Hakerzy szukają nie tylko dużych serwerów, ale także małych i średnich, a nawet konkretnych osób, trzeba wiedzieć, jak na to zareagować. Haker/Cracker – jest to osoba, która wykorzystuje luki, słabe punkty bądź łamie. zabezpieczenia oprogramowania, komputerowego bądź sieci, aby dostać się do zasobów. danego komputera lub przejąć kontrolę nad systemem. Cele są różne, dla niektórych jest. to chęć zysku możliwego do wykorzystania przy pomocy wykradzionych Atak hakerski, o którym mowa, wymaga wyłącznie znajomości numeru telefonu ofiary. Aby go przeprowadzić, wystarczy wysłać specjalnie spreparowaną wiadomość multimedialną (MMS). Atak bazuje na lukach w podstawowym komponencie Androida zwanym Stagefright, który służy do przetwarzania, odtwarzania i nagrywania plików multimedialnych. Oto kilka sugestii, jak chronić swoją firmę przed atakami hakera: Zabezpiecz swoje hasła: Upewnij się, że wszyscy pracownicy używają silnych, unikalnych haseł, które są regularnie zmieniane. Możesz również skorzystać z narzędzi do zarządzania hasłami, takich jak menedżer haseł. Zaktualizuj oprogramowanie: Regularnie aktualizuj oprogramowanie na wszystkich urządzeniach w W przeddzień zbrojnej inwazji doszło do kolejnego incydentu cybernetycznego, będącego – podobnie jak w przypadku problemów z 15 lutego – atakiem DDoS. Atak DDoS (ang. distributed denial of service, czyli rozproszona odmowa usługi) to atak na system komputerowy lub usługę sieciową mający na celu uniemożliwienie działania poprzez Ryzyko zapewne pozostałoby lekceważone, gdyby nie zbieg okoliczności: w 2017 roku doszło do drobnego incydentu. Wyciekły dane pacjenta, a sprawą zainteresowała się prasa. Indagowany przez dziennikarzy dyrektor szpitala nie był w stanie odpowiedzieć na podstawowe pytania: nie wiedział kiedy, ani jak do wycieku doszło. . Ministerstwo Cyfryzacji podaje kilka wskazówek: 1. Twój program antywirusowy zgłasza alert infekcji. UWAGA! Upewnij się, że powiadomienie na pewno wysyła program antywirusowy. Zdarza się, że alert pochodzi z przeglądarki internetowej. To może być podstęp! Jeśli nie jesteś pewny skąd pochodzi powiadomienie, sprawdź to w swoim programie antywirusowym. 2. Przeglądarka internetowa samoczynnie – bez Twojej woli – otwiera strony. 3. Co chwilę wyskakują Ci dziwne okna aplikacji, a programy na Twoim sprzęcie często się zawieszają. 4. Otrzymałeś informację o tym, że Twoje dane na komputerze zostały zaszyfrowane. Ktoś proponuje, że odzyskasz do nich dostęp, jeśli zapłacisz wskazaną kwotę. 5. Masz 100 proc. pewności, że wpisujesz dobre hasło do systemu lub kont bankowych, a mimo to nie działa. 6. Z Twojej karty kredytowej lub konta bankowego dokonano transakcji, o której nie masz zielonego pojęcia. 7. Znajomi dają Ci znać, że ich spamujesz, a Ty nic o tym nie wiesz, bo przecież nie robisz tego. Autopromocja Specjalna oferta letnia Pełen dostęp do treści "Rzeczpospolitej" za 5,90 zł/miesiąc KUP TERAZ Jeśli spotkała Cię któraś z tych sytuacji, możesz mieć problem. Jak go rozwiązać? Liczy się czas. – Jeśli podejrzewamy, że ktoś uzyskał nieautoryzowany dostęp do naszego komputera, nie ma co czekać. Najważniejsza jest szybka reakcja. Jeśli wiele wskazuje na to, że jesteśmy ofiarą cyberprzestępstwa, trzeba o tym poinformować odpowiednie służby. W przypadku mniej poważnych ataków – możemy zadziałać sami lub skorzystać z serwisu komputerowego – mówi Przemysław Jaroszewski z CERT Polska w NASK. Radzi zmienić hasła do najważniejszych serwisów (w tym do poczty!), koniecznie z innego, niezainfekowanego komputera. Postępować trzeba zgodnie z instrukcjami programu antywirusowego lub poszukać porady eksperta (np. znajomego czy pracownika serwisu). - Niestety, może się okazać, że bez instalacji systemu od nowa się nie obędzie – mówi ekspert CERT. Co jeszcze można zrobić samemu? W przypadku problemów z kontem