Hakowanie to szukanie pierw luk w zabezpieczeniach. Analizowanie zdobytych informacji i szukanie najłatwiejszej drogi prowadzącej do danego celu. Włamanie się na daną stronkę w celu zdobycia potrzebnych informacji lub uprawnień konta administratora.
Dalej hakera można podzielić na 2 grupy.
- tego który napisze administarorowi jakie miał luki na stronie i co źle zabezpieczył by strona w przyszłosci nie mogła zostać ponownie zaatakowana
- oraz tego który sprzeda wyłudzone informacje jakiejś firmie w celu zysków osobistych
sposoby uzskania dostępu do konta administatora
- phishing strony www
- przechwycenie sesji
- sql, xss
program służący do szukania luk w zabezpieczeniach stronki www owasp https://www.owasp.org/index.php/Category:OWASP_Download
Każdy programista powinien umieć hakować swoje aplikacje aby móc je potem jak najlepiej zabezpieczyć
Zabezpieczanie kont i stron www.
Dodam jeszcze od siebie że na czarnym rynku ludzie handlują bazami danych wykradzionymi z serwerów. Silne hasło nie jest ważne byle bym takiego samego nie znalazł w słowniku do łamania haseł. Hasło musi być orginalne np takie Pyt.hoń++ Łatwe hasło do zapamiętania. Należy pamiętać o tym aby hasła do poszczególnych stron nieznacznie się różniły a nie tak jak mój kumpel na fb miał takie samo hasło jak na meila. Posiadając meila mogłem się zalogować do dowolnej gry. Pozdrwaiam kolegę.
Pamiętaj zawsze o tym że zanim wrzucimy stronę na serwermusimy przeskanować ją programem np. OWASP pod kontem wszystkich luk, ataków itd. poprawmy błędy luki w zabezpieczeniach aby przy pomocy sql lub xss ktoś nie mógł manipulować naszą stroną. Hasła często nie są potrzebne. Łamanie hasła bruteforce jest ostatecznością. Haker ci powie użyj socialtechniki, zastosuj zasadę kiss, przechwyć sesję. Nie jesteś w stanie się włamać? Jesteś z tego powodu wk... użj ataku DOS. Osobą do której chcesz się włamać kożysta z tego samego łącza? skanuj ruch sieciowy shifting. Znasz meila twojego kumpla? Podeślij mu meil z keylogerem lub malware.
http://leopoold.nazwa.pl/eb/Mitnick%20Kevin%20-%20Sztuka%20Podstepu%281%29.pdf