Korak 1
Identifikujte moguće mete koje ćete iskoristiti i njihova imena domena, sakupljajući što više informacija koje možete da biste kreirali analizu uzorka. Razmotrite veličinu mete, broj mogućih ulaza i mehanizme sigurnosti. Haker bi trebalo da razmišlja o imenima kompanije i podkompanija, telefonskim brojevima, imenima domena i njihovim IP mrežama.
Korak 2
Obratite pažnju na “sporedni izlaz” kao mogući ulaz. Na primer, identifikujte kompanije koje imaju slabu bezbednost, naročito one koje je velika kompanija skoro pripojila. Hakovanje malih kompanija može doneti informacije o virtualnim privatnim mrežama kojima je dozvoljen pristup većih kompanija koje ste odredili kao metu.
Korak 3
Konektovanjem na UDP i TCP portove vaših mogućih meta i slanjem nasumičnih podataka, možete odrediti koje verzije protokola za transfer fajlova, web ili mail servera oni koriste. Mnogi TCP i UDP servisi šalju podatke koji će identifikovati aplikacije koje rade kao odgovor na nasumične podatke. Možete naći mete koje ćete iskoristiti pomoću referenci podataka koje nađete u ranjivim bazama podataka, poput SecurityFocusa.
Korak 4
Mislite kako ćete dobiti pristup meti kad saznate osnovne informacije. Trebaće vam šifra i korisnički nalog, koji se dobijaju skrivenim napadom. Mnogi hakeri će uzeti informacije sa sajta kompanije i direktno kontaktirati zaposlenog telefonom, pretvarajući se da su tehničari za mrežu. Zaposleni koji ništa ne sumnjaju će dati vredne informacije osobi koja zvuči autoritativno.
Korak 5
Uzmite tako dobijeno korisničko ime i šifru i postavite “Trojanca” u sistem. Na primer, kad uđete u sistem možete zameniti svakodnevni softver kao što je Notepad.exe sa delom koda Trojanca. Ovaj kod omogućava hakeru da postane administrator sistema, tako da kad se sledeći put haker uloguje, on će automatski biti dodat grupi administratora i imaće trenutni pristup informacijama “samo za administratora”.
Saveti i upozorenja
Koristite ove informacije da biste napravili dobro zaštićen sistem. Hakeri generalno odustaju od teških sistema i prebacuju se na nešto lakše.
Uvek budite na oprezu. Možda mislite da ste sigurni, ali vaš sigurnosni sistem je samo kreativni izazov za hakera.
Razmišljati kao haker je dobar način da zaštitite svoj sistem i mrežu. Ipak, hakovanje je nelegalno i ove informacije bi trebalo da koristite samo da testirate ranjivost svog kompjuterskog sistema i mreže.
Izdvajamo iz ponude:
