Hacking στις μέρεςμας

Από: Πέτρος ΚαπενεκάκηςΝίκος Κονσολάκης

Αντώνης ΖουμαδάκηςΜανόλης Δρακουλάκης

Μαρία Σταματούκου

Τρόποι Πρόσβασης σε RouterΟ πιο εύκολος τρόπος για να "μπει" κάποιος

hacker στις συσκευές σου είναι σπάζοντας το Router σου .Από την στιγμή που ο hacker θα σπάσει, δηλαδή θα αποκτήσει πρόσβαση στο Router σου, κάθε συσκευή σου που είναι συνδεδεμένη στο internet είναι στην ουσία υπό την κατοχή του δηλαδή έχει πρόσβαση και μπορεί να την ελέγξει.

Τρόποι αποτροπής Hacking.-Αγορά ενός Router με υψηλή ασφάλεια από

εταιρία γνωστής μάρκας (περισσότερη ασφάλεια)

-Τοποθέτηση (σε όσες συσκευές μπορούμε) σε σημεία δύσκολα να τα προσεγγίσει κάποιος που δεν εμπιστευόμαστε

-Προστασία συσκευών με Wpa και όχι με εργοστασιακό κωδικό

Τρόποι Hacking και απειλέςSniffer: Μια μέθοδος επίθεσης στην οποία οι

Hackers χρησιμοποιούν προγράμματα τα οποία εισχωρούν σε ένα σύστημα και ψάχνεουν όπως και αναλύουν τα αρχεία του με σκοπό τη συλλογή συγκεκριμένων πληροφοριών τις οποίες διαβιβάζουν στη συνέχεια στον Hacker.

Denial of service (DoS attack): οι χάκερς τρέχουν πολλαπλά προγράμματα με αυτοματοποιημένη αποστολή μηνυμάτων και εντολών τα οποία γεμίζουν το δίκτυο με δεδομένα και έτσι το υπερφορτώνουν ώστε να αδυνατεί να ανταποκριθεί.

Distributed denial of service (DDoS attack): Οι Hackers με τη χρήση Trojans (δουρείων ίππων) αποκτούν τον έλεγχο πολλών υπολογιστών χρηστών. Σε μία δεδομένη στιγμή συντονίζουν όλους τους υπολογιστές να απαιτήσουν δεδομένα και υπηρεσίες από ένα συγκεκριμένο σύστημα, το οποίο μετά από την υπερβολική ζήτηση που αντιμετωπίζει, καταρρέει.

DNS Spoofing: Στην περίπτωση αυτή ο hacker τροποποιεί την αριθμητικά, δυαδικά ψηφιοποιημένη διεύθυνση του site, έτσι ώστε να την αντιλαμβάνεται ο υπολογιστής και να ανταποκρίνεται στην εντολή. Οπότε οι χρήστες ζητώντας πληροφορίες μία ιστοσελίδα με αλλοιωμένη την αριθμητική της διεύθυνση (numerical address), θα βρεθούν σε άλλη ιστοσελίδα αυτόματα. Αυτό μπορεί να σημαίνει απώλεια εσόδων για την ιστοσελίδα που δεν κατόρθωσε να επισκεφτεί ο χρήστης τελικά αλλά και με τη δημιουργία ενός ακριβούς αντιγράφου κάποιας ιστοσελίδας (mirror site) να αποκτήσει o hacker ευαίσθητα προσωπικά δεδομένα που ο χρήστης πιστεύει ότι δίνει στην αληθινή ιστοσελίδα που ζήτησε.

Packet Sniffers: στην ουσία είναι προγράμματα που επιτρέπουν στο χρήστη να προσλαμβάνει και να ερμηνεύει πακέτα πληροφοριών που διακινούνται στο διαδίκτυο. Κάθε πληροφορία που κοινοποιείται σε ένα δίκτυο υπολογιστών (όνομα χρήστη, κωδικός εισόδου, e-mail κλπ.) μεταφράζεται σε πακέτα, τα οποία στέλλονται στο δίκτυο. Κάθε πακέτο που αποστέλλεται μέσω διαδικτύου έχει μία Ethernet κεφαλή/μία αριθμητική διεύθυνση, ώστε να είναι βέβαιο ότι η σωστή μηχανή παίρνει τη σωστή πληροφορία. Όμως το Ethernet packet sniffer είναι λογισμικό που επιτρέπει στο hacker ή το διαχειριστή του δικτύου να υποκλέπτει πληροφορίες, οι οποίες δεν προορίζονται για τη διεύθυνσή του.

