Хакеры. Методы взлома.

1. Брутфорс. Простыми словами брутфорс - это обычный перебор паролей.
   То есть, программа, с помощью словаря, перебирает все возможные комбинации и когда найдёт подходящую, сообщит об этом, и покажет нужный пароль, таким методом можно подбирать хоть целый год,но если у вас есть хороший словарь, то процент удачи увеличивается.

Если вы знаете из чего состоит пароль, к примеру, только буквы или цифры, перебор займет меньшее количество времени, но все таки это самый долгий и малорезультативный способ, если у вас есть много времени и безлимитный интернет, отличный словарь, то ставим брут и ждём неизвестно сколько.

1. Социальная инженерия. Социальная инженерия - это атака не на сервер и не на компьютер атакуемого, а непосредственно на мозг клиента. Иными словами это развод. Если требуется получить нужную информацию, например пароль, можно применить несколько способов:

• смотрим форму восстановления пароля, находим секретный вопрос и пытаемся узнать ответ на этот вопрос у нашей жертвы в каком либо чате или личных сообщениях.
• отправляем письмо жертве с просьбой прислать в письме логин/ пароль/ новый пароль / новый вопрос и так далее.
  Письмо должно быть оформлено в стиле сервиса, которому может поверить пользователь, таким вот образом, имея контакт с жертвой, можно просто всё узнать и идти взламывать не заморачиваясь на поиск информации или привлечения програмных средств.

1. Социальная инженерия + Троянский конь. Троянский конь, он же всем известный "Троян" - это шпионская программа, которая может отправить пароли жертвы вам на почту, запомнить все нажатые клавиши, дать вам доступ к жесткому диску жертвы. Для того чтобы подсунуть жертве троян мы используем социальную инженерию, говорим что это обычное изображение(предварительно склеив троян с картинкой), последнее качественное обновление windows и так далее. Здесь всё зависит только от фантазии. Чтобы троян не видел антивирус, его нужно закриптовать, криптор надо использовать приватный, так как пабликовые видны антивирусом. Один из наиболее мощных троянов это Pinch.

2. SQL иньекция. SQL injection (SQL-инъекция или внедрение SQL-кода) - это один из самых опасных способов взлома сайта. Взлом с помощью SQL injection основан на внедрении в запрос к базе данных произвольного SQL-кода. Самой распространенной причиной возникновения атаки типа SQL injection является некорректная обработка входных данных, передаваемых в SQL-запросы.Если вы знаете из чего состоит пароль, к примеру, только буквы или цифры, перебор займет меньшее количество времени, но все таки это самый долгий и малорезультативный способ, если у вас есть много времени и безлимитный интернет, отличный словарь, то ставим брут и ждём неизвестно сколько.

3. Социальная инженерия. Социальная инженерия - это атака не на сервер и не на компьютер атакуемого, а непосредственно на мозг клиента. Иными словами это развод. Если требуется получить нужную информацию, например пароль, можно применить несколько способов:

• смотрим форму восстановления пароля, находим секретный вопрос и пытаемся узнать ответ на этот вопрос у нашей жертвы в каком либо чате или личных сообщениях.
• отправляем письмо жертве с просьбой прислать в письме логин/ пароль/ новый пароль / новый вопрос и так далее.
  Письмо должно быть оформлено в стиле сервиса, которому может поверить пользователь, таким вот образом, имея контакт с жертвой, можно просто всё узнать и идти взламывать не заморачиваясь на поиск информации или привлечения програмных средств.

1. Социальная инженерия + Троянский конь. Троянский конь, он же всем известный "Троян" - это шпионская программа, которая может отправить пароли жертвы вам на почту, запомнить все нажатые клавиши, дать вам доступ к жесткому диску жертвы. Для того чтобы подсунуть жертве троян мы используем социальную инженерию, говорим что это обычное изображение(предварительно склеив троян с картинкой), последнее качественное обновление windows и так далее. Здесь всё зависит только от фантазии. Чтобы троян не видел антивирус, его нужно закриптовать, криптор надо использовать приватный, так как пабликовые видны антивирусом. Один из наиболее мощных троянов это Pinch.

2. SQL иньекция. SQL injection (SQL-инъекция или внедрение SQL-кода) - это один из самых опасных способов взлома сайта. Взлом с помощью SQL injection основан на внедрении в запрос к базе данных произвольного SQL-кода. Самой распространенной причиной возникновения атаки типа SQL injection является некорректная обработка входных данных, передаваемых в SQL-запросы.
   
