การแฮ็กคำในพจนานุกรม 'Brute Force' คืออะไร

แฮกเกอร์เป็นผู้ใช้ที่มีประสบการณ์ในการจัดการระบบคอมพิวเตอร์และบังคับให้พวกเขาทำสิ่งที่ไม่ได้ตั้งใจ ถ้าพวกเขาทำเช่นนี้ด้วยเจตนาประตูเราเรียกคนเหล่านี้ แฮกเกอร์หมวกดำ

เครื่องมือแฮ็กเกอร์และเทคนิคเฉพาะมีการเปลี่ยนแปลงอยู่ตลอดเวลา แต่แฮกเกอร์หมวกดำมีแนวทางที่คาดเดาได้เมื่อเจาะเข้าไปในเครือข่ายคอมพิวเตอร์

แฮกเกอร์ใช้วิธีการทั่วไปสามวิธีในการรับรหัสผ่านของคอมพิวเตอร์ของผู้ใช้:

1. Brute Force ('พจนานุกรม') การทำซ้ำ
2. วิศวกรรมทางสังคม (โดยทั่วไป: ฟิชชิ่ง)
3. ประตูหลังผู้ดูแลระบบ

01 จาก 04

Brute Force (aka 'Dictionary') การโจมตีของแฮ็กเกอร์

คำว่า "โหดเหี้ยม" หมายถึงการเอาชนะการป้องกันโดยการทำซ้ำ ในกรณีของการแฮ็กรหัสผ่านการบังคับเดรัจจะเกี่ยวข้องกับซอฟต์แวร์พจนานุกรมที่รวบรวมคำศัพท์ภาษาอังกฤษอีกชุดหนึ่งเข้าด้วยกันเป็นพัน ๆ ชุด (ใช่เหมือนฉากหนังแอ็กเซสเซอรี่ฮอลลีวู้ด แต่ช้ากว่าและมีเสน่ห์น้อยกว่า) พจนานุกรมแรงดึงดูดเริ่มต้นด้วยตัวอักษรง่ายๆ "a", "aa", "aaa" และจากนั้นไปคำเต็มเช่น "dog", "doggie", "doggy" เหล่านี้พจนานุกรมแรงสามารถทำให้ความพยายาม 50 ถึง 1000 ครั้งต่อนาที ได้รับหลายชั่วโมงหรือวันเครื่องมือพจนานุกรมเหล่านี้จะเอาชนะรหัสผ่านใด ๆ ความลับคือการทำให้รหัสผ่านใช้เวลาหลายวัน

02 จาก 04

การโจมตีแฮกเกอร์ทางวิศวกรรมสังคม

วิศวกรรมโซเชียลเป็นเกมคอนโซลสมัยใหม่: แฮ็กเกอร์หลอกล่อให้คุณเปิดเผยรหัสผ่านโดยใช้การติดต่อส่วนบุคคลที่น่าเชื่อบางอย่าง การติดต่อส่วนบุคคลนี้อาจเกี่ยวข้องกับการสื่อสารแบบเห็นหน้าเหมือนสาวสวยที่มีคลิปบอร์ดทำบทสัมภาษณ์ในศูนย์การค้า การโจมตีด้านวิศวกรรมโซเชียลอาจเกิดขึ้นทางโทรศัพท์แฮกเกอร์จะปลอมตัวเป็นตัวแทนธนาคารที่โทรเพื่อยืนยันหมายเลขโทรศัพท์และหมายเลขบัญชีธนาคารของคุณ การโจมตีทางวิศวกรรมทางสังคมที่สามและโดยทั่วไปเรียกว่า ฟิชชิ่ง หรือการ ล่าปลาวาฬ การโจมตีฟิชชิ่งและการล่าปลาวาฬเป็นการหลอกลวงโดยปลอมตัวเป็นเจ้าหน้าที่ที่ถูกต้องตามกฎหมายบนหน้าจอคอมพิวเตอร์ของคุณ อีเมลฟิชชิ่ง / ปลาวาฬมักเปลี่ยนเส้นทางผู้ตกเป็นเหยื่อไปยังเว็บไซต์ฟิชชิ่งที่น่าเชื่อซึ่งผู้ที่ตกเป็นเหยื่อจะพิมพ์รหัสผ่านของตนโดยเชื่อว่าเว็บไซต์ดังกล่าวเป็นธนาคารหรือบัญชีออนไลน์ของตน

03 จาก 04

ประตูหลังผู้ดูแลระบบ

การโจมตีแบบนี้คล้ายกับการขโมยคีย์หลักของอาคารจากตัวควบคุมอาคาร: ผู้กระทำความผิดเข้าถึงระบบเสมือนว่าเป็นพนักงานที่ได้รับความไว้วางใจ ในกรณีที่ผู้ดูแลระบบคอมพิวเตอร์: บัญชีการเข้าถึงเฉพาะแบบพิเศษอนุญาตให้ผู้ใช้เข้าสู่พื้นที่ที่ผู้ดูแลระบบเครือข่ายที่เชื่อถือได้ควรได้รับเท่านั้น พื้นที่ผู้ดูแลระบบเหล่านี้ประกอบด้วยตัวเลือกการกู้คืนรหัสผ่าน หากแฮกเกอร์สามารถเข้าสู่ระบบของคุณด้วยบัญชีผู้ดูแลระบบแฮ็กเกอร์สามารถดึงรหัสผ่านของทุกคนในระบบได้

04 จาก 04

ข้อมูลเพิ่มเติมเกี่ยวกับการแฮ็ก

การแฮ็กคอมพิวเตอร์เกิดจากสื่อมวลชนและการเล่าเรื่องสาธารณะน้อยมากทำให้แฮกเกอร์สามารถเขย่าได้ตามที่สมควร ในขณะที่ภาพยนตร์และรายการทีวีส่วนใหญ่ของแฮ็กเกอร์เป็นเรื่องเหลวไหล คุณอาจลองดูนายหุ่นยนต์ ถ้าคุณต้องการดูสิ่งที่ hacktivists ทำ

ผู้ใช้เว็บทุกคนที่เข้าใจควรทราบเกี่ยวกับคนที่น่ารังเกียจบนเว็บ การทำความเข้าใจว่าใครเป็นแฮกเกอร์ จะช่วยคุณนำทางแบบออนไลน์ได้อย่างชาญฉลาดและมั่นใจ

ที่เกี่ยวข้อง: นอกจากแฮกเกอร์แล้ว ยังมีคนที่น่ารังเกียจอื่น ๆ ในเวิลด์ไวด์เว็บ