Hackerské programové nástroje

Z WikiKnihovna

!!! ROZPRACOVÁNO !!!

Autor: Lukáš Strouhal

Klíčová slova: hackerství, kybernetická kriminalita, počítačová bezpečnost, viry

Synonyma: malware, škodlivý software

Související pojmy:

nadřazené - kriminalita, kyberkriminalita, software

podřazené - prolamovač hesel, trojský kůň, DoS, sniffer, backdoor, rootkit, počítačový virus, počítačový červ

Definice

Hackerské programové nástroje jsou techniky a technologie, které umožňují osobě hackera (nebo crackera) uskutečnit svůj záměr a to za pomocí moderní komunikační a výpočetní techniky. Takový záměr bývá často kriminální podstaty - hacker může pomocí různých nástrojů získávat přístup do zabezpečených systémů, který mu nepřísluší. Tím získá i přístup k datům a informacím, které jsou v takovém systému obsaženy a může je podle svého uvážení číst, kopírovat, upravovat nebo ničit, díky čemuž v konečném důsledku dosáhne svého cíle. Dále má možnost nejen získat přístup k systému, ale například zamezit provoz určité služby pro oprávněné uživatele.

Dělení

Hackerské nástroje můžeme rozdělit do tří kategorií[2]:

  • Hardwarové nástroje - sem patří hledání a následné využití bezpečnostních děr v hardwaru. Jedná se minoritní oblast nástrojů pro hackování, pro příklad první techniky phreakerů by se daly označit za zástupce této kategorie.
  • Sociální inženýrství - jedná se o techniky zneužití lidského článku. Přestože je využito technologie, hlavním cílem je donutit klíčového člověka udělat chybu, kterou hacker následně využije. Příkladem může být phishing.
  • Softwarové (programové) nástroje - jde o převažující složku technik, které bývají pro hackerské aktivity používány. Základem je existence softwaru, který je vytvořený a uspůsobený pro určitý hackerův cíl. Spadají sem i techniky hledání bezpečnostních děr v běžných programech a softwarových systémech.

Často požívané programové nástroje

Přestože existuje velké množství softwarových nástrojů, některé z nich se používají častěji než ostatní:

Prolamovače hesel

Jedná se o programy, které jsou schopné zkoušením mnoha různých kombinací znaků odhalit uživatelovo heslo do různých systému a služeb. V zásadě se přístupy k prolomení hesla dělí na 2 oblasti:

  • Brute force - program testuje všechny možné kombinace znaků, časově a výkonnostně náročný přístup
  • Slovníkový útok - program má k dispozici databázi slov a částí slov, ze kterých čerpá. Díky odfiltrování "nesmyslných" kombinací výrazně zrychluje proces prolomení, ovšem nepokryje všechny možné varianty hesla. Založen na zjištění, že většina uživatelů volí jako svoje heslo přirozené slovo.

Možnou ochranou z pohledu uživatele je zvolit heslo, které bude dostatečně dlouhé a bude obsahovat různé znaky, které dohromady netvoří přirozené slovo.[1]

Backdoor

Jedná se o kód, který je využíván pro skrytý přístup a vzdálené ovládání jiných systémů (počítačů). Často si taková zadní vrátka hacker vytvoří hned po zjištění bezpečnostní díry v systému, přestože jej akutně nepotřebuje. Takový vzdálený přístup je často těžko nalezitelný, právě kvůli tomu, že jej dlouho nikdo nepoužívá - hacker jej má pouze jako zálohu, až jej bude potřebovat. Známý je případ backdooru Back Orifice, který byl představen roku 1998 a díky kterému bylo možné převzít úplnou kontrolu nad systémy Windows 95 a Windows 98.[2]

Použité zdroje

  1. http://securityworld.cz/securityworld/delka-hesla-je-dulezitejsi-nez-jeho-slozitost-3071
  2. Jirovský - kibernlita
Citováno z „https://wiki.knihovna.cz/index.php?title=Hackerské_programové_nástroje&oldid=23077