Cum sa te feresti de Hackeri! Metode folosite.

In acest articol am sa va prezint pe scurt cateva dintre metodele folosite de hackeri in "spargerea unei parole". Am facut o scurta sinteza la ceea ce am citit pe alte site-uri, documentare, carti. Daca aveti probleme in accesarea parolei dumneavoastra de email sau a oricarui cont personal, va recomand sa folositi sectiunea dedicata recuperari parolelor (majoritatea site-urilor au sectiune dedicata special recuperarii parolelor) sau daca nu, contactati administratorul site-ului respectiv.

Spargerea unei parole:

"Spargerea unei parole" se poate face cu ajutorul unor programe sau prin asa zisele metode "old-fashion" (de moda veche).

Metodele de moda veche:

Social Engineering (Inginerie socială) - (în contextul de securitate) se înțelege arta de a manipula oamenii în efectuarea acțiunilor sau divulgarea de informații confidențiale. Pe scurt, inseamna pacalirea victimei pentru a divulga parola.(Gasiti mai multe informatii despre "Social Engineering" pe internet.).

Shoulder surfing (Uitatul peste umar) - "uitatul peste umar" inseamna exact asa cum suna. Hackerul încerca pur și simplu să se uite peste umăr în timp ce tastați în parola.

Guessing (Ghicitul) - dacă utilizați o parolă simpla (slabă), hackerii ar putea sa o ghiceasca, folosind informațiile pe care le știu despre tine. Exemple: parole folosite frecvent- 1234567890, zi de nastere, numar de telefon, animalul dumneavoastra de companie mai nou numele prietenei/pritenului.

Programe:

Dictionary Attacks - un atac de tip "Dictionary Attacks" este atunci cand un fisier text plin cu parole (cuvinte) folosite frecvent sau o lista cu toate cuvintele din dictionar sunt folosite impotriva bazei de date. (Cautati mai multe informatii pe Google).

Brute-force Attacks - aflarea parolei prin metoda "Brute-force attack". Un atac de tipul "Brute-force attack" poate sparge orice parola daca este aplicat destul timp. Acest tip de atac incearca toate combinatile de litere, numere, caractere speciale pana gaseste varinta corecta. (Exact ca programele pe care le vedeti in filme doar ca dureaza mult mai mult). Timpul de aflare al parolei este dat de viteza computerului care executa acest tip de atac (program) si de complexitatea parolei. Chiar zicea cineva pe un forum ca aflarea unei parole complexe prin aceasta metoda ar dura chiar ani :) .

Rainbow Tables - sunt atacuri in forta bruta precalculate. In criptografie, un atac in forta bruta inseamna incercarea de a recupera o cheie criptografica sau parola, testand fiecare combinatie posibila, pana este gasita cea corecta. Cat de repede se face acest lucru depinde de marimea cheii si de resursele folosite.

Phishing (Înșelăciune electronică) - În domeniul securității calculatoarelor, înșelăciunea[1] (denumită în engleză phishing, pronunțat /'fi-șin/) reprezintă o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic (ca eBay sau PayPal) sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții.
O înșelăciune electronică constă, în mod obișnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a sitului web al instituției financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obține date bancare. (De la Wikipedia, enciclopedia liberă.)