Δούρειοι Ίπποι (trojans): O hacker μεταμφιέζει τον ίππο σε ένα άλλο πρόγραμμα, όπως για παράδειγμα παιχνίδι, ώστε να ξεγελαστεί ο χρήστης και να κατεβάσει και να εγκαταστήσει το πρόγραμμα. Μόλις ο ίππος εγκατασταθεί στον υπολογιστή του θύματος, ο hacker αποκτά πρόσβαση στο σκληρό δίσκο ή στο e-mail του χρήστη. Κρύβοντας προγράμματα ώστε να τρέξουν αργότερα ο hacker μπορεί να αποκτήσει πρόσβαση και σε άλλα συστήματα ή και να πραγματοποιήσει DDoS επιθέσεις. Ο απλούστερος ίππος αντικαθιστά τα μηνύματα που εμφανίζονται όταν ζητείται ένα συνθηματικό από τον χρήστη. Οι χρήστες παρέχουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης πιστεύοντας ότι συνδέονται στο σύστημα, ενώ στην ουσία αυτά καταγράφονται από τον ίππο προς χρήση του hacker.

Ιοί και σκουλήκια: Τα σκουλήκια και οι ιοί είναι αυτοαναπαραγόμενα προγράμματα, τα οποία μπορούν να εξαπλώνονται σε ευρεία κλίμακα σε όλο το διαδίκτυο. Συνήθως οδηγούν στην καταστροφή και δυσλειτουργία συστημάτων και αρχείων. Τα σκουλήκια αντιγράφονται από υπολογιστή σε υπολογιστή χωρίς να απαιτούν τη συμβολή κανενός άλλου προγράμματος ή αρχείου.

ΚίνητραΤα κίνητρα ενός Hacker μπορεί να

προέρχονται από διάφορους παράγοντες είτε κοινωνιολογικούς είτε ψυχολογικούς. Αυτά είναι:

ΠεριέργειαΑναγνώριση/ΦήμηΗ γοητεία της δυνατότητας να αποκτήσουν

εξουσία πάνω σε συστήματα ηλεκτρονικών υπολογιστών.

Και επιπλέον ο θρύλος των παράνομων αναζητήσεων στην διαδικτυακή ζωή, έτσι ώστε να μην γίνεται βαρετή.

Επιπλέον, οι Hackers εμπνέονται και από τεχνικά/ηλεκτρονικά κίνητρα. Αυτά μπορεί να είναι:

DDoS ή κάποια άλλη μορφή επίθεσηςΓια να κρύψουν την ταυτότητά τους για τον

οποιοδήποτε λόγοΓια να διατηρήσουν τα δικαιώματα διαχειριστή στο

IRC (Internet Relay Chat), το οποίο είναι επίσης χρήσιμο για την επικοινωνία με τους επιτιθέμενους.

Για να κερδίσουν δικαιώματα δημοσίευσης και προβολής

Και τέλος για να κάνουν χρήση δικτύων και να αποθηκεύσουν αρχεία δωρεάν.

Κίνητρα πίσω από τις επιθέσεις

ηλεκτρονικό έγκλημαΗack-ΤιβισμόςΗλεκτρονική κατασκοποίαΗλεκτρονικός πόλεμος

Πηγέςhttp://www.hackmageddon.com/category/sec

urity/cyber-attacks-statistics/ - διάγραμμα

https://el.wikipedia.org/wiki/%CE%A7%CE%AC%CE%BA%CE%B5%CF%81#.CE.A4.CF.81.CF.8C.CF.80.CE.BF.CF.82_.CE.94.CF.81.CE.AC.CF.83.CE.B7.CF.82_.E2.80.93_.CE.95.CF.80.CE.B9.CE.B8.CE.AD.CF.83.CE.B5.CE.B9.CF.82 -πληροφορίες