bankowym lub kartą kredytową – skontaktuj się ze swoim bankiem lub firmą, która obsługuje Twoją kartę. Numer telefonu znajduje się np. na tylnej części karty, na wyciągu bankowym lub na stronie internetowej banku. Jeśli o problemie poinformował Cię program antywirusowy, wykonaj kroki, które doradza. Większość antywirusów udostępnia link do strony, gdzie znajdziesz informacje na temat wykrytego zagrożenia. Rób kopie zapasowe – to kluczowy krok, który pomoże Ci przygotować się na wypadek włamania. Dlaczego? Dość często okazuje się, że po infekcji trzeba usunąć wszystkie dane z komputera i od nowa zainstalować system operacyjny. Możesz wybrać rozwiązanie, które automatycznie tworzy takie kopie (codziennie lub nawet co godzinę). Nieważne, na co się zdecydujesz – kopie muszą być robione regularnie i poprawnie. Warto raz na jakiś czas sprawdzić, czy dane rzeczywiście da się z nich odzyskać. – Jeśli uważasz, że padłeś ofiarą cyberprzestępców, zgłoś to nie tylko na policję, ale także na – wskazuje Przemysław Jaroszewski z CERT Polska w NASK. – Rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo w sieci to jedno z naszych głównych zadań. Aktywnie reagujemy też w przypadkach bezpośrednich zagrożeń dla użytkowników – dodaje ekspert. Tylko w 2018 r. operatorzy z zespołu CERT Polska przyjęli 19 439 zgłoszeń, które zostały dokładnie przeanalizowane i odpowiednio zaklasyfikowane. W sumie odnotowano 3 739 incydentów bezpieczeństwa, czyli średnio ponad 10 dziennie. Jeżeli widzisz w sieci, coś co Cię niepokoi – nie wahaj się i reaguj. Incydenty naruszające bezpieczeństwo w sieci można zgłosić na stronie , natomiast nielegalne treści w Internecie na stronie . Ataki, na jakie narażona jest sieć domowa, można podzielić na dwie główne kategorie – wyróżniamy ataki pasywne i aktywne. Te pierwsze polegają na zbieraniu informacji: śledzeniu, podsłuchiwaniu, analizie ruchu sieciowego. Prowadzą one do właściwego ataku aktywnego, którego celem jest modyfikacja danych użytkownika, przejęcia kontroli nad jego urządzeniem lub zakłócenie jego pracy. Jak powstrzymać hakera Oczywiście, zaawansowani hakerzy korzystają z nowych, skomplikowanych sposobów włamań – jest ich jednak niewielu. Znacznie więcej jest zwykłych amatorów, którzy wykorzystują najprostsze sposoby włamań, takie, które można łatwo zablokować, gdy zna się procedury najczęstszych ataków. Jeśli chcemy zabezpieczyć się przed atakiem, powinniśmy zacząć myśleć jak haker. Trzeba zadać sobie pytanie: jakie są możliwości infiltracji sieci, przejęcia kontroli nad pakietami sieciowymi lub urządzeniami? Tak naprawdę najważniejsze jest zabezpieczenie sieci bezprzewodowej, ponieważ jeśli intruz uzyska do niej dostęp, zyska możliwość wykonania ataku. Największym zagrożeniem jest właśnie złamanie zabezpieczeń sieci domowej, bo otwiera furtkę do kolejnych ataków i pozwala przejąć nasze dane. Do włamania się do sieci bezprzewodowej najczęściej wykorzystywane jest narzędzie aircrack-ng. Umożliwia ono łamanie zabezpieczeń sieci, a jedyna ochrona przed nim to silne hasło. Znając adres IP i e-mail ofiary, atakujący także może próbować ataku, jednak w takim wypadku wystarczy nie otwierać podejrzanych plików i nie instalować niebezpiecznych programów, by móc czuć się w miarę bezpiecznie. Warto wiedzieć Atak słownikowy - próba złamania hasła przy wykorzystaniu obszernej listy możliwych haseł. Słowniki mogą osiągać bardzo duże rozmiary. Z reguły są kompilacją najczęściej wykorzystywanych statystycznie haseł oraz kombinacji wyrazów ze słowników językowych. Firewall - zapora ogniowa. Zabezpieczenia takie nie wpuszczają szkodników do sieci. Oprogramowanie to określa, jakie dane są autoryzowane. Zazwyczaj jest ono umieszczone w ruterach lub serwerach dedykowanych. MitM - Man in the Middle – atak kryptologiczny polegający na podsłuchu i modyfikacji wiadomości