Приемы хакеров

Излюбленным хакерским методом добывания пароля (а так же ключей, данных кредитных и банковских карт и прочей конфиденциальной информации) является хорошо знакомое не только технологической среде, но и среди среднестатистического пользователя определение «фишинг» (от англ. «Fishing» - «рыбалка», «рыбное место»).
Суть метода проста: под любым предлогом у пользователя выманивается пароль, при этом мошенники не пользуются никакими высокотехнологическими продвинутыми программами, а играют на легкомысленности жертвы. Чаще всего прием используется по такой схеме: Вам на электронный ящик приходит извещение о том, что банк (сайт/страховая фирма и т.д.) просят переслать им Ваш персональный ключ, потому как у них там произошел какой-то сбой программы или еще какое-нибудь ЧП (здесь уже зависит от фантазии хакеров).

Ну, чей ПК не подвергался агрессивным атакам компьютерных вирусов хоть раз за свой срок службы? Наверное, таких счастливчиков просто нет.
Уследить за ежедневными новыми модификациями, как уже известных видов вирусов, так и совершенно новый версий, довольно тяжело даже специалистам, кропящих над усовершенствованием баз антивирусных программ. Но одно дело, когда вирус попадает на среднестатистический пользовательский компьютер через зараженную картинку или в письме со спамом, а другое, когда на систему безопасности крупного предприятия постоянно наваливаются DDoS-атаки, или того хуже – запускается вирус, уничтожающий все данные подряд.
Несмотря на свои лидирующие позиции в списке распространенных хакерских приемов и, казалось бы, простоту в исполнении, именно вирусные атаки являются наиболее ювелирной работой профессиональных хакеров, которые гордятся своими вредоносными работами.
На самом деле, компьютерный вирус мало чем отличается от вируса биологического, потому как так же может вредить организму (читай, механизму) как лишь действуя на определенные участки, так и поражая всю систему.

Отказ от обслуживания, в хакерском простонародье – DoS (сокращенно от англ. «Denial of Service») – это не просто общий сбой системы компьютера, а целый спектр предлагаемых специальных «фишек», которые это лечение от сбоя, могут усложнить.
Если систематизировать все данные по данному способу, то у обычного пользователя самым часто встречающимся отказом от обслуживания, пожалуй, можно назвать DNS Flood, который блокирует визиты на любые сайты. Принцип большинства DoS-атак с приставкой «Flood» понятен даже типичным «чайникам». Берем одного первоклассного теннисиста и машину для подачи мячей, где настраиваем вполне удобную для спортсмена скорость.

Вот здесь талант хакера может разгуляться с размахом, потому как существует великое множество подвидов этого вредоносного метода, одним из которых является «SSPing». Вкратце о его сути: ничего не подозревающему пользователю присылается стандартный ICMP, но при этом фрагмент данного пакета размерами явно превышает допустимые нормы, вследствие чего компьютер виснет и временно отправляется на тот свет.
Другим, не менее интересным способом с говорящим за себя названием – «шторм», пользуются ярые любители экстравагантности, потому как их жертва должна иметь несколько UDP-портов, которые в момент атаки непрерывно между собой сообщаются. При таком раскладе хакеру требуется лишь забросить на них пакет, который свяжет оба порта владельца между собой, тем самым они начнут передавать данные друг другу, существенно тормозя всю работу системы.
Недалеко от «шторма» ушла схема «Land». Различие заключается лишь в том, что вместо двух портов многострадального пользователя на его единственный порт, сбрасывается соответствующий пакет, который делает переадресацию на самого себя.

Сетевая прослушка – это один из самых действенных способов для посреднической роли хакера в передачи данных пользователю. Именно таким способом не гнушаются даже самые матерые хакеры.
В принципе, существует несколько основных подразделов этой схемы, но все они несмотря на свою схожесть, отличаются по нескольким категориям. Например, наличие концентратора в сети, который занимается рассылкой абсолютно разных пакетов всем компьютерам, (а потом ПК сам разберется, что ему из присланного нужно) становится отличной приманкой для хакера. Врезавшись в эту систему, сможет запросто пересылать себе на сервер все транслируемые по сети данные (начиная от паролей и заканчивая тем, что он там ищет), тем самым он в состоянии контролировать приход и отток пакетов.
Практически в такой же манере исполняется и трюк по врезке в сетевой кабель, где хакер преспокойно превозносится в ранг посредника, перекачивая через свой сервер всю поставляемую клиенту информацию.