¿Qué es un hacker? Cuando se trata de hackers, siempre son muy misteriosos. A los ojos de la gente, los piratas informáticos son un grupo de jóvenes inteligentes y enérgicos que están empeñados en descifrar varias contraseñas para colarse en los sistemas informáticos del gobierno, de las empresas o de otras personas sin permiso y espiar la privacidad de otras personas. Entonces, ¿qué es un hacker? Hacker se deriva del verbo inglés hack, que significa "cortar, picar" y se extiende hasta "hecho muy bellamente". En la jerga temprana del campus del MIT, "hacker" significaba "broma", especialmente una broma inteligente y hábil. En el New Hacker Dictionary de Japón, un hacker se define como "una persona a la que le gusta explorar los misterios de los programas de software y desarrollar sus talentos personales a partir de ellos. A diferencia de la mayoría de los usuarios de computadoras, sólo conocen una pequeña parte del conocimiento especificado por otros". De estas definiciones todavía no vemos el significado despectivo. Por lo general, tienen conocimientos avanzados de hardware y software y la capacidad de analizar sistemas mediante métodos innovadores. Los "hackers" pueden hacer que más redes sean más completas y seguras. Están diseñados para proteger redes y descubrir vulnerabilidades de red mediante métodos de intrusión inadecuados. Otro tipo de intruso es alguien que aprovecha las vulnerabilidades de la red para comprometerla. A menudo realizan tareas repetitivas (como descifrar contraseñas por fuerza bruta) y también tienen amplios conocimientos informáticos, pero a diferencia de los piratas informáticos, su objetivo es causar daño. Estos grupos se convierten en "hackers". Por supuesto, también existe una categoría de personas que se encuentran entre los piratas informáticos y los intrusos. Generalmente se cree que el hacking se originó en los laboratorios del MIT en la década de 1950. Son enérgicos y apasionados por resolver problemas. En las décadas de 1960 y 1970, la palabra "hacker" tenía mucho significado y se refería a los adictos a las computadoras que pensaban de forma independiente y obedecían la ley. Son muy inteligentes y dedicados a la investigación informática. La piratería significa la libertad intelectual para explorar el máximo potencial de las computadoras y ha hecho una enorme contribución al desarrollo de la tecnología informática. Fueron estos piratas informáticos quienes iniciaron una revolución de las computadoras personales y la actual arquitectura informática abierta, rompiendo la situación anterior en la que la tecnología informática estaba sólo en manos de unas pocas personas, siendo pioneros en las computadoras personales y proponiendo la idea de "computadoras al servicio del gente." Son héroes en la historia del desarrollo informático. Las técnicas básicas que utilizan actualmente los piratas informáticos para ingresar a los sistemas informáticos, como descifrar contraseñas, trampillas, puertas traseras y caballos de Troya, se inventaron durante este período. La experiencia en piratería informática forma parte integral del currículum de muchos gigantes informáticos. Por ejemplo, Steve Jobs, uno de los fundadores de Apple, es un ejemplo típico. En la década de 1960, el uso de computadoras estaba lejos de estar generalizado y no había muchas bases de datos para almacenar información importante, y mucho menos la copia ilegal de datos por parte de piratas informáticos. En las décadas de 1980 y 1990, las computadoras adquirieron cada vez más importancia y las bases de datos eran cada vez más grandes. Al mismo tiempo, la información está cada vez más concentrada en manos de unos pocos. Estos “movimientos de cercamiento” en la nueva era han despertado un gran resentimiento entre los hackers. Los piratas informáticos creen que la información debería ser disfrutada por unas pocas personas en lugar de monopolizarla, por lo que ponen sus miras en bases de datos de información que contienen diversos secretos. En este punto, los espacios informatizados han sido privatizados y convertidos en propiedad individual. La sociedad ya no puede hacer la vista gorda ante la piratería informática, sino que debe tomar medidas para controlarla por medios legales. Las actividades de piratería se han visto afectadas como nunca antes. Sin embargo, los gobiernos y los directivos de las empresas piden cada vez más a los piratas informáticos que les enseñen sobre seguridad informática. Muchas empresas y agencias gubernamentales invitan a los piratas informáticos a examinar la seguridad de sus sistemas e incluso les piden que diseñen nuevos procedimientos de seguridad. Después de que dos piratas informáticos descubrieron fallas en un programa de compra de tarjetas de crédito diseñado por Netscape y alertaron a la comunidad empresarial, Netscape corrigió las fallas y anunció un concurso llamado Netscape Bug Grand Prix. Los piratas informáticos que descubran y descubran vulnerabilidades de seguridad en los productos de la empresa recibirán 65.438 dólares + 0.000 dólares en recompensas. No hay duda de que los piratas informáticos están contribuyendo al desarrollo de la tecnología de protección informática. 2. Ataques de piratas informáticos Algunos piratas informáticos suelen utilizar varios métodos, pero realmente quiero decir que un buen hacker nunca atacará a otros por casualidad. 1), hay tres formas de obtener contraseñas: una es obtener ilegalmente contraseñas de usuario a través del monitoreo de la red, que tiene ciertas limitaciones, pero es extremadamente dañina. Los monitores a menudo pueden obtener todas las cuentas de usuario y contraseñas en el segmento de red donde se encuentran, lo que representa una gran amenaza para la seguridad de la red de área local, en segundo lugar, después de conocer la cuenta del usuario (como la primera parte del correo electrónico @), pueden utilizar algún software especial para descifrar por la fuerza la contraseña del usuario. Este método no está restringido por segmentos de red, pero los piratas informáticos deben tener suficiente paciencia y tiempo; en tercer lugar, después de obtener un archivo de contraseña de usuario en el servidor (este archivo se convierte en un archivo oculto), utilice un programa de descifrado de fuerza bruta para descifrar la contraseña de usuario.
La premisa de este método es que el hacker obtiene el archivo oculto de la contraseña. Este método es el más dañino de todos los métodos porque no requiere intentos repetidos de iniciar sesión en el servidor como el segundo método. En cambio, puede descifrar fácilmente al usuario comparando la contraseña cifrada localmente con la contraseña en el archivo oculto. , especialmente para aquellos usuarios con retraso mental (usuarios con contraseñas de seguridad extremadamente bajas, como cuentas de usuario con zys, cuyas contraseñas son zys666, 66666 o simplemente zys, etc.). ).2) Los programas troyanos pueden invadir directamente la computadora del usuario y destruirla. A menudo se disfraza de programa o juego de utilidad, engañando a los usuarios para que utilicen un caballo de Troya para abrir archivos adjuntos de correo electrónico o descargarlos directamente de Internet. Una vez que los usuarios abren estos archivos adjuntos de correo electrónico o ejecutan estos programas, permanecerán en sus computadoras como caballos de Troya dejados por enemigos fuera de la ciudad, ocultando un programa en sus sistemas informáticos que se puede ejecutar silenciosamente cuando se inicia Windows. Cuando se conecta a Internet, este programa notifica a los piratas informáticos que informen su dirección IP y puerto preestablecido. Una vez que los piratas informáticos reciben esta información, pueden utilizar este programa latente para modificar la configuración de los parámetros de su computadora, copiar archivos, echar un vistazo al contenido de todo su disco duro, etc. Controla tu ordenador a tu antojo. Tecnología de engaño WWW En Internet, los usuarios pueden utilizar IE y otros navegadores para acceder a varios sitios web, como leer grupos de noticias, consultar precios de productos, suscribirse a periódicos, comercio electrónico, etc. Pero es posible que los usuarios comunes no piensen en estos problemas: la página web que están visitando ha sido manipulada por piratas informáticos y la información en la página web es falsa. Por ejemplo, un hacker reescribe la URL de la página web que el usuario desea navegar para que apunte al propio servidor del hacker. Cuando el usuario navega por la página web de destino, en realidad está realizando una solicitud al servidor del hacker, y el hacker puede lograr el propósito de hacer trampa. 4) Ataques por correo electrónico Los ataques por correo electrónico se manifiestan principalmente de dos maneras: una es el bombardeo de correo electrónico y la "bola de nieve" del correo electrónico, la llamada bomba de correo electrónico, que se refiere al uso de una dirección IP falsificada para enviar miles, decenas de miles o incluso un número ilimitado de veces a el mismo buzón de correo electrónico no deseado con el mismo contenido hará que el buzón de correo de la víctima sea "bombardeado". En casos graves, puede causar peligro o incluso paralizar el sistema operativo del servidor de correo. pretende ser un administrador del sistema (dirección de correo electrónico y administración del sistema (la dirección de correo electrónico del empleado es exactamente la misma), envía correos electrónicos a los usuarios, pidiéndoles que cambien sus contraseñas (la contraseña puede ser una cadena específica), o carga virus o otros programas troyanos en archivos adjuntos aparentemente normales (hasta donde yo sé, los administradores de red de algunas organizaciones están obligados a enviar periódicamente actualizaciones gratuitas del firewall a los usuarios, lo que brinda oportunidades para que los piratas informáticos exploten con éxito este enfoque). Mientras los usuarios estén atentos, estas bromas generalmente no causan mucho daño. 5) Atacar a otros nodos a través de un nodo. Después de que los piratas informáticos irrumpen en un host, a menudo utilizan este host como base para atacar a otros hosts (ocultando su propia ruta de intrusión para evitar dejar pistas). Pueden utilizar métodos de monitoreo de red para intentar comprometer a otros hosts en la misma red; también pueden atacar a otros hosts mediante suplantación de IP y relaciones de confianza con los hosts. Este tipo de ataque es muy astuto, pero debido a que algunas técnicas son difíciles de dominar, como la suplantación de IP, los piratas informáticos rara vez lo utilizan. 6) Monitoreo de red El monitoreo de red es un modo de trabajo del host. En este modo, el host puede recibir toda la información transmitida en el mismo canal físico en el segmento de red, independientemente del remitente y del receptor. En este momento, si la información de comunicación entre los dos hosts no está cifrada, entonces utilizando algunas herramientas de monitoreo de red, como NetXray para Windows 95/98/nt, sniffit para Linux, Solaries, etc., puede interceptar fácilmente la información, incluida contraseñas y números de cuenta que contiene. Aunque las cuentas de usuario y contraseñas obtenidas mediante el monitoreo de red tienen ciertas limitaciones, los monitores a menudo pueden obtener todas las cuentas de usuario y contraseñas en el segmento de red donde se encuentran. 7). Busque vulnerabilidades del sistema. Muchos sistemas tienen vulnerabilidades de seguridad (errores), algunas de las cuales son inherentes al sistema operativo o al software de la aplicación, como las vulnerabilidades de Sendmail, vulnerabilidades de verificación de contraseñas en los directorios * * * en win98 e IE5. vulnerabilidades. Antes de que se desarrollen los parches, estas vulnerabilidades generalmente son difíciles de defender contra los piratas informáticos a menos que desconecte el cable de red; algunas son vulnerabilidades causadas por una mala configuración por parte de los administradores del sistema. Por ejemplo, en un sistema de archivos de red, llamar directorios y archivos de manera que se pueda escribir y almacenar archivos de contraseñas de usuario no sombreados en un determinado directorio en texto claro brindará a los piratas informáticos una oportunidad y debe corregirse a tiempo. 8) Usar números de cuenta para atacar. Algunos piratas informáticos utilizarán el número de cuenta y la contraseña predeterminados proporcionados por el sistema operativo para atacar.