przesyłanych między dwiema stronami bez ich wiedzy. Atakujący może spowodować, że dane z naszego komputera będą przechodziły przez jego komputer, a dopiero później trafią do serwera zewnętrznego. Tablice tęczowe - specjalnie kompilowane obszerne bazy skrótów możliwych haseł. Zwykłe tablice zajmują nawet kilkaset gigabajtów danych – tablica tęczowa zapisana przy wykorzystaniu łańcuchów pozwala zaoszczędzić przestrzeń dyskową i skrócić czas łamania haseł o kilkaset procent. Ataki pasywne W tej kategorii możemy wyróżnić kilka przykładów takich ataków: Social Engineering - jest to sposób na pozyskanie wrażliwych danych, wykorzystujący ludzką lekkomyślność i brak wiedzy. Atakujący wysyłają fałszywe e-maile, przeglądają wyrzuconą dokumentację, podglądają użytkowników przy logowaniu itp. Skanowanie sieci - ta metoda pozwala na poznanie szczegółów dotyczących atakowanej sieci, by dowiedzieć się, jakie urządzenia z niej korzystają, które porty są otwarte itp. Sniffing - ten atak pasywny polega na monitorowaniu i rejestrowaniu całego ruchu sieciowego lub jego części w atakowanej sieci. Odpowiednio wykonany może umożliwić odkrycie haseł, loginów, a nawet prywatnych rozmów użytkowników. Łamanie hasła w sposób niezauważalny dla użytkownika też jest uważane za atak pasywny. Dzięki tej metodzie atakujący, korzystając z metody siłowej (brute-force), może złamać zabezpieczenie, wystarczy odpowiednio dużo czasu i mocy obliczeniowej. Ataki aktywne Tego typu ataków jest znacznie więcej niż pasywnych, poniżej wymieniono tylko te najważniejsze. Spoofing - ten typ ataku polega na podszywaniu się pod inny autoryzowany w danej sieci komputer. Celem jest oszukanie systemów zabezpieczających, umożliwia to bezproblemowe uzyskanie dostępu na przykład do sieci, w której aktywne jest filtrowanie MAC. Hijacking - to przechwytywanie sesji w protokole TCP. Dzieje się to po tym, jak atakujący zrywa połączenie między serwerem i klientem, aby móc zastąpić klienta i bez konieczności logowania kontynuować komunikację. Koń trojański - popularnie nazywany trojanem. Jest to program, który może podszywać się pod zaufaną aplikację lub wchodzić w jej skład. Po zainstalowaniu przez użytkownika trojan wykonuje w tle operacje, które zaprogramował atakujący, na przykład zapisuje hasła lub inne dane. Ataki typu DoS - jest to typ ataków, które mają na celu uniemożliwienie użytkownikom dostępu do usług. Polegają głównie na spamowaniu połączeń i mają za zadanie wyczerpać zasoby serwera lub dowolnego urządzenia sieciowego, czego skutkiem ma być przerwanie pracy danego urządzenia. Przykładowy atak hakera krok po kroku 1. Włamanie się do sieci Wi-Fi z wykorzystaniem narzędzia aircrack-ng. 2. Skanowanie sieci w poszukiwaniu celów ataku i sprawdzanie, które porty są otwarte – narzędzie Nmap. 3. Jeśli system jest niezabezpieczony lub ma luki w zabezpieczeniach, możliwe, że bez większego trudu uda się uzyskać dostęp z wykorzystaniem narzędzia Metasploit. Jeżeli nie, atakujący szuka innego punktu zaczepienia. 4. Podsłuchiwanie sieci, analizowanie całego ruchu w celu wychwycenia haseł dostępu, adresów e-mail i innych wrażliwych danych – narzędzie Wireshark. 5. Atak drogą e-mailową za pomocą Metasploit lub innych podobnych narzędzi. 6. Instalacja na urządzeniu ofiary backdoora, czyli utworzonej przez atakującego luki w zabezpieczeniach, która umożliwia dostęp do urządzenia, gdy jest ono dostępne w sieci, w celu utrzymania nad nim kontroli. Siła hasła a czas potrzebny na jego złamanie Najczęściej wybieraną metodą zabezpieczenia sieci Wi-Fi jest wykorzystanie uwierzytelniania typu WPA2 Personal oraz szyfrowania AES. Siła naszego hasła zależy jednak znacznie bardziej od jego złożoności i liczby użytych znaków. Oto zestawienie, które zakłada wykorzystanie zwykłej siłowej metody łamania hasła, a nie słownika czy tablic