Top 10 Hacking Methoden déi Dir wësse sollt

D'Entwécklung vun Internet Technologien huet vill Wuesstem a Betrib Méiglechkeeten bruecht, wéi och nei Hacking Methoden ze Match.

Vu privaten soziale Medien Benotzer bis kleng Entreprisen a grouss Entreprisen ass d'Gamme vu Affer fir de modernen Hacker enorm.

Et ass also an Ärem Bescht, eng Iddi vun de méigleche Geforen ze kréien, déi um World Wide Web laueren, souwéi déi richteg Informatioun ze hunn fir dës Sécherheetsbedrohungen ze reduzéieren. Dëse Post werft e bësse Liicht.

Top Hacking Methoden

Hei sinn déi Top Hacking Methoden:

1. Sozial Ingenieur

Sozial Ingenieur ass de Prozess fir e potenziell Affer ze manipuléieren fir wichteg Informatioun ze verëffentlechen oder bestëmmte Handlungen ze huelen déi den Ugräifer den néidegen Zougang ginn. Et gi vill Manéiere fir Social Engineering z'erreechen, wéi zum Beispill d'Affer um Telefon ze ruffen an sensibel Informatioun ze froen. Dës Method gëtt genannt wënschen a gëtt dacks benotzt fir Bankinformatioune vun onverdächtegen Affer ze sammelen, déi gleewen datt e richtege Bankemployé um aneren Enn ass.

Eng aner populär Method ass phishing, a grad wéi d'Telefonsmethod enthält et Impersonatiounen. Hei kéint et eng gefälscht Bankewebsäit sinn déi 100% ausgesäit wéi d'Original Bank Websäit. D'Affer kritt eng E-Mail oder Text mat engem Link op de gefälschten Site, an deem hie gefrot huet seng Detailer fir Sécherheetszwecker dréngend ze aktualiséieren. All d'Informatiounen, déi op de falsche Site aginn sinn, ginn awer vum Ugräifer kopéiert a benotzt fir de Kont vum Affer eidel ze maachen.

Aner Methoden enthalen den Hacker, dee Frënn mam Affer gëtt a lues a lues Zougang zu der néideger Informatioun kritt, oder eng Autoritéitsfigur ze imitéieren, sou wéi e Regierungsbeamten, e Patron oder e Sécherheetsagent fir en Affer ze intimidéieren fir Informatioun ze verëffentlechen.

D'Weeër fir ze vermeiden Affer vu sozialen Ingenieuren ze ginn enthalen net Friemen ze trauen, ëmmer ze kontrolléieren fir sécher ze sinn datt Dir op der richteger Websäit sidd mat "https://” a gitt ni Är Passwierder oder PIN Coden eraus, egal wat.

2. Oflauschterskandal

Eng aner geféierlech Hackingmethod ass Oflauschterskandal. Et ass geféierlech well et sou vill Manéiere gi fir doriwwer ze goen an et gëtt keng Limite fir d'Quantitéit un Informatioun déi den Hacker ka gewannen.

Beispill Methoden enthalen d'Snuffelen vun engem Netzwierk Pakete fir Informatioun ze extrahieren mat Hëllef vu Netzwierkanalysator Software wéi z Wireshark. Eng aner Manéier ass eng kleng App um Computer oder Smartphone vum Affer z'installéieren déi all Tastatur protokolléiert oder all Textkommunikatioun erfaasst.

Aner Oflauschterskandalmethoden enthalen Man-in-the-Mëtt Attacken, déi en Hacker Informatioun un zwou Parteien vermëttelen, wärend se gleewen datt se direkt kommunizéieren. Zum Beispill, GSM Netzwierker verlinkt automatesch un de stäerkste Signal, also duerch Spoofing engem bestëmmten Netzwierk GSM Tuerm, all Handyen an deem Beräich verlinkt automatesch un den Hacker an passéieren hir Informatioun duerch säi System.

3. Sessioun & Cookie Hijacking

Browser an Apps kommunizéieren mat Serveren benotzt Coursen. Fir an eng Sessioun mat engem Server ze kommen, muss de Benotzer sech als éischt mat engem Login / Passwuert Combo identifizéieren, an eventuell 2-Faktor Authentifikatioun. Wann d'Identitéit vum Benotzer verifizéiert ass, fänkt de Server eng Sessioun mam Browser vum Benotzer un, während där keng weider Verifizéierung erfuerderlech ass bis de Benotzer sech ofmellt.

E klengt Thema hei ass datt de Server e späichert Cookie op der authentifizéierter Benotzermaschinn oder eng Sessiouns-ID op d'URL füügt, sou eppes wéi dëse Benotzer ass gutt fir ze goen, Dir kritt den Drift. Awer de Problem ass, wann en Hacker dës Cookien oder Sessiouns-ID klaue kann, da kritt hien Zougang zu deem limitéierten Ëmfeld dat d'Affer huet misse authentifizéieren fir anzekommen. Hie kann dann Posts maachen, Sue transferéieren oder alles maachen wat hie gär huet.

