Հաքերները խելացի մարդիկ են, ովքեր մանիպուլացնում են համակարգչային համակարգերը եւ ստիպված են նրանց ստիպել չկատարել: Եթե նրանք դա անում են կախարդական նպատակներով, մենք այդ մարդկանց կոչում ենք սեւ գլխարկներ :
Հաքերային գործիքները եւ կոնկրետ տեխնիկան անընդհատ փոխվում են, սակայն սեւ գլխարկագործները որոշ կանխատեսելի մոտեցումներ ունեն, երբ նրանք կոտրում են համակարգչային ցանցերը:
Հաքերները օգտագործում են երեք սովորական մեթոդ `մարդկանց համակարգչային գաղտնաբառերը ձեռք բերելու համար.
- Բռնակ ուժը («Բառարան») Կրկնությունը
- Սոցիալական տեխնիկա (սովորաբար `ֆիշինգ)
- Ադմինիստրատիվ դռներ
01-ից 04-ը
Brute Force (aka 'Բառարան') Hacker Attacks
«Զրպարտություն» տերմինը նշանակում է կրկնության միջոցով պաշտպանել պաշտպանությունը: Գաղտնաբառերի խոչընդոտման դեպքում խիստ պարտադրումը ներառում է բառարանային ծրագրակազմ, որը միավորում է անգլերեն բառերի հազարավոր տարբեր կոմբինացիաներ: (Այո, շատ նման է Hollywood safecracker ֆիլմերի տեսարանին, բայց ավելի դանդաղ եւ ավելի քիչ դյութիչ): Դաժան ուժային բառարանները միշտ սկսվում են «ա», «aa», «aaa» պարզ տառերով, իսկ հետո ի վերջո տեղափոխվում են «dog», «doggie», «doggy» բառերով: Այս խիստ ուժային բառարանները կարող են մեկ րոպեի ընթացքում հասցնել 50-ից 1000 փորձ: Հաշվի առնելով մի քանի ժամ կամ օր, այս բառարանային գործիքները կհաղթահարեն ցանկացած գաղտնաբառ: Գաղտնիքն այն է, որ ձեր օրերը կոտրելն օր է :
02-ից 04-ը
Սոցիալական հաքերային հարձակումները
Սոցիալական տեխնիկան ժամանակակից խաղ է, հակերը մղում է ձեզ բացել ձեր գաղտնաբառը, օգտագործելով ինչ-որ համոզիչ անձնական շփում: Այս անձնական կոնտակտը կարող է ներգրավել ուղիղ դեմքով հաղորդակցությունների, ինչպիսիք են շքեղ աղջիկը, որը զրուցարանում կատարում է հարցազրույցներ առեւտրի կենտրոնում: Սոցիալական ինժեներական հարձակումները կարող են տեղի ունենալ նաեւ հեռախոսի վրա, որտեղ հակերը կփորձի դիմել բանկի ներկայացուցիչին `հաստատելու ձեր հեռախոսահամարը եւ բանկային հաշվի համարները: Երրորդ եւ ամենատարածված սոցիալական ինժեներական հարձակումը կոչվում է ֆիշինգ կամ ձկնորսություն : Ձկնորսական եւ ձկնորսական հարձակումները խաբեության էջեր են, որոնք ձեր համակարգչի էկրանին օրինական իշխանություն են: Phishing / whaling emails- ը հաճախ տանում է տուժողին համոզիչ ֆիշինգի կայք, որտեղ զոհի տիպերը իրենց գաղտնաբառով հավատում են, որ կայքը իրենց փաստացի բանկը կամ առցանց հաշիվը:
03-ից 04-ը
Ադմինիստրատիվ դռներ
Այսպիսի հարձակումը նման է շենքի վարիչի շենքի վարպետի բանալիները բռնելու համար. Հանցագործը մուտք է գործում համակարգը, կարծես վստահված աշխատակից է: Համակարգչային ադմինիստրատորների դեպքում. Հատուկ բոլոր մուտքի հաշիվները թույլ են տալիս օգտվողին այն տարածքները, որտեղ միայն վստահելի ցանցային ադմինիստրատորը պետք է գնա: Այս ադմինիստրատորի տարածքները ներառում են գաղտնաբառը վերականգնման ընտրանքներ: Եթե հաքերը կարող է մուտք գործել ձեր համակարգիչը ադմինիստրատորի հաշիվով, ապա հակերը կարող է ստանալ այդ համակարգում ամենից շատերի գաղտնաբառերը:
04-ից 04-ը
Լրացուցիչ խարդախության մասին
Համակարգչային հափշտակումը լրատվամիջոցների կողմից չափազանցված է, եւ շատ քիչ հրապարակային հերոսները հակերներին տալիս են արդար շեղում, որ նրանք արժանի են: Թեեւ հակերների մեծ մասի ֆիլմերը եւ հեռուստահաղորդումները անհեթեթ են, դուք կարող եք դիտել պարոն Ռոբոտին, եթե ցանկանում եք տեսնել, թե ինչ հակերտիստներ են անում:
Յուրաքանչյուր անհասկանալի վեբ օգտագործողը պետք է իմանա ինտերնետում չծավալված մարդկանց մասին: Հասկանալով, թե ով է հաքերները, կօգնեն ձեզ շարժվել առցանց `մտավոր եւ վստահորեն:
Համացանցային հաքերներից բացի, համացանցային ցանցում այլ խառնաշփոթ մարդիկ կան :