tęczowych. Podany czas to czas maksymalny potrzebny na znalezienie hasła, a zastosowanie słowników znacząco przyspiesza możliwość złamania hasła typowego użytkownika. Dlatego należy tworzyć jak najdłuższe hasła, składające się z różnych znaków, cyfr i symboli – wtedy będą praktycznie nie do złamania. Szybkość łamania hasła podana jest dla typowego konsumenckiego komputera z podzespołami dobrej klasy. Łamanie zabezpieczeń sieci Wi-Fi Wiemy już, że bezpieczna sieć to odpowiednie hasło i typ uwierzytelniania. Przeczytajmy teraz, jak samemu sprawdzić siłę naszego hasła, wykorzystując narzędzia dostępne w systemie Kali Linux przeznaczonym specjalnie do testów penetracyjnych, czyli do weryfikowania różnego rodzaju zabezpieczeń w sieci i na komputerach. Wykorzystamy specjalny pakiet aircrack-ng wchodzący w skład systemu Kali Linux. Pakiet ten składa się z kilku narzędzi mających jasny i określony cel – analiza sieci bezprzewodowych i łamanie ich zabezpieczeń. W internecie znajduje się lista adapterów i kart sieciowych, które są zatwierdzone przez twórców tego programu. Nie będziemy mogli z niego korzystać na typowej karcie sieciowej w laptopie, ponieważ takie karty nie zapewniają obsługi trybu monitora, który jest niezbędny do wykonania ataku – musimy mieć kompatybilny moduł sieciowy. 1. Po uruchomieniu systemu Kali Linux i podłączeniu odpowiedniego adaptera sieciowego uruchamiamy terminal, wpisujemy komendę: airmon-ng start wlan0 i zatwierdzamy ją klawiszem Enter. Uruchomi to tryb monitora wlan0mon na karcie Wi-Fi i pozwoli na skanowanie w poszukiwaniu sieci. Foto: Komputer Świat 2. Następnie wpisujemy airodump-ng wlan0mon – rozpocznie to skanowanie sieci w naszym otoczeniu. Foto: Komputer Świat 3. Dzięki temu będziemy mogli dowiedzieć się między innymi, jak zabezpieczone są poszczególne sieci. My oczywiście włamujemy się do naszej sieci, do której znamy hasło – czyli Testowe WiFI do włamania. 4. Musimy wpisać komendę airodump-ng -bssid XX:XX:XX:XX:XX -c X --write Plik1 wlan0mon. Zamiast X podajemy dane naszej sieci, które są widoczne na ekranie w punk­cie 2. BSSID znajdziemy w pierwszej kolumnie, a c to oznaczenie kanału, czyli kolumna CH. Foto: Komputer Świat 5. Teraz musimy przechwycić zakodowane hasło dostępu do sieci. Uda się to wtedy, gdy jakiś użytkownik połączy się z tą siecią lub my wymusimy rozłączenie użytkownika, który za chwilę automatycznie się z nią połączy, a my będziemy mogli wtedy przechwycić zakodowane hasło. 6. W nowym oknie terminalu wpisujemy komendę aireplay-ng --deauth 100 -a XX:XX:XX:XX:XX:XX wlan0mon, ponownie w miejsce X podajemy dane rutera. Foto: Komputer Świat 7. Teraz w głównym oknie z punktu 4 w prawym górnym rogu powinien pojawić się napis WPA Handshake oraz adres MAC punktu dostępowego. Możemy zamknąć wszystkie terminale, ponieważ zaszyfrowane hasło jest już zapisane w pliku Plik1 na naszym komputerze. Foto: Komputer Świat 8. Następnie musimy w nowym terminalu wpisać komendę aircrack-ng -w [lokalizacja słownika] i zatwierdzić. Rozpocznie się wtedy łamanie hasła metodą słownikową. Łamanie hasła tą metodą może być bardzo czasochłonne i nieefektywne. Jeśli hasła nie ma w słowniku, nie zostanie znalezione. Foto: Komputer Świat 9. W przypadku tego specjalnie ustalonego hasła 12345678 czas łamania był bardzo krótki, ponieważ jest to proste hasło i było zawarte w słowniku. Średniej klasy komputer sprawdza około 2000 haseł na sekundę. Foto: Komputer Świat Cały ten proces jest dość trudny i skomplikowany, możemy jednak wyciągnąć z tego naukę – im dłuższe i bardziej złożone hasło, tym trudniejsze jest do złamania. Zaleca się stosowanie hasła przynajmniej 16-znakowego, składającego się z małych i dużych liter, cyfr oraz znaków specjalnych. Takie hasło jest prawie nie do złamania, dzięki czemu będziemy bezpieczni. Nie ma sensu stosować filtrowania adresów MAC, gdyż atakujący może w krótkim czasie podszyć się pod nasz adres MAC i dostać do sieci, korzystając z opisanej metody. Solidne hasło to najważniejszy punkt obrony. Sprawdzamy, czy ktoś obcy nie korzysta z naszego Wi-Fi W tym celu wykorzystamy program Who Is On My WiFi, który można pobrać z KŚ+. Dzięki niemu będziemy mogli w czasie rzeczywistym skanować naszą sieć i na bieżąco będziemy widzieli informacje o tym, jakie urządzenia z niej korzystają. Po dodaniu zaufanych urządzeń pozwoli to na łatwe rozpoznanie intruza. 