Hakovanje za hakere predstavlja pravi izazov, jer to oni rade zato sto vole i zato sto uzivaju u tome, a kada rese da nauce da urade nesto oni to rade upravo sa svrhom, ako rese da nauce da hakuju nase bankovne racune i licne podatke oni ce to i da urade. Hakovanje bankarskih racuna i hakovanje podataka drugih ljudi je najcesci oblik hakovanja i obicno je iz licnih finansijskih interesa, odnosno pribavljanja finansijske koristi. Na svu srecu hakovanje banakarskih racuna je izuzetno tezak zadatak za hakere, zbog cega mozemo da odahnemo. Naucicemo neke primere kako hakeri to rade, kako bi znali da se zastitimo nase podatke koje koristimo za online bankarstvo.
Hakovanje ovih podataka postaje privlacno, jer sve je vise korisnika interneta koji placaju online racune za komunalije, rezervisu avio karte, kupuju proizvode po online prodavnicama. Vecina banaka koristi SSL (Secured sockets layer) i najmanje 128 ili 256 bit-nu enkripciju. Uvodnjem PIN koda banka je uvela dodatnu meru bezbednosti koja je u velikoj meri dala dorpinos u zastiti transakcija. Koliko je mocna enkripcija objasnicu vam ilustracijom na sledecim primerima:
>40 bit-na enkripcija znaci da postoji 2 na 40ti brojeva kljuca koja se uklapaju u "bravu", sto bi znacilo da postoje milijardu kombinacija sifre, ili ti prevedeno da hakovanje ovoga je nemoguce u nekom razumnom roku.
>128 bit-na enrkipcija znaci da postoji 2 na 128mi brojeva kljuca, sto je 2 na 88mi puta vise nego 40to bit-na enkripcija ili broj od 300 milijardi triliona :) Izuzetno jaka enrkipcija i zato je skoro nemoguce hakovati, ali ako se to jednom desi svi podaci ce biti dostupni hakerima, i zato su oni uporni u svojoj nameri.
Naravno hakeri su smislili metode kojima zaobilaze ovu enkripciju, i napominjem jos jednom da je ovo samo u edukativne svrhe i nikako ne pokusavati i najmanju zloupotrebu.
1) Phishing, ili popularno (Fising), je metoda za hakovanje koja podrazumeva koriscenje "Phish" internet stranice. Takva stranica je napravljna da potpuno lici na originalnu stranicu, i kada korisnik ode na nju on unosi svoje podatke, ime i lozinku i na taj nacin kompromituje sam sebe. Koja je razlika izmedju prave internet stranice i Phish stranice? Phish stranica se razlikuje u jednom ili vise slova recimo ovako, ako zelimo da se logujemo na FACEBOOK, a hakeri zele da prikupe nase podatke oni ce napraviti sve isto samo ce URL biti FASEBOOK, ili FACEBOOOK i slicno. Kada unesemo nase podatke, mi smo sebe kompromitovali i sada tim podacima raspolaze jos jedna ili jos nekoliko osoba, i oni mogu biti zloupotrebljeni na nasu stetu.Osim sto moramo da pazimo na URL kada se logujemo na bitne sajtove koje koristimo, mozemo jos da instaliramo i neki dodatak uz browser, a koji je napravljen u svrhu bezbednosti i detektovanja takvih laznih stranica.
2) Trojanci. Trojanci su jedan od tipova virusa koji kradu vase podatke i mogu biti najcesce u formi Keyloggers-a ili RAT-a (Remote administration tools). Uloga Keyloggers-a je da prati sve otkucaje na tastaturi koje korisnik racunara kuca i na kraju sve te otkucaje posalje hakeru koji je stvorio trojanca. RAT-ovi su napredniji oblici keyloggers-a koji prate sve vase aktivnosti koje preduzimate na racunaru, a ujedno je velika prednost sto se na vas racunar uvuce anonimno kada ste na internetu, i to pored obicnog keyloggers-a ima jos mnogo drugih mogucnosti. Kako se zasiti od obicnog keyloggers-a, tako sto cemo imati licenciran i redovno azuriran antivirus. Sto se tice RAT keyloggers-a potrebno je da kada nam jednom upadne u racunar isti formatiramo, odnosno reinstraliramo windows, a particije formatiramo. Upad RAT trojanca moze samo da se predupredi odredjenim preventivnim radnjama, tako sto necemo da preuzimamo neki sumnjiv software online, crack ili keygen. Ako resite da testirate neke hakerske alate napravite na svom racunaru virtuelnu masinu, jer ako je kojim slucajem neki haker umetnuo RAT u neki hakerski alat i "okacio" ga da bude lako dostupan, a mi smo se upecali, lako nam moze skinuti sve podatke sa racunara.
3) Session Hijacking (srp. Sesija otmica). Ova metoda je itekako korisna (za hakere :)) ukoliko neko koristi WI-FI, jer je opstepoznato da su bezicne internet veze veoma slabo zasticene (enkriptovane). Hakovanje WIFI mreze od strane hakera podrazumeva upad u mrezu i preusmerenje svih podataka od korisnika do hakera. Pretpostavimo da prilikom upada hakera vi vec koristite facebook, google nalog, yahoo email i slicno, onda on moze da ode na bilo koju stranicu i da skine podatke koje zeli. Kako cemo se zastititi od ovoga? Potrebno je da sakrijemo SSID i BSSID tako sto cemo ta polja ostaviti prazna u nasim podesavanjima za WIFI konekciju. Kada su vam ta dva podesavanja ostala prazna, haker nece moci da pronadje vas ruter i nece moci da upadne u vas kompjuter.
Tagovi: hakovanje, hakovanje racunara, hakovanje fb, hakovanje wifi,
0 коментара:
Постави коментар