Bagaimana Peretas dan Pengguna Berfikir Berfikir dan Bekerja - penyihir

Penyerang berniat jahat sering berfikir dan bekerja seperti pencuri, penculik, dan penjenayah terancang lain yang anda dengar dalam berita setiap hari. Orang pintar sentiasa merangka cara untuk terbang di bawah radar dan mengeksploitasi walaupun kelemahan terkecil yang membawa mereka ke sasaran mereka. Berikut ialah contoh bagaimana peretas dan pengguna berniat jahat dan berfikir dan bekerja:

• Mengelakkan sistem pencegahan pencerobohan dengan menukar alamat MAC atau alamat IP mereka setiap beberapa minit untuk masuk ke dalam rangkaian tanpa disekat

  < ! - 1 ->

• Mengeksploitasi kelemahan keselamatan fizikal dengan menyedari pejabat yang telah dibersihkan oleh kru pembersihan dan tidak dimasuki (dan dengan itu mudah diakses dengan sedikit peluang untuk ditangkap), yang mungkin dijelaskan oleh, sebagai contoh, hakikat bahawa tirai pejabat dibuka dan tirai ditutup pada awal pagi

• Bypassing access access web dengan mengubah URL tapak berniat jahat ke alamat IP decimal yang bertitik dan bersamaan kemudian menukarnya ke heksadesimal untuk digunakan dalam penyemak imbas web

• Menggunakan perisian yang tidak dibenarkan yang akan disekat di firewall dengan mengubah port TCP lalai yang berjalan pada

• Menyediakan kembar jahat tanpa wayar "berdekatan dengan setempat Hotspot Wi-Fi untuk menarik para pelayar internet yang tidak curiga ke rangkaian penyangak di mana maklumat mereka boleh ditangkap dan mudah dimanipulasi

• Menggunakan ID pengguna dan kata laluan rakan sekerja yang terlalu percaya dan percaya untuk mendapatkan akses kepada maklumat sensitif yang mungkin tidak dapat diketepikan untuk mendapatkan

• Cabut kord kuasa atau sambungan Ethernet ke kamera keselamatan rangkaian yang memantau akses ke bilik komputer atau kawasan sensitif yang lain dan seterusnya mendapatkan akses rangkaian yang tidak dipantau

• Melakukan suntikan SQL atau retak kata laluan terhadap laman web melalui rangkaian wayarles tanpa jiran untuk menyembunyikan identiti pengguna sendiri yang jahat

Penggodam berniat jahat beroperasi dalam banyak cara, dan senarai ini hanya membentangkan sebilangan kecil teknik penggodam yang mungkin digunakan. IT dan profesional keselamatan perlu berfikir dan berfungsi dengan cara ini untuk benar-benar menggali dan mencari kelemahan keselamatan yang mungkin tidak dapat ditemui.