1. Po zainstalowaniu programu klikamy na Scan Now w prawym górnym rogu. Foto: Komputer Świat 2. Następnie klikamy na opcję Always Scan. Foto: Komputer Świat 3. Po chwili skanowanie zostanie zakończone, a wszystkie znalezione urządzenia zobaczymy w głównym oknie interfejsu programu. Wystarczy zweryfikować adresy IP naszych urządzeń i zmienić ich status z Unkn­own na Known. Foto: Komputer Świat 4. Program będzie działał w tle i wykonywał skanowania co 5 minut. Jeśli znajdzie jakieś nowe urządzenie, które podłączy się do naszej sieci, czyli potencjalnego intruza, dostaniemy powiadomienie. Będziemy wtedy musieli jak najszybciej zmienić hasło dostępu do sieci. Jak działa Sniffing Wykorzystując narzędzie Ettercap z systemu Kali Linux, możemy również sprawdzić, jak wygląda typowy atak typu sniffing, który polega na podsłuchiwaniu pakietów i wychwytywaniu z nich kluczowych danych. 1. Uruchamiamy program Ettercap – klikamy na Programy, 09 Sniffing & Spoofing, Ettercap gui. Foto: Komputer Świat 2. Klikamy na Sniff, Unified Sniffing. Foto: Komputer Świat 3. Wybieramy interfejs do tego zadania, w naszym przypadku wlan0. Foto: Komputer Świat 4. Teraz klikamy na Hosts, Scan for Hosts. Foto: Komputer Świat 5. Następnie klikamy na Mitm, ARP Poisoning. Foto: Komputer Świat 6. Zaznaczamy opcję Sniff remote connections i klikamy na OK. Foto: Komputer Świat 7. Teraz na dole ekranu będziemy mogli obserwować, jakie hasła i adresy zostają przechwycone. Dzięki temu dowiemy się, które witryny i programy nie oferują wystarczającej ochrony. Foto: Komputer Świat Przedstawiony przykład pokazuje, jak łatwo wychwycić dane w przypadku korzystania z protokołu HTTP. Jeśli będziemy się łączyć z witrynami, wykorzystując protokół HTTPS i na pasku przeglądarki będzie ikona kłódki, możemy mieć pewność, że dane są szyfrowane i po przechwyceniu haker nie będzie miał z nich pożytku. Więcej testów i poradników znajdziesz w najnowszych numerach Komputer Świata i Niezbędnika: Kup nowy numer Komputer Świata w wersji elektronicznej (8,90 zł) lub papierowej (9,90 zł) Kup nowy numer Niezbędnika w wersji elektronicznej (8,90 zł) lub papierowej (9,99 zł) Nie chcesz przegapić nowych numerów? Zamów prenumeratę papierową lub e-prenumeratę Przeczytaj także: Chrome, Firefox i Opera - jak przyspieszyć najpopularniejsze przeglądarki? Zobacz, jaki router za około 150 zł kupić: Większość luk w komputerach może zostać wykorzystana na wiele różnych sposobów. Ataki hakerów mogą wykorzystywać jeden konkretny exploit, kilka exploitów równocześnie, złą konfigurację, jeden z elementów systemu lub nawet backdoora z wcześniejszego ataku. Z tego względu wykrycie ataków hakera jest niełatwym zadaniem dla niedoświadczonego użytkownika. Artykuł ten zawiera kilka podstawowych wskazówek mających pomóc użytkownikom w rozpoznaniu, czy ich komputery są atakowane, lub czy nastąpiło włamanie do systemu. Należy jednak pamiętać, podobnie jak w przypadku wirusów, że przedstawione sposoby nie dają 100% gwarancji wykrycia ataków hakerów. Istnieje jednak duże prawdopodobieństwo, że system, do którego włamano się, będzie zachowywał się na jeden lub więcej następujących sposobów: duży ruch sieciowy wychodzący. Jeżeli użytkownik korzysta z połączenia Dial-Up lub ADSL i zauważy wyższe niż zazwyczaj natężenie ruchu sieciowego