Kysymys: Mikä on 'Brute Force "Sanakirja Hakkerointi?
Vastaus: Hakkerit käyttävät kolme yleistä tapaa hankkia ihmisten tietokoneen salasanoja:
1) Brute Force (aka "Sanakirja" Hyökkäykset)
Termi "brute force" tarkoittaa overpower puolustus toiston kautta. Kun kyseessä salasanamurto, brute pakottaa liittyy sanakirjaohjelmistoon että recombines Englanti sanakirjasta tuhansia eri yhdistelmästä. (Kyllä, aivan kuten Hollywood kassakaappimies elokuvan kohtauksen, mutta paljon hitaammin ja paljon vähemmän hohdokas). Brute force sanakirjoja aina aloitettava yksinkertaisia ​​kirjaimia "", "aa", "AAA", ja sitten lopulta siirtyy täynnä sanoja kuten "koira", "hauva", "koira". Nämä brute force sanakirjoja voi tehdä jopa 50 kertaa minuutissa joissakin tapauksissa. Koska useita tunteja tai päiviä, nämä sanakirja Työkalut voittaa mitään salasanaa. salaisuus on tehdä se kestää päiviä murtaa salasana .
2) sosiaalisia taitoja hyödyntäviin hyökkäyksiin
Social engineering on moderni con peli: hakkeri manipuloi sinua paljasta salasanaasi käyttäen jonkinlaista vakuuttava henkilökohtainen kontakti. Tämä henkilökohtainen kontakti voi liittyä suoraan face-to-face viestintä, kuten kaunis tyttö leikepöydälle tekemässä haastatteluja ostoskeskuksessa. Sosiaalisia taitoja hyödyntäviin hyökkäyksiin voi ilmetä myös puhelimitse, jossa hakkeri tulee naamioitua pankin edustaja soittaa vahvistaa puhelinnumerosi ja pankkitilin numerot. Kolmas ja yleisin social engineering hyökkäys kutsutaan phishing tai valaanpyynti . Phishing ja valaanpyynti hyökkäykset ovat petoksen sivut naamioitunut lailliset viranomaiset tietokoneen näytöllä. Phishing / valaanpyynti sähköpostit usein ohjaa uhria vakuuttavaa phishing sivusto, jossa uhri tyyppejä salasanansa, uskoen verkkosivusto on heidän todellinen pankin tai online-tilin.
3) Ylläpitäjä takaovia
Tällainen hyökkäys on kuin varastamista rakennusmestari avaimet rakennuksen vahtimestarilta: tekijän sisäänkäyntien järjestelmä ikään kuin uskottu työntekijä. Jos kyseessä on tietokoneen järjestelmänvalvojat: erityinen oikeus käyttää kaikkia tilejä mahdollistavat käyttäjän tilaan, jossa vain luotetut verkon ylläpitäjän pitäisi mennä. Näitä ylläpitäjän alueita ovat salasanat voidaan palauttaa. Jos hakkeri voi syöttää järjestelmään järjestelmänvalvojan tilille, hakkeri voi hakea salasanoja useimpien kukaan järjestelmässä.
Related: Kuinka tehdä hyvä Hacker hylkivät salasana
Related: Esimerkkejä hyvistä vs. heikkoja salasanoja
1) Brute Force (aka "Sanakirja" Hyökkäykset)
Termi "brute force" tarkoittaa overpower puolustus toiston kautta. Kun kyseessä salasanamurto, brute pakottaa liittyy sanakirjaohjelmistoon että recombines Englanti sanakirjasta tuhansia eri yhdistelmästä. (Kyllä, aivan kuten Hollywood kassakaappimies elokuvan kohtauksen, mutta paljon hitaammin ja paljon vähemmän hohdokas). Brute force sanakirjoja aina aloitettava yksinkertaisia ​​kirjaimia "", "aa", "AAA", ja sitten lopulta siirtyy täynnä sanoja kuten "koira", "hauva", "koira". Nämä brute force sanakirjoja voi tehdä jopa 50 kertaa minuutissa joissakin tapauksissa. Koska useita tunteja tai päiviä, nämä sanakirja Työkalut voittaa mitään salasanaa. salaisuus on tehdä se kestää päiviä murtaa salasana .
2) sosiaalisia taitoja hyödyntäviin hyökkäyksiin
Social engineering on moderni con peli: hakkeri manipuloi sinua paljasta salasanaasi käyttäen jonkinlaista vakuuttava henkilökohtainen kontakti. Tämä henkilökohtainen kontakti voi liittyä suoraan face-to-face viestintä, kuten kaunis tyttö leikepöydälle tekemässä haastatteluja ostoskeskuksessa. Sosiaalisia taitoja hyödyntäviin hyökkäyksiin voi ilmetä myös puhelimitse, jossa hakkeri tulee naamioitua pankin edustaja soittaa vahvistaa puhelinnumerosi ja pankkitilin numerot. Kolmas ja yleisin social engineering hyökkäys kutsutaan phishing tai valaanpyynti . Phishing ja valaanpyynti hyökkäykset ovat petoksen sivut naamioitunut lailliset viranomaiset tietokoneen näytöllä. Phishing / valaanpyynti sähköpostit usein ohjaa uhria vakuuttavaa phishing sivusto, jossa uhri tyyppejä salasanansa, uskoen verkkosivusto on heidän todellinen pankin tai online-tilin.
3) Ylläpitäjä takaovia
Tällainen hyökkäys on kuin varastamista rakennusmestari avaimet rakennuksen vahtimestarilta: tekijän sisäänkäyntien järjestelmä ikään kuin uskottu työntekijä. Jos kyseessä on tietokoneen järjestelmänvalvojat: erityinen oikeus käyttää kaikkia tilejä mahdollistavat käyttäjän tilaan, jossa vain luotetut verkon ylläpitäjän pitäisi mennä. Näitä ylläpitäjän alueita ovat salasanat voidaan palauttaa. Jos hakkeri voi syöttää järjestelmään järjestelmänvalvojan tilille, hakkeri voi hakea salasanoja useimpien kukaan järjestelmässä.
Related: Kuinka tehdä hyvä Hacker hylkivät salasana
Related: Esimerkkejä hyvistä vs. heikkoja salasanoja