   В зависимости от типа используемой базы данных, злоумышленник может заполучить содержимое любых таблиц, а точнее удалить, изменить или внести новые данные. В ряде случаев можно не только прочитать данные, но и модифицировать локальные файлы, хранящиеся на атакуемом сервере или же выполнить произвольную команду. Если на сайте есть возможность выполнить атаку SQL injection, то с базой данных сайта можно сделать все, что угодно. А именно: своровать пароль, получить доступ ко всему сайту, либо подменить номера кредитных карт, получить услуги сайта без совершения фактической оплаты. Подобные махинации даже не вызовут у вас подозрений. Злоумышленник может грабить понемногу, а может просто обрушить бизнес в самый не подходящий момент.

3. Фишинг - вид интернет мошенничества, цель которого получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.
   
   Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать или обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и так далее.
   Подобные атаки становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, блокировка счета в случае невыполнения получателем требований, изложенных в сообщении. Интересен тот факт, что часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, хакеры называют необходимость улучшить антифишинговые системы ("если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль").

4. XSS атака – это атака на уязвимость, которая существует на сервере, позволяющая внедрить в генерируемую сервером HTML-страницу некий произвольный код, в котором может быть вообще все что угодно и передавать этот код в качестве значения переменной, фильтрация по которой не работает, то есть сервер не проверяет данную переменную на наличие в ней запрещенных знаков –,<, >, ’, ”. Значение данной переменной передается от генерируемой HTML-страницы на сервер в скрипт, ее вызвавший путем отправки запроса.
   Замтем начинается самое интересное для хакера. РНР-скрипт в ответ на данный запрос генерирует HTML-страницу, в которой отображаются значения требующихся взломщику переменных, и отправляет данную страницу на браузер взломщика. Прощ говоря XSS атака – это атака с помощью уязвимостей на сервере, на компьютеры клиентов.
   XSS атака чаще всего используется для кражи cookies, так как в них хранится информация о сессии пребывания пользователя на сайтах, что как раз таки и требуется взломщику для перехвата управления личными данными пользователя пока сессия не будет закрыта сервером, на котором размещен сайт. Помимо этого в cookies хранится зашифрованный пароль, под которым пользователь входит на сайт, и при наличии необходимых утилит и желания хакеру не доставляет особого труда расшифровать данный пароль.
   
   Другие возможности XSS атак:

• при загрузке страницы можно вызвать открытие большого количества ненужных пользователю окон,
• существует переадресация абсолютно на другой сайт.
• имеется возможность загрузки на компьютер пользователя скрипта с произвольным кодом путем внедрения ссылки на исполняемый скрипт со стороннего сервера.
• xss атака может быть проведена не только через сайт, но и через уязвимости в используемом программном обеспечении, в основном через браузеры. Поэтому рекомендуем чаще обновлять используемое программное обеспечение. Также возможно проведение XSS атак через использование SQL-кода.

1. Ботнет. Компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами(автономным программным обеспечением). Чаще всего бот в составе ботнета является программой, которая скрыто устанавливливается на компьютер жертвы и позволяет взломщику выполнять определенные действия с использованием ресурсов зараженного компьютера. Обычно используются для нелегальной деятельности рассылки спама, перебора(брутфорса) паролей на удаленной системе, атак на отказ в обслуживании.

Принцип действия: после создания программа дополняется вирусом; после скачивания антивирус не реагирует , так как вирус скрыт; вы ничего не подозреваете и пользуетесь программой, то есть теперь ваш компьютер подвержен атаке.

Создатель вируса получает полный доступ к компьютеру жертвы и теперь машина будет делать то , что захочет злоумышленник. Проще говоря, атакуемый станет участником DDOS- атаки на какой либо сервер или сайт.
Пример:
заражённую,но очень полезную программу скачивает 20000 пользователей, соответственно 20 тысяч компьютеров становятся роботами,и конечно ничего не подозревая каждый день пользуются программой, а в это время их компьютер делает то,что хочет от него мошенник.
DDOS атака это обычно, огромное количество одинаковых запросов, к определённой странице сайта, например 20 тысяч зараженных компьютеров начнут посылать по 1-2 тысячи запросов к странице и сайт упадёт.

Примечание: Уголовный кодекс России предусматривает максимальное наказание за DDOS-атаку до 7 лет лишения свободы.