Les criminels informatiques tentent de provoquer des intrusions et des réseaux de dégâts des cibles de haut niveau et des millions d'utilisateurs finaux par jour. Cependant, alors que la plupart des attaques reposent sur des tests simples de pénétration et d'attaques script automatisé il y a également des outils de pirates informatiques avancés qui ont le potentiel de causer plus de dégâts. Notre article explore quelques-unes des façons dont les pirates dans le monde entier en utilisant des systèmes empiète-ces armes puissantes de destruction massive.
Outils Hacker automatisé pour intrusion - La plateforme de tests de pénétration
Les pirates informatiques comme d'habitude intrusion dans les réseaux est en testant les cibles prévues avec le test de pénétration. Ceci est effectué en sondant manuellement la cible pour une faiblesse de logiciel spécifié. Il y a deux causes principales qui peuvent conduire à une intrusion réussie:
- Les instances de logiciels obsolètes - Les risques liés aux versions en cours d'exécution de logiciels anciens sont particulièrement élevés. Les pirates informatiques construisent des modules de test de pénétration après les avis de sécurité publique ont été publiés, soit par les vendeurs ou les experts de la sécurité. Dans certains cas, les scripts sont créés minutes après la vulnérabilité a été libéré. Dans les scénarios du monde réel ce peut signifie que les infections peuvent commencer juste après un bug a été identifié dans la nature. Cependant, le vrai danger vient quand les pirates découvrent une vulnérabilité du jour zéro qui ne connaît même pas les fournisseurs de logiciels.
- Configuration logicielle Bad - L'absence de forte sécurité est évidente lorsque les fichiers de configuration par défaut sont utilisées ou lorsque les consignes de sécurité ne sont pas respectées. Cela inclut les cas où les informations d'identification faibles sont présents.
Il existe des outils de pirates informatiques avancés en matière de pénétration des plates-formes de test. Parmi les plus largement utilisés ont la capacité de se mettre à jour avec les dernières définitions.
Avancée Hacker Tools Of Persuasion - Phishing et des campagnes d'ingénierie sociale
L'une des tactiques les plus largement que dans le même temps ciblent les grands groupes d'utilisateurs sont les escroqueries d'ingénierie sociale et phishing. Ils sont coordonnés dans des campagnes d'attaque spécifiques qui sont configurés avec les paramètres appropriés.
Les pirates peuvent choisir de créer pages de logiciels malveillants qui usurpent l'identité des services web bien connus et des sites. Leurs adresses sont en cours envoyer via e-mails ou redirigée tels que des bannières, pop-ups et hyperliens. Une fois que les victimes leur entrée, ils remarquerez à peine que les sites ne sont pas les plus légitimes. Beaucoup d'entre eux sont signés avec des certificats de sécurité et sont hébergés sur les noms de domaine similaires. Les débutants ont tendance à être victimes de ce type de menaces.
Un type connexe de stratégies comprennent les messages électroniques qui font passer pour des messages de courrier contrefait sous la forme de messages de livraison. Sites de commerce électronique (Amazon et Ebay) et les services bancaires en ligne sont l'autre fréquente outil commun.
Tactics Reconnaissance de surveillance passive et sur le Web
Les criminels informatiques peuvent choisir d'obtenir des informations sur les victimes en acquérant des informations relatives à leur manière indirecte. Selon le type exact de la personnalisation et les pirates campagne peut dépendre de méthodes telles que acquisition de données de proximité. cadres complexes existent qui sont très utiles dans la coordination des attaques de masse. Lors de l'acquisition d'informations de la proximité de la manière habituelle est d'utiliser un outil automatisé qui crée un point d'accès contrefait Wi-Fi. Une mise en oeuvre étape par étape de base se compose des phases suivantes:
- Les pirates trouvent une cible prospective réseau Wi-Fi. Ceci est généralement un endroit public où un grand nombre d'utilisateurs se rassemblent - aéroports, taches de café, centres commerciaux et etc.
- Un réseau voyou en utilisant le même nom est créé qui est ensuite utilisé par les pirates pour attirer les victimes de se connecter automatiquement à ce.
- Les pirates détournent tout le trafic envoyé par le réseau et les logiciels malveillants peuvent l'utiliser pour diriger les attaques man-in-the-middle.
tentative de reconnaissance Web pour générer un profil des victimes à partir des données extraites de différents services Web et les plates-formes qu'ils pourraient utiliser: Instagram, Facebook, LinkedIn, Twitter et etc. Il existe plusieurs types distincts d'attaques de ce type qui peuvent être différenciées. Une stratégie largement utilisée est de choisir plusieurs types de données accessible au public et qui est ensuite analysé pour plus d'informations et de données potentiels qui pourraient servir au chantage ou mot de passe des campagnes de guesing. L'autre façon est d'analyser les profils et tenter d'utiliser les informations disponibles afin de voler l'identité de la victime.
Site Web complexes attaques utilisant les outils de piratage avancés
Un exemple attaque contre un site Web unique peut comprendre un seul utilitaire ou un pack de plusieurs outils de piratage. Lorsque les pirates ont décidé sur une cible unique, ils peuvent initier les attaques par préconfiguration autant des étapes que possible.
Une analyse de base suit qui vérifie les composants de base du service Web - le type de serveur Web, société d'hébergement Web et la version du système de gestion de contenu ou d'autres types de services web utilisés. Après cela l'étape de profilage commence qui commence à rechercher l'emplacement du serveur et les membres du personnel de l'information. Les pirates continuent plus loin en regardant les ports ouverts et les services disponibles qu'ils peuvent s'y connecter. A ce stade, ils peuvent déjà juger s'il y a la possibilité d'exploiter le site en utilisant un script. Si ce n'est pas le cas, ils peuvent opter pour utiliser une méthode de connexion de la force brute pour pénétrer dans le site.
Hacker avancée Outils Tendances actuelles
Au criminels informatiques moment, peuvent utiliser des outils logiciels dangereux qui peuvent avoir un impact grave sur tous les aspects de la sécurité d'un dispositif ou un utilisateur d'ordinateur comme cible. Beaucoup de guides et tutoriels sont disponibles qui peuvent faire même un utilisateur débutant capable de causer beaucoup de dommages aux hôtes vulnérables. L'un des aspects les plus inquiétants de la cybersécurité est le fait que les algorithmes intelligents et l'intelligence artificielle peuvent être mis en œuvre aussi bien dans les outils de sécurité et des armes de pirates informatiques. Nous sommes encore à voir une fonctionnalité riche arme AI cependant que les différentes technologies qui permettent la croissance plus de ces progrès devraient.
Nous rappelons à nos lecteurs qu'ils peuvent se protéger du danger en utilisant une solution anti-spyware qualité.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: