são usuários experientes que manipulam sistemas de computadores e os forçam a fazer o que não for desejado. Se eles fazem isso com intenção de wicket, nós chamamos essas pessoas de hackers black hat.
As ferramentas de hackers e as técnicas específicas estão em constante mudança, mas os hackers de black hat têm algumas abordagens previsíveis quando entram em redes de computadores.
Os hackers usam três métodos comuns para adquirir as senhas dos computadores das pessoas:
- Repetição da Força Bruta ('Dicionário')
- Engenharia Social (comumente: phishing)
- Portas traseiras do administrador
Brute Force (aka 'Dictionary') Ataques de hackers
O termo "força bruta" significa dominar a defesa através da repetição. No caso de hacking de senha, o forçamento brutal envolve um software de dicionário que recombina palavras do dicionário em inglês com milhares de combinações variadas. (Sim, muito parecido com uma cena de filmes de arrombadores de Hollywood, mas mais lenta e menos glamourosa). Os dicionários de força bruta sempre começam com as letras simples "a", "aa", "aaa" e, em seguida, movem-se para palavras completas como "dog", "doggie", "doggy". Esses dicionários de força bruta podem fazer de 50 a 1000 tentativas por minuto. Com várias horas ou dias, essas ferramentas de dicionário superarão qualquer senha. O segredo é levar dias para decifrar sua senha.
Ataques de hackers de engenharia social
A engenharia social é o jogo moderno: o hacker manipula você para divulgar sua senha usando algum tipo de contato pessoal convincente. Esse contato pessoal pode envolver comunicações diretas cara-a-cara, como uma menina bonita com uma prancheta fazendo entrevistas em um shopping center. Ataques de engenharia social também podem ocorrer por telefone, onde um hacker se disfarçará como um representante do banco ligando para confirmar seu número de telefone e números de conta bancária. O terceiro e mais comum ataque de engenharia social é chamado de phishing ou whaling. Os ataques de phishing e caça às baleias são páginas enganosas disfarçadas de autoridades legítimas na tela do seu computador. Os e-mails de phishing / whaling geralmente redirecionam a vítima para um website de phishing convincente, onde a vítima digita a senha, acreditando que o site é o banco ou a conta online deles.
Portas traseiras do administrador
Esse tipo de ataque é semelhante a roubar as chaves mestras do prédio do zelador do prédio: o criminoso acessa o sistema como se fosse um funcionário encarregado. No caso de administradores de computador: contas especiais de acesso total permitem que o usuário se conecte a áreas em que apenas o administrador de rede confiável deve ir. Essas áreas de administrador incluem opções de recuperação de senha. Se o hacker puder entrar no seu sistema com a conta do administrador, o hacker poderá recuperar as senhas da maioria das pessoas nesse sistema.
04 de 04Mais sobre Hacking
Hackers de computador são exagerados pela mídia, e muito poucas narrativas públicas dão aos hackers a justa sacudida que eles merecem. Enquanto a maioria dos filmes e programas de TV de hackers são absurdos, você pode considerar assistir ao Sr. Robô se quiser ver o que os hacktivistas fazem.
Todo usuário experiente da Web deve saber sobre as pessoas desagradáveis na Web. Entender quem são os hackers ajudará você a navegar on-line de maneira inteligente e confiante.
Relacionados: além de hackers, existem outras pessoas desagradáveis na World Wide Web.