Elo ginn et vill Weeër fir dëst z'erreechen:

1. XSS oder Cross-Site Scripting - Dëst beinhalt d'Tricken vum Affer fir e Link op eng legitim Site ze klicken, awer dat enthält JavaScript Code fir seng Cookien fir déi legitim Site ze klauen an se op de Site vum Hacker ze schécken.
2. Sessioun Sniffing - Den Hacker kann Netzwierksniffer wéi Wireshark benotzen fir Sessiouns- a Cookieinformatioun z'ënnerscheeden.
3. Sëtzung Fixatioun - Den Ugräifer schéckt e Link un en Affer deen eng Sessiouns-ID enthält. Wann d'Affer protokolléiert an de System net eng nei Sessiouns-ID generéiert, da kann den Hacker déi selwecht Sessiouns-ID benotzen fir sech och unzemellen. D'Léisung hei ass datt de System ëmmer no all Login eng nei Sessiouns-ID generéiert.
4. Sëtzung Don - En Hacker loggt sech op e legitimen Site un, schéckt dann e Link mat de Sessiounsdaten un en Affer, freet him d'Informatioun ze aktualiséieren. D'Affer wäert gesinn datt hien ageloggt ass a wann hien net bemierkt datt et net säi Kont ass, da kann hien sensibel Informatioun aginn, déi den Hacker spéider klauen kann. Eng Léisung ass ëmmer auszeloggen wann Dir fäerdeg sidd.

4. XSS & CSRF

Wéi schonn uewe referenzéiert, steet XSS fir Cross-Site Scripting, während CSRF fir Cross-Site Request Forgery steet. Dir sollt hei bemierken datt XSS iwwer den normale Cookie-Déifst geet, well et alles drëm geet e Skript op enger Säit ze lafen déi d'Affer vertraut wärend hien mat anere, manner vertrauenswürdege Websäite verbënnt.

En Affer brauch net ageloggt ze sinn, authentifizéiert ze sinn oder eng Handlung ze huelen fir op en XSS Attack ze falen, wat normalerweis automatesch ass. Fir CSRF muss d'Affer awer op enger bestëmmter Websäit ageloggt sinn an zousätzlech Aktiounen ënnerhuelen, wéi zum Beispill op e Knäppchen klickt.

Huelt, zum Beispill, Affer-Bob ass op seng Bank senger Websäit ageloggt, dann ass eppes ofgelenkt, an hien landen op enger Websäit déi eng Gratis Vakanz zu Macau, alles wat hie brauch ass de Knäppchen ze klicken. Wann hien et awer klickt, stellt d'Websäit eng Ufro fir Suen iwwerweist op seng Bank, a well hien eng aktiv Sessioun mat der Bank huet, kann et duerchgoen. 

Alles wat den Ugräifer seng Websäit brauch ass e Formulaire ze kreéieren deen un d'Bank geriicht ass mat de richtege Felder, sou wéi:

5. Hotspot Honeypot

Hutt Dir jeemools gratis WiFi benotzt fir op de Web ze kommen? Hoffen Dir hutt e VPN (Virtual Private Network) benotzt fir Iech selwer ze schützen, oder soss hätt Dir en Honeypot Affer gewiescht.

De Schema geet esou: En Hacker stellt e gratis WiFi-Hotspot mat engem Packet-Sniffer hannert de Kulissen op fir Passwierder an aner Wäertsaachen ze sammelen vun deenen déi gratis um Internet surfen. E puer hunn souguer gefälschte Firmen Hotspots opgeriicht, sou wéi Dir a Kaffi Geschäfter, Fluchhäfen a Restauranten fannt.

Fir esou Hacks ze vermeiden, bleift einfach ewech vu gratis Hotspots, oder benotzt e VPN wann Dir ëffentlech WiFis benotze musst.

6. Brute Force

Eng brute Force Attack ass e Versuch fir op de Kont vun engem Affer anzeloggen andeems Dir all méiglech Benotzernumm a Passwuert Kombinatiounen probéiert. Et kann och op d'Knacken vun engem Algorithmus bezéien andeems Dir sou vill Schlësselen wéi méiglech probéiert.

Kali Linux, de populäre Hacker Betriebssystem, kënnt mat brute Force Tools wéi z John the Ripper, ncrack, an Hydra. Et ginn och Wuertlëschten, déi bei Wierderbuchattacken hëllefen. Dës enthalen eng Lëscht vun de beléifste Passwierder a Wierder aus dem Wierderbuch, wéi z Monkey, 12345, mysecretpassword, 00000,  a sou weider.

Methoden fir brute Force Attacken ze vermeiden enthalen e Captcha op d'Login Säit bäizefügen, d'Zuel vun de Loginverspriechen ze limitéieren an d'Benotzung vu séchere Passwierder ëmzesetzen - 8 Zeechen oder méi, mat enger Kombinatioun vu Symboler, Zuelen, an Uewer- a Klengschrëft Bréiwer.

