Hvordan planlegger og utfører Hack Attacks - dummies

Tenk på hvordan du eller andre skal planlegge og utføre et hackangrep for å maksimere det du får ut av det. Angrepstiler varierer mye, og forstå dette vil være nyttig for å beskytte deg selv:

• Noen hackere forbereder seg langt i forkant av et angrep. De samler små biter av informasjon og utfører metodisk deres hack. Disse hackerne er de vanskeligste å spore.

• Andre hackere - vanligvis de uerfarne skriptkiddene - handler før de tenker gjennom konsekvensene. Slike hackere kan for eksempel prøve å telnet direkte inn i en organisasjons ruteren uten å gjemme sine identiteter. Andre hackere kan prøve å starte et DoS-angrep mot en Microsoft Exchange-server uten å først bestemme versjonen av Exchange eller patchene som er installert. Disse hackere er vanligvis fanget.

• Ondsinnede brukere er over hele kartet. Noen kan være ganske kunnskapsrike basert på deres kunnskap om nettverket og hvordan IT opererer i organisasjonen. Andre går og pokker rundt i systemer de burde ikke være i - eller burde ikke ha hatt tilgang til i utgangspunktet - og ofte gjør dumme ting som fører sikkerhets- eller nettverksadministratorer tilbake til dem.

Selv om hacker under jorden er et fellesskap, deler ikke mange hackere - spesielt avanserte hackere - informasjon med mengden. De fleste hackere gjør mye av sitt arbeid uavhengig for å forbli anonym.

Hackere som samarbeider med hverandre, bruker private meldingsbrett, anonyme e-postadresser, hackerwebsteder og Internet Relay Chat (IRC). Du kan logge inn på mange av disse nettstedene for å se hva hackere gjør.

Uansett tilnærming de tar, de fleste ondsinnede angripere bytter på uvitenhet. De kjenner til følgende aspekter av sann sikkerhet:

• Flertallet av datasystemer styres ikke ordentlig. Datasystemene er ikke riktig patched, herdet eller overvåket. Angrepere kan ofte fly under radaren til gjennomsnittsbrannmur, et innbruddssystem (IPS) eller et tilgangskontrollsystem. Dette gjelder spesielt for ondsinnede brukere hvis handlinger ofte ikke overvåkes i det hele tatt, samtidig som de har full tilgang til det miljø de kan utnytte.

• De fleste nettverks- og sikkerhetsadministratorer kan rett og slett ikke holde tritt med flommen av nye sårbarheter og angrepsmetoder. Disse menneskene har ofte for mange oppgaver å holde seg på og for mange andre branner å sette ut. Nettverks- og sikkerhetsadministratorer kan også mislykkes i å legge merke til eller svare på sikkerhetshendelser på grunn av dårlig tidsstyring og målinnstilling, men det er en annen diskusjon.

• Informasjonssystemer blir mer komplekse hvert år. Dette er enda en grunn til at overbelaste administratorer finner det vanskelig å vite hva som skjer over ledningen og på harddiskene i alle systemene. Mobile enheter som bærbare datamaskiner, tabletter og telefoner gjør ting eksponentielt verre.

Tiden er en angriper venn - og det er nesten alltid på hans eller hennes side. Ved å angripe gjennom datamaskiner i stedet for personlig, har hackere mer kontroll over tidspunktet for angrepene sine:

• Angrep kan utføres sakte, noe som gjør dem vanskelige å oppdage.

• Angrep utføres ofte etter typiske åpningstider, ofte i midten av natten og hjemmefra, når det gjelder ondsinnede brukere. Forsvar er ofte svakere etter timer - med mindre fysisk sikkerhet og mindre innbruddskontroll - når den typiske nettverksadministratoren (eller sikkerhetsvakt) sover.

Hvis du vil ha detaljert informasjon om hvordan noen hackere jobber eller vil følge med på de nyeste hacker-metodene, er det flere magasiner som er verdt å sjekke ut:

• 2600 - The Hacker Quarterly magasinet

• (IN) SECURE Magasin

• Hackin9

• PHRACK

Skadelige angripere lærer vanligvis fra sine feil. Hver feil beveger dem ett skritt nærmere å bryte inn i andres system. De bruker denne kunnskapen når de utfører fremtidige angrep. Du, som en etisk hacker, må gjøre det samme.