wychodzącego (szczególnie gdy komputer jest bezczynny lub niekoniecznie wysyła dane), może to oznaczać, że ktoś naruszył ochronę danych może zostać użyty do rozsyłania spamu lub wykorzystany przez robaka sieciowego, który tworzy i wysyła swoje własne kopie. Mniejsze znaczenie ma to w przypadku połączeń kablowych - ruch wychodzący jest wówczas zazwyczaj taki sam jak przychodzący, nawet jeśli nie robimy nic więcej poza przeglądaniem stron lub ściąganiem danych z aktywność dysku lub podejrzanie wyglądające pliki w folderach głównych dowolnego napędu. Po włamaniu do systemu wielu hakerów przeprowadza masowe skanowanie w poszukiwaniu interesujących dokumentów lub plików zawierających hasła lub nazwy użytkownika dla kont bankowych lub systemów płatniczych, takich jak niektóre robaki przeszukują dysk w celu znalezienia adresów e-mail i wykorzystaniu ich do rozprzestrzeniania się. Jeśli dysk główny jest aktywny, nawet gdy system jest bezczynny, a popularne foldery zawierają pliki o podejrzanych nazwach, może to oznaczać włamanie do systemu lub infekcję złośliwym programem. 3. Duża liczba pakietów pochodząca z jednego adresu zatrzymana przez osobistą zaporę sieciową. Po zlokalizowaniu celu hakerzy uruchamiają zazwyczaj automatyczne narzędzia skanujące próbujące wykorzystać różne narzędzia w celu dokonania włamania do po uruchomieniu osobistej zapory sieciowej (podstawowy element ochrony przed atakami hakerów) użytkownik zauważy wyższą niż zazwyczaj liczbę zatrzymanych pakietów przychodzących z jednego adresu, oznacza to atak na komputer. Dobra wiadomość jest taka, że jeśli zapora zarejestrowała te ataki, prawdopodobnie komputer jest w zależności od liczby usług udostępnionych w Internecie, osobista zapora sieciowa może nie uchronić użytkownika przed atakiem skierowanym na konkretną usługę uruchomioną i udostępnioną w systemie. W tym przypadku rozwiązaniem może być tymczasowe zablokowanie atakującego adresu IP do czasu ustania prób połączeń. Wiele osobistych zapór sieciowych i systemów wykrywania włamań (IDS) ma wbudowaną taką Chociaż nie wykonano żadnej nietypowej czynności, rezydentny program antywirusowy zgłasza nagle wykrycie backdoora lub trojana. Ataki hakerów mogą być złożone i innowacyjne, jednak wielu włamywaczy w celu zdobycia pełnego dostępu do zaatakowanego systemu wykorzystuje znane trojany lub rezydentny składnik programu antywirusowego wykrywa i zgłasza taki złośliwy program, oznacza to, że możliwe jest uzyskanie dostępu do systemu z Lab Polska Przygotuj się do stosowania nowych przepisów! Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu. Tyko teraz książka + ebook w PREZENCIE Haker to włamywacz internetowy wykorzystujący luki w systemie zabezpieczeń w celu uzyskania dostępu do cudzych danych. Na pewno posiada dużą wiedzę informatyczną, musi się znać na programowaniu i funkcjonowaniu serwerów sieciowych. Nie wszystkie działania hakera muszę być szkodliwe. Firmy informatyczne często korzystają z ich pomocy do testowania zabezpieczeń i wyszukiwanie luk w systemie. Środowisko hakerów stosuje się do własnych zasad etyki. Grupa przestrzegająca tych zasad określa się mianem white hat (białe kapelusze). Działają oni jawnie, a efekty swojej pracy publikują w czytelny sposób, tak aby administratorzy systemów mogli usuwać luki w zabezpieczeniach. Druga grupa to black hat (czarne kapelusze) ich działalność jest niezgodna z prawem lub na granicy prawa. Po wykryciu dziury w zabezpieczeniach nie ujawniają tego nikomu, tylko korzystają w nielegalny sposób z pozyskanych danych, często wyrządzając szkody właścicielom serwerów. Nawet jak sami bezpośrednio nie szkodzą to przygotowują programy dla mniej zaawansowanych, które mogą im posłużyć do włamań. Taki gotowy skrypt nazywa się exploitem, jego obsługa jest prosta, zgodnie z załączoną instrukcja używają jej początkujący