Bilgisayar korsanlarının bildiği ancak çoğu insanın bilmediği bazı bilgisayar korsanları nelerdir?

En tehlikeli bilgisayar korsanı, en sabırlı bilgisayar korsanıdır.

Şu askeri senaryoyu düşünün: İki üssü olan bir düşmanı gözetim altında tutuyorsunuz – her biri yüksek duvarlarla, çok sayıda insan gücüyle ve bol miktarda savunma silahıyla inanılmaz derecede güçlendirilmiş. Araştırmanızda, her üssün diğer üsse yiyecek, malzeme, silah, asker vb. Taşıyan düzenli olarak planlanmış bir kamyon konvoyu gönderdiğini de not ediyorsunuz. Bu senaryo göz önüne alındığında … verebileceğiniz en kötü taktiksel karar denemek olacaktır. iki temelden birine doğrudan nüfuz etmek – kesinlikle hiçbir zaman parçalara ayrılmayacaksınız ve başarılı olursanız, elinizde olabileceğinden çok daha fazla ek kaynak gerektirecektir.

Makul bir maliyetle sunulan çok iyi anti-virüs, şifreleme ve güvenlik duvarı yazılımlarının yeterliliği göz önüne alındığında, modern bir bilgisayara (masaüstü, dizüstü bilgisayar, sunucu vb.) Girmeye çalışmak sadece göreceli olarak nafile değil, aynı zamanda kendin keşfedilmek. Dahası, bir bilgisayar korsanı tarafından bir güvenlik boşluğu keşfedilir keşfedilmez, donanım / yazılım güvenlik üreticileri genellikle bu boşluğu kapatmada hızlı davranırlar. İyi korunan bir askeri üssü alt etmeye çalışmak gibi, stratejiniz temelde kusurludur ve başarı şansı zayıftır.

Peki konvoya sızmanın eşdeğeri nedir? Kablosuz internet. Çok az programlama ile bir bilgisayar korsanı aşağıdaki manevrayı gerçekleştirebilir:

• Halka ücretsiz kablosuz erişim sağlayan bir konum bulun (Starbucks, havaalanları vb.).
• Genel WiFi sinyalinin SSID’sini tanımlayın. Birden fazla WiFi kartına sahip olan veya birden fazla kanala sahip tek bir WiFi olan cihazından , aynı SSID altında bir WiFi sinyali iletirken aynı zamanda hedef WiFi sinyaline bağlanabilir . Ek olarak, mevcut en güçlü sinyali sağladığından emin olmak için sinyal gücünü (> 0,5 W) artırabilir.
• Hedef wifi sinyalinden tüm wifi bağlantılarını geçici olarak “çarpacak” bir program yürütün.
• Dizüstü bilgisayarlar, telefonlar vb. İçin standart protokol öyledir ki, eğer zaten bir kablosuz ağa bağlantı yapmışlarsa, SSID “güvenilir bağlantı” olarak kaydedilir. Cihaz bir WiFi bağlantısı kurmak istiyorsa, yakında güvenilir bir bağlantı sinyali olup olmadığını arayacak ve öyleyse, mevcut en güçlü sinyale bağlanacaktır.
• Bilgisayar korsanı diğer tüm kullanıcıları hedef sinyalden uzaklaştırdığında, cihazları klonlanmış WiFi sinyalini bulacak ve daha güçlü bir sinyal gücünde iletim yaptığı için cihazına bağlanacaklar … bu da tüm trafiği hedef WiFi’ye aktaracak. .
• Bilgisayar korsanı şimdi tüm yerel WiFi trafiğini cihazından geçirdi, ancak aradığı “iyi bilgilerin” çoğu SSL veya WEP / WPA (wifi) protokolleri tarafından şifrelenecek.
• WEP / WPA şifreleme, çok eski ve iyi bilinen bir standart olduğu için genellikle şifresini çözmek kolaydır.
• Şimdi, bilgisayar korsanı sadece oturup beklemek zorunda. Er ya da geç, birisi bağlanacak, internette gezinmeye başlayacak ve istemeden oturum açma kimlik bilgilerini içeren, güvenli olmayan, şifrelenmemiş bir istek gönderecektir. Belki saflar … belki sadece aceleleri var … nedeni ne olursa olsun, bu gerçekten ‘ne zaman’ ve ‘eğer’ olursa ‘değil. Sabır anahtardır.
• Bilgisayar korsanı artık bir kullanıcının oturum açma kimlik bilgilerine sahip olduğuna göre, “Ortadaki Adam” saldırısından faydalanabilir … ana sunucu ile hedef kullanıcı arasındaki paket bilgilerini yakalar ve gerektiğinde kendi verilerini araya sokarak …. iletim, varlığının farkında olmak.

Kaba kuvvet saldırısı yapmaya gerek yok … AV / güvenlik duvarı korumalarını atlatmaya gerek yok … ve uzaktan erişilebilen uygun şekilde tasarlanmış bir durdurma cihazıyla, bilgisayar korsanının fiziksel olarak bulunmasına bile gerek yok Bunu yapmak için. Biraz ustalık, biraz programlama ve ağ bilgisi, iyi trafiğe sahip bir halka açık wifi sinyali ve çok sabırlı olmak …

Not : hacker olabilecek kişi her türlü özel / güvenli bilgiye erişebilir.