7. DoS & DDoS

DoS steet fir Negatioun vum Service Attack, iwwerdeems DDoS steet fir Distribuerte Denial of Service attackéieren. D'Zil hei ass e Computersystem, wéi e Server, mat sou vill Ufroen ze iwwerwannen, datt et net fäeg ass weider Ufroen z'erfëllen - offline geet.

DoS kënnt aus enger eenzeger Maschinn an ass einfach ze gesinn a blockéieren. DDoS op der anerer Säit kënnt vu ville Computeren an dëst kann e Botnet sinn dat iwwer de Globus verbreet ass, dacks staamt vu Computeren infizéiert mat Malware.

Dir sollt bemierken datt am Géigesaz zu de meescht aner Methoden op dëser Lëscht, DDoS Attacke net zielen fir béiswëlleg Code um Computer vum Affer ze klauen oder auszeféieren. Éischter gi se benotzt fir Geschäftsserveren ënner Belagerung ze halen, well dës Firme kënnen hir Servicer onméiglech weiderfuere bis e Léisegeld bezuelt gëtt.

Deen einfachste Wee fir DDoS Attacken ze vermeiden ass e Webhost ze benotzen deen DDoS Schutz am ugebueden Package enthält.

8. Geziilt & Net-geziilt Websäit Attacken

E geziilten Attack ass en Attack dee speziell op d'Websäit vum Affer geriicht ass, während en net geziilten Attack op eng Websäit geschitt well den Ugräifer eng allgemeng Software Schwächt ausnotzt.

WordPress Websäiten, zum Beispill, sinn ufälleg fir net-geziilt Attacken, besonnesch déi op eeler, onaktualiséiert Versiounen lafen. Den Ugräifer entdeckt en Exploit deen mat enger bestëmmter Plattform, Versioun oder Entwécklungskader funktionnéiert, leeft dann den Exploit duerch eng Lëscht vun Websäitadressen déi d'Plattform benotzen, fir ze kucken wéi eng briechen.

Fir geziilte Attacke verbréngt den Hacker e bësse méi Zäit fir d'Websäit vum Affer kennen ze léieren, an dëst kann iwwerall vun e puer Deeg bis vill Méint variéieren. Geziilt Attacke si meeschtens méi geféierlech a kënne katastrofal sinn, besonnesch fir grouss Firmen.

9. SQL Injektioun

Wéini LulzSec 2011 an d'Servere vum Sony PlayStation Network gebrach an 1 Millioun Passwierder geklaut hunn, hunn se d'Operatioun als einfache SQL-Injektiounshack beschriwwen.

SQL Injektioun ass den Handlung fir SQL Sproochdirektiven an d'Ufroadress vun enger Websäit ze addéieren, an der Hoffnung datt de Programméierer net sou potenziell schiedlech Inputen gebotzt huet. A wann SQLi funktionnéiert, kritt den Hacker dacks Admin Zougang zu der Datebank, sou wéi bei Sony geschitt ass.

SQL Injektioun ze vermeiden ass méiglech andeems Dir déi lescht Versioune vu populäre Plattformen a Kaderen benotzt. Wéi och ëmmer, déi selwer bauen musse sech op déi richteg Inputvalidatioun konzentréieren, d'Benotzung vu preparéierten Aussoen, gespäichert Prozeduren a Schwachstelle Scannen.

10. Plugin Schwachstelle

Ausser Kär Sécherheetsprobleemer mat populäre Plattformen wéi WordPress, déi dacks vermeide kënne ginn duerch Upgrade op déi lescht Software Versiounen, Plugins, op der anerer Säit, kënnen eng grouss Hacking Bedrohung erstellen.

Et gi méi wéi 50,000 Plugins am WordPress Ökosystem, a jidderee stellt e potenzielle Sécherheetsrisiko, well d'Majoritéit vun den aktuellen WordPress Hacks aus dëse Plugin Schwachstelle kommen.

Och wann 100% Sécherheet hei net méiglech ass, kënnt Dir ëmmer nach d'Verteidegung vun enger Websäit géint Plugin Schwachstelle verbesseren andeems Dir nëmmen Topqualitéit Plugins mat héije Bewäertunge wielt. Dann regelméisseg Core System a Plugin Updates maachen, a vermeit al Themen oder Extensiounen vun iergendenger Aart ze benotzen.

Conclusioun

Mir hunn déi Top 10 Methoden vun Hacker dobaussen opgelëscht an Dir hutt hir Ursaachen a méiglech Präventiounsmethoden gesinn. Wéi Dir musst och ofgeschloss hunn, ass Hacking Deel vun der Computerwelt, sou datt Hack Bedrohungen ëmmer ze rechnen sinn. 

Andeems Dir dës Gefore bewosst sidd an déi richteg Schutzmoossnamen applizéiert wou et néideg ass, kënnt Dir och drastesch reduzéieren Äre Risiko fir gehackt ze ginn.