hakerzy "script kiddies" Przesłanki, którym kierują się hakerzy są różne. Chcą zasłynąć, zrobić zamieszanie lub złośliwy żart. Mogą też wykradać dane w celu uzyskania korzyści lub zaszkodzeniu atakowanej firmie. Haker może działać bezpośrednio, przełamując zabezpieczenia i podszywając się za uprawnionego użytkownika. Może też atakować pośrednio, wykorzystując wirusy, backdoory i napisane przez innych hakerów konie trojańskie. Atak może przebiegać wielofazowo. Początkowo jest zupełnie niezauważalny przez użytkownika. Jest to faza instalowania backdoora. Ofiara może w tym pomóc hakerowi, pobierając podstępnie zainfekowany program lub otwierając podejrzany załącznik w poczcie elektronicznej. Haker może też sam pozostawić Trojana pry swojej pierwszej wizycie. Gdy już program jest na komputerze klienta, to pozostaje go tylko zdalnie uruchomić z pomoc drugiego programu działającego na komputerze hakera. Posiadając taką ukrytą furtkę komputer ofiary wykonuje to co mu zdalnie zleca haker. Może pobierać cenne dane, podglądać wpisywane hasła, niszczyć wybrane pliki lub całkowicie zablokować system. Nieumiejętne posługiwanie się koniem trojańskim, często tylko zawiesza system i daje szanse programom antywirusowym na ich blokowanie. Dobrze napisany program jest bardzo niebezpieczny, blokuje antywirusa i wszystkie zabezpieczenia systemowe, pozwala użytkownikowi normalnie pracować, a sam penetruje zwartość dysku twardego w poszukiwaniu potrzebnych informacji. Zaatakowany komputer może sam rozsyłać wirusy do odbiorców z książki adresowej i powielać swój kod na pozostałych komputerach. Posiadając najnowszą wersje oprogramowania i program antywirusowy z aktualną bazą wirusów minimalizujemy prawdopodobieństwo ataku ze strony hakera. Jednak system nigdy nie jest bezpieczny w 100%. Nowe wirusy pisane są na okrągło, stare są modyfikowane tak, aby ich nie rozpoznawały programy antywirusowe. Zawsze może się trafić koń trojański, którego przepuści firewall i nie rozpozna antywirus. Trzeba umieć rozpoznać podejrzane objawy, które świadczą o tym, że nasz komputer jest zainfekowany lub już haker uzyskał do niego dostęp. Posiadaczy systemu Windows powinna zaniepokoić nadmierna aktywność systemu w momencie jego bezczynności. Jeśli komputer wysyła duże ilości pakietów, pomimo że nic akurat nie robimy to prawdopodobnie z naszego komputera pobierane są jakieś dane lub bez naszej wiedzy rozsyła wirusy. Podobnie niepokojąca jest aktywność dysku twardego w czasie bezczynności systemu. Nasz firewall może zablokować dużą ilość pakietów pochodzących z jednego IP, to może oznaczać, że haker testował wiele typów exploitów, na razie nie udało mu się uzyskać dostępu, ale i tak warto zablokować taki podejrzany adres IP. Również komunikaty o wykryciu wirusa przez program antywirusowy w momencie gdy sam użytkownik niczego nie otwiera, może oznaczać obecność hakera w systemie. Nawet jak w danej chwili nie widać objawów infekcji, to mogą być już testowane różne Trojany w celu uzyskanie pełnego dostępu. W komputerach pod systemach Unix obecność exploitów możemy rozpoznać po pozostawionych plikach w folderze /tmp, niektóre robaki wykorzystują ten folder jako domowy dla potrzeb kompilacji swojego kodu. Dobrym miejscem na pozostawienie back doora są foldery 'login', 'telnet', 'ftp', 'finger' pojawienie się tu nowych plików bywa trudne do wykrycia, a by móc to kontrolować trzeba okresowo sprawdzać sumy kontrolne. Objawem infekcji w Linuxie są zmodyfikowane pliki w folderach: pliki /etc/passwd, /etc/shadow i głównym /etc. Działanie trzeba podjąć gdy niespodziewanie pojawi się nowy użytkownik o nieznanej wcześniej nazwie. Został on podstępnie utworzony w celu przyszłego zdalnego logowania. Haker w Linuxie może zainstalować back doora dodając tylko dwie linijki kodu i uruchomi nowe usługi w folderach: /etc lub /etc/ Ważne jest aby monitorować wpisy w tych folderach bo mogą w prosty sposób przyłączyć backdora do nieużywanego portu. Typową metodą ataków na serwery http jest DoS (Denial of Service) jego celem jest przeciążenie i zablokowanie serwera. Ofiarą ataku może paść każdy serwer w dowolnym systemie, bo wykorzystuje się tu protokół IP popularny w Internecie. Popularne programy do ataków DoS to: bonk, boink, Hanson, Jolt, Land, Pong, Teardrop i Winnuke. Powodują one zawieszenie systemu, blokadę lub przeciążenie. Kolejne mutacje programów do DoS: "SYN Flood Attack" i "Smurf Attack" działają na podobnych zasadach, wysyłają dużą liczbę zapytań, na które serwer nie nadąża odpowiadać i się blokuje lub uszkadza. Odmianą ataku DoS jest zmasowany atak DDoS (Distributed Denial of Servic) wykonuje się go jednocześnie z wielu komputerów, na skutek zalewu zapytań serwer jest przeciążony i strony przestają działać. Spoofing (maskarada) to bardzo zaawansowana technika ataku hakera, podszywa się on pod IP uprawnionego użytkownika i bezkarnie penetruje serwery, nie jest rozpoznany przez firewall, switche i rutery. Atak na serwer pocztowy to działanie hakera mające na celu przechwycenie poczty użytkowników, modyfikacje wiadomości i podszywanie się pod innych nadawców. Skuteczne ataki możliwe są dzięki błędom użytkowników, haker często korzysta z socjotechniki (social engineering) przez inteligentny wywiad wyłudza informacje przydatne do włamania. Ze zwykłej rozmowy na temat na pozór mało istotny, może się dowiedzieć o szczegółach działania sieci firmowej, a niekiedy podstępnie uzyskać wyjawienie haseł. Wbrew pozorom przyczyny większości włamań to nie pokonywanie zabezpieczeń, bo te wymagają sporej wiedzy lecz właśnie cierpliwa obserwacja i poznawanie zwyczajów użytkownika. Właściciele serwerów nadal stosują proste do odgadnięcia hasła lub używają jednego hasła do różnych celów. Skutki takich błędów to utrata danych, strat finansowe i wizerunkowe. Numer telefonu wystarczy hakerowi do podsłuchiwania naszych rozmów Kapsuła załogowa CST-100 Starliner w chwilę po testowym zrzucie. Fot. NASA/David C. Bowman / Hakerom nie potrzeba niczego więcej, niż numer telefonu, by spenetrować nasze urządzenie. Tylko dzięki numerowi przestępcy będą w stanie czytać nasze wiadomości, odsłuchiwać połączenia oraz namierzać naszą pozycję. Udowodniła to niemiecka grupa zajmująca się cyberbezpieczeństwem. Jak mało potrzeba hakerom, by zdobyć nasze informacje pokazał program „60 minutes” emitowany w amerykańskiej stacji CBS. Dziennikarze spotkali się z niemieckim ekspertem od cyberzabezpieczeń Karstenem Nohlem. Poddali go próbie- podali mu jedynie numer telefonu, by przekonać się, czy to wystarczy, by włamać się do urządzenia. Nohl udowodnił im, ze nie mając nawet fizycznego kontaktu z urządzeniem, nie wysyłając żadnego sms-a ani maila z malwarem jest w stanie podsłuchiwać rozmowy, czytać wiadomości tekstowe i namierzać lokalizację rozmówców. To możliwe, ponieważ zespół niemieckich specjalistów, z którymi pracuje Nohl znalazł podatności w protokołach Signalling System No. 7 (SS7). Są one stosowane przez sieci komunikacyjne na całym świecie. Do przekazywania informacji między telefonami w różnych sieciach wykorzystywane są właśnie protokoły SS7. Zdolny haker, który jest w stanie je spenetrować, może mieć nieograniczony dostęp do ogromnej ilości urządzeń. Nohl przygotowuje teraz raport dla sieci komórkowych na temat podatności Signalling System No. 7. Niestety, użytkownik jest właściwie bezbronny na tego rodzaju atak. Jedyne, co może zrobić, to wyłączyć telefon. Podatność leży bowiem po stronie samej sieci komórkowej, a nie nie po stronie użytkownika. Czytaj też: Cyberszpiedzy Korei Północnej spenetrowali smartfony dyplomatów Seulu FBI potrafi złamać zabezpieczenia iPhone'a bez zgody Apple

jak rozpoznać atak hakera