Bagaimana Hacker yang Tidak Etis dapat Memalsukan Sistem Anda - dummies

Satu hal yang perlu diketahui bahwa sistem Anda umumnya mendapat serangan dari hacker di seluruh dunia dan orang dalam yang jahat di sekitar kantor; Ini adalah satu lagi untuk memahami serangan spesifik terhadap sistem Anda yang mungkin dilakukan. Artikel ini menawarkan beberapa serangan yang terkenal namun sama sekali bukan daftar komprehensif.

Banyak kerentanan keamanan informasi tidak penting oleh mereka sendiri. Namun, memanfaatkan beberapa kerentanan pada saat yang sama dapat mengurangi jumlah korban. Misalnya, konfigurasi Windows OS default, kata sandi administrator SQL Server yang lemah, dan server yang dihosting di jaringan nirkabel mungkin bukan masalah keamanan utama secara terpisah. Tapi memanfaatkan ketiga kerentanan ini sekaligus bisa menjadi isu serius yang mengarah pada pengungkapan informasi yang sensitif dan banyak lagi.

Serangan Nontechnical

Eksploitasi yang melibatkan manipulasi orang - pengguna akhir dan bahkan diri Anda sendiri - adalah kerentanan terbesar di dalam infrastruktur komputer atau jaringan manapun. Manusia percaya secara alami, yang dapat menyebabkan eksploitasi teknik sosial. Rekayasa sosial adalah eksploitasi sifat percaya manusia untuk mendapatkan informasi untuk tujuan jahat.

Serangan umum dan efektif lainnya terhadap sistem informasi bersifat fisik. Peretas masuk ke bangunan, ruang komputer, atau area lain yang berisi informasi penting atau properti untuk mencuri komputer, server, dan peralatan berharga lainnya. Serangan fisik juga bisa mencakup tempat pembuangan sampah - mengaduk-aduk tong sampah dan tempat sampah untuk kekayaan intelektual, kata sandi, diagram jaringan, dan informasi lainnya.

Serangan infrastruktur jaringan

Serangan hacker terhadap infrastruktur jaringan bisa mudah karena banyak jaringan dapat dijangkau dari manapun di dunia melalui Internet. Berikut adalah beberapa contoh serangan infrastruktur jaringan:

• Menghubungkan ke jaringan melalui modem nakal yang terpasang pada komputer di balik firewall
• Mengeksploitasi kelemahan dalam protokol jaringan, seperti TCP / IP dan NetBEUI

• Membanjiri jaringan dengan terlalu banyak permintaan, membuat penolakan layanan (DoS) untuk permintaan yang sah
• Memasang penganalisis jaringan pada jaringan dan menangkap setiap paket yang berjalan melewatinya, mengungkapkan informasi rahasia dalam bentuk teks yang jelas
• Membengkak ke jaringan melalui konfigurasi nirkabel 802. 11 yang tidak aman

Serangan sistem operasi

Sistem operasi peretasan (OSes) adalah metode yang disukai orang jahat.Serangan OS membuat sebagian besar serangan hacker hanya karena setiap komputer memiliki satu dan begitu banyak eksploitasi terkenal dapat digunakan untuk melawannya.

Kadang-kadang, beberapa sistem operasi yang tampak lebih aman di luar kotak - seperti Novell NetWare dan berbagai rasa BSD UNIX - diserang, dan kerentanan muncul. Tapi hacker sering memilih menyerang sistem operasi seperti Windows dan Linux karena mereka banyak digunakan dan lebih dikenal karena kelemahan mereka yang dipublikasikan.

Berikut adalah beberapa contoh serangan terhadap sistem operasi:

• Mengimplementasikan implementasi protokol jaringan yang spesifik
• Menyerang sistem otentikasi bawaan
• Memecahkan keamanan sistem file
• Mengetuk password dan mekanisme enkripsi

Aplikasi dan Serangan khusus lainnya

Aplikasi banyak dilontarkan oleh hacker. Program seperti perangkat lunak server e-mail dan aplikasi Web sering dipukul:

• Aplikasi Protokol Transfer Hiperteks Transfer Protocol (HTTP) dan Simple Mail Transfer Protocol (SMTP) sering diserang karena kebanyakan firewall dan mekanisme keamanan lainnya dikonfigurasi untuk memungkinkan akses penuh. untuk layanan ini dari internet.
• Voice over IP (VoIP) menghadapi serangan yang meningkat karena menemukan jalannya ke bisnis yang lebih banyak dan lebih.
• Berkas yang tidak aman yang berisi informasi sensitif tersebar di seluruh workstation dan saham server, dan sistem basis data mengandung banyak kerentanan - yang semuanya dapat dimanfaatkan oleh orang dalam yang nakal.

Hacker etis membantu melakukan serangan terhadap sistem komputer Anda dan menyoroti kelemahan yang terkait.