Paano Pumutok Ang Mga Hacker Sa Mga Password

Talaan ng mga Nilalaman:

Paano Pumutok Ang Mga Hacker Sa Mga Password
Paano Pumutok Ang Mga Hacker Sa Mga Password
Anonim

Karamihan sa mga gumagamit ng Internet ay nakaranas ng pagnanakaw ng account - maraming mga hacker ang gumagawa nito sa isang napakalaking sukat. Gayunpaman, iilang tao ang nakakaalam kung paano nagaganap ang proseso ng pag-hack.

Paano pumutok ang mga hacker sa mga password
Paano pumutok ang mga hacker sa mga password

Panuto

Hakbang 1

Ang pinaka-karaniwang pagpipilian ay upang mabwersa-puwersa mga karaniwang password. Kasama rito, una sa lahat, ang "12345", "qwerty" at maging ang "password". Sa pamamagitan ng paraan, sa pamamagitan ng pagsasama-sama ng mga naturang salita, malamang na hindi mo mai-save ang iyong account mula sa pag-hack. Ang mga programa ay nagawang umulit sa kanilang mga kumbinasyon at pagsusulat sa ibang layout.

Hakbang 2

Ang pangalawang pamamaraan ay katulad ng una, ngunit ang posibilidad na ma-hack ay mas mataas. Bilang karagdagan sa mga pinakakaraniwang password, ang mga hacker ay nagsisimulang ayusin ang lahat ng mga salita at pagkakaiba-iba sa pangkalahatan. Ang pamamaraang ito ay tinatawag na brute force (o dinaglat bilang brute force). Ito ay isang napakahaba at magastos na paraan. Ito ay lubhang bihirang ginagamit para sa mass hacking, mas madalas na malupit na puwersa ay naglalayong sa isang indibidwal na biktima.

Hakbang 3

Paggamit ng isang table ng bahaghari. Ang magarbong pangalan na ito ay nagtatago ng isang malaking database ng na-compute na mga hash na ginagamit sa karamihan sa mga modernong site. Ang mga hashes ay ang numerong halaga ng naka-encrypt na password. Ang pamamaraang ito ay kapansin-pansin na mas mabilis kaysa sa naunang isa, ngunit tumatagal din ito ng maraming oras. Ang totoo ay upang magamit ang isang hash, dapat mo munang makita ito mula sa isang malaking mesa na may milyon-milyong mga pangalan.

Hakbang 4

Maraming mga site ang may proteksyon laban sa mga naturang pag-hack. Nagdagdag lamang sila ng ilang mga random na character sa password bago ang pag-encrypt. Ngunit sinubukan nilang makaiwas sa problemang ito at lumikha ng isang kumplikadong table ng bahaghari. Ito ay nagkakahalaga ng pansin na ang mga modernong capacities sa tulong ng ito ay nagpapahintulot lamang sa pag-crack ng isang password hanggang sa 12 mga character. Gayunpaman, ang mga hacker lamang ng gobyerno ang makakagawa nito.

Hakbang 5

Ang pinakamadaling paraan upang makakuha ng isang password ay upang tanungin ang gumagamit para dito. Ang pamamaraang ito ay tinatawag na phishing, o pangingisda. Nilikha ang isang pekeng pahina na eksaktong kahawig ng pahina sa pag-login sa account. Ang gumagamit ay nagpasok ng isang username at password, pagkatapos kung saan ang system ay simpleng naaalala ang data, ipasok ang pahina at binago ang data.

Hakbang 6

Maraming kilalang hacker ang gumagamit ng diskarteng tinatawag na social engineering. Sa kahulihan ay ang ilang manggagawa sa tanggapan ay tinawag sa ilalim ng pagkukunwari ng isang serbisyo sa seguridad ng impormasyon at hiniling na magbigay ng isang password mula sa network. Nakakagulat, gumagana ang pamamaraang ito 90% ng oras.

Hakbang 7

Maaari mong bigyan ang mga hacker ng password para sa iyong account sa pamamagitan lamang ng pag-install ng ilang libreng application. Kasama niya, isang virus ang lalabas sa iyong computer, kopyahin ang ipinasok na data at ipadala ang mga ito sa hacker. Maaari itong maging parehong mga application na ganap na naitala ang mga pagkilos ng gumagamit, at ganap na mga programa na may kakayahang hadlangan o kahit na tanggalin ang lahat ng data.

Inirerekumendang: