解释者:什么是黑客攻击?

上周,我们听到有消息称欧洲有史以来最大规模的网络攻击正在进行中,据报道,由于对反垃圾邮件公司Spamhaus的攻击,全球互联网速度下降

最近几周,澳大利亚储备银行一直是网络攻击的目标,以及韩国银行和广播公司以及BBC推特账号上述报道都被报道为“黑客攻击” - 一个容易用来涵盖各种攻击的全面术语,从崩溃服务器到更复杂的渗透,比如窃取密码但是,一般来说,新闻报道没有歧视那么黑客及其方法究竟是什么样的呢

接下来是词汇表,删除(或至少书签)并保留Phreakers:也许是最古老的计算机黑客,Phreakers发现电话系统如何工作并利用他们的知识拨打免费电话过去,电话员使用我们现在所认为的黑客技术来访问大型计算机和可编程电话交换机以获取信息,改变记录或逃避捕获着名(现在已经退休)的小伙伴包括Kevin Mitnick,Kevin Poulsen和Apple创始人Steve Jobs和Steve Wozniak Crackers:这些专家软件,DVD,计算机游戏和数字版权管理(DRM)保护媒体的人们绕过(破解)安全控制克拉克斯交易,分享和发布游戏“裂缝”,补丁,序列号和密钥(激活密钥生成器)他们还嵌入恶意软件在他们的裂缝和补丁形成特洛伊木马,以阻止外人(大多是“脚本小子”;见下文)使用他们的代码Unsuspecting使用t的人继承人经常发现自己感染了蠕虫和病毒(如下所述)此类感染经常绕过防病毒工具和防火墙,可能导致青少年家用电脑上的大多数恶意软件黑帽黑客:这些是破解者积极开发恶意软件和入侵技术和工具用于恶意目的,黑帽子受到利润的驱使犯罪组织,外国政府和间谍机构将为最近的零日(未公开)漏洞利用报道新闻记者Brian Krebs最近报道了一场竞标战价值超过5000美元的Java漏洞利用白帽黑客:这些是好人白帽子,也被称为“道德黑客”和“笔测试者”,是安全研究人员他们测试系统(通常使用与黑帽子相同的工具) ,但在法律范围内)通过对不想被黑客入侵的企业和组织进行渗透测试和安全审计作为服务发现任何漏洞以及需要采取哪些措施来解决这些漏洞美国和澳大利亚政府都设立了竞赛,以鼓励学校和大学学生接受(白帽)黑客攻击事业(My Swinburne团队参与试用版) 2012年澳大利亚网络挑战赛得分高于其他所有维多利亚州大学)灰帽子黑客:灰帽子通常在法律范围内工作,但可能会发布漏洞和攻击或向未知买家出售漏洞利用而不会提出太多问题他们也可能会报告软件的漏洞供应商匿名避免起诉不幸的是一些供应商反对发现他们的缺陷代码并阻止他们产品的安全研究脚本小子:也称为“skiddies”,这些是越来越多的业余黑帽子,他们无法开发自己的代码但能适应其他人的利用和使用黑客工具攻击组织和其他脚本小子发现攻击一词并且已经知道会对那些诋毁他们或他们的技能的人发起网络攻击很可能与在线抗议组织匿名有关的许多“黑客”都是脚本小子网络部队,网络士兵:这些国家赞助的军事人员是否受过黑客技术培训,他们使用恶意软件和黑客技术进行间谍活动,收集情报,窃取知识产权并破坏敌方系统垃圾邮件发送者和网络钓鱼者:垃圾邮件制造者使用程序 - 垃圾邮件程序 - 自动发送电子邮件,短信,即时消息和推文他们的产品的潜在买家网络钓鱼者使用相同的技术(和虚假的“域欺骗”网站)来诱使受害者点击链接(并键入用户名和密码)并下载和安装恶意软件书籍垃圾邮件国王回顾了早期的历史垃圾邮件发送者 现在我们知道了坏人是谁,让我们考虑一下他们做了什么以及他们的行为如何影响人们脚本注入(SQL,JavaScript)攻击:大多数网站都连接到数据库使用结构化查询语言(SQL)注入,攻击者运行他们自己的代码在这些数据库上,允许他们更改记录,删除数据和提取私人信息,如信用卡号,密码或密码哈希JavaScript注入发生在公共可写的网站,如Facebook,Twitter和论坛和讨论板的网站如果没有正确过滤,攻击者可以上传从访问该站点的人员中提取私人信息的脚本脚本可以绕过防火墙以提取用户凭据,跟踪用户活动,安装恶意软件甚至打开网络摄像头和麦克风防止此类攻击的最简单方法是关闭脚本(在您的浏览器中)Firefox NoScript插件是一种简单的方法来实现此密码破解:简单如果攻击者可以猜到你的密码,他或她可以接管你的计算机大多数计算机用户都不知道他们必须记住的帐户名和密码的数量,所以他们倾向于重用它们攻击者可以使用SQL注入从一个安全性较差的网站恢复密码或密码哈希,然后尝试使用相同的用户名和密码登录高价值网站,如银行账户网站和限制密码长度的电子邮件系统最容易攻击暴力攻击:这些使用自动化工具来猜测密码或重新创建密码哈希防止这种情况的最有效方法是(a)使用长密码,(b)使用不同的密码DoS / DDoS :(分布式)拒绝服务攻击通常是针对组织发起的,其服务器充斥着“破碎”的网络通信,导致服务器速度变慢甚至崩溃依赖在线交易的公司将损失大量资金(和声誉)我如果发生这种情况,通常会向攻击者付费以取消攻击病毒,蠕虫和特洛伊木马:这些是用于传播恶意软件的感染运营商病毒通过拇指驱动器旅行,蠕虫通过互联网传播,特洛伊木马程序由毫无戒心的用户下载病毒软件将阻止其中的大部分,但不是最新的(或零日)恶意软件攻击犯罪软件,劫持者和勒索软件:黑帽黑客已成熟为一个行业黑客可以购买几千美元的犯罪软件包并开始分销业务恶意软件,接受付款和洗钱劫持者接管您的网络浏览器并将您重定向到广告网站勒索软件感染您的计算机并提示您拨打免费电话号码,您可以付款以远程“消毒”您的计算机浏览器恶意软件,如Zeus,可以拦截您的浏览器和手机中的在线银行会话,通过向攻击者Bots和bot-n汇款来耗尽您的帐户ets:Bots模仿人类用户一旦机器人感染了您的计算机,您就“拥有”您的计算机(现在是僵尸)由可以使用它的机器人牧民和数十万其他僵尸远程控制,以发动DDoS攻击,破解密码,发送垃圾邮件和托管非法内容我们只能最大限度地降低风险,但风险很好理解关闭脚本,维护防病毒,不读未经请求的电子邮件,使用长密码,使用不同的密码,不要下载你没有去寻找的程序,持怀疑态度......最后:了解计算机安全性(了解你还能做些什么)没有必要偏执只要小心白帽黑客可以通过暴露风险来帮助他们测试系统信任他们他们是好人

上一篇 :不只是为了战争:无人机如何可以用于良好
下一篇 男,女 - 啊,有什么区别?