Для осуществления несанкционированного доступа в вычислительную систему требуется, как правило, провести два подготовительных этапа:
1. собрать сведения о системе;
2. выполнить пробные попытки вхождения в систему.
Сбор сведений
В зависимости от личности хакера и его наклонностей возможны различные направления сбора сведений:
· подбор соучастников;
· анализ периодических изданий, ведомственных бюллетеней и документации;
· перехват сообщений электронной почты;
· подслушивание разговоров, телексов, телефонов;
· перехват информации и электромагнитного излучения;
· организация краж;
· вымогательство и взятки.
Многие владельцы систем часто не представляют, какую кропотливую подготовительную работу должен провести нарушитель, чтобы проникнуть в ту или иную компьютерную систему. Поэтому они самонадеянно полагают, что то единственное, что необходимо сделать, - это защитить файл, указав ему пароль, и забывают, что любая информация о тех или иных слабых местах системы может помочь хакеру найти лазейку и обойти пароль, получив доступ к файлу. Таким образом, информация становится легко доступной, если хакер знает, где и что смотреть. Так, даже простая брошюра, описывающая возможности системы, может оказаться весьма полезной хакеру, который не знаком с системой, и может послужить ключом для вхождения в систему.
|
|
Полная картина вырисовывается в процессе постепенного и тщательного сбора информации. И если начинающие хакеры должны приложить к этому все свое умение, то профессионалы достигают результатов гораздо быстрее.
Способы вхождения в систему хакером
Получив необходимый объем предварительной информации, компьютерный хакер делает следующий шаг - осуществляет непосредственное вторжение в систему. Используемые им при этом средства будут зависеть от количества информации, имеющейся в его распоряжении. Чтобы осуществить несанкционированное вхождение в систему, хакеру требуется знать номер телефона или иметь доступ к линии связи, иметь протоколы работы, описания процедур входа в систему, код пользователя и пароль. Если хакер не знает телефонного адреса порта, он должен либо узнать его, завязывая знакомства, либо воспользоваться автонабирателем.