Hacker: chi sono e come fanno

 

 

LE INFORMAZIONI PRESENTI IN QUESTO ARTICOLO SONO PURAMENTE A SCOPO INFORMATIVO, NON MI ASSUMO NESSUNA RESPONSABILITA' CIRCA L' UTILIZZO DI TALI INFORMAZIONI.

Chi sono gli hacker? E cosa fanno, ma soprattutto come fanno?

Gli hacker sono persone, esperti di computer che conoscono perfettamente i linguaggi di programmazione e i sistemi operativi. In genere quando si sente parlare di hacker si associa subito al concetto di qualcuno che ha scopi poco raccomandabili ma c' è anche da precisare che ci sono hacker che lavorano in piena regola per aziende di sicurezza informatica e che non hanno nessun tipo di scopo negativo.

Tuttavia esistono anche hacker che sono intenti nel rubare informazioni ai malcapitati.

Ma come fa un hacker a cercare di rubare i dati sensibili di una persona come ad esempio le password?

Abbiamo detto che un hacker conosce perfettamente i linguaggi di programmazione e i sistemi operativi quindi ha una cultura informatica avanzata che gli consente ad esempio di sfruttare le "bug" che ci sono nei codici delle pagine informatiche per tentarne l' accesso.

Le "bug" sono semplicemente errori che possono essere immessi all' interno del codice di un sito e che quindi possono essere usati come porta d' accesso per entrarvi in maniera non regolare.

Una volta individuata la porta l' hacker inviera' un malware, che puo' essere n worm oppure utilizzare una backdoor e poi lanciare un trojan horse( ho scritto un articolo sui tipi di virus esistenti, per leggerlo e avere maggiori informazioni clicca qui).

Esistono vari tipo di attacco hacker, 2 tra tutti sono l' attacco a dizionario e l' attacco a forza bruta.

L' attacco a dizionario permette di provare a decifrare una password inserendo tramite un software le combinazioni di password usando parole conosciute come ad esempio le password piu' comuni tipo "123456", o la parola "password" .

L' attacco a forza bruta invece, a differenza dell' attacco a dizionario utilizza tutte le combinazioni possibili continuando a pressare il server finchè non riceve una risposta positiva da parte dello stesso che quindi gli consente l' accesso. Pertanto è sempre bene consigliato usare password alfanumeriche( per maggiori informazioni ho scritto un articolo su come scegliere una password, per leggerlo clicca qui).

Ovviamente le tempistiche di questi generi di attacchi possono essere molto molto lunghi.

Esiste inoltre l' attacco in Dos che viene effettuato da un utente o da un software con lo scopo di bloccare totalmente o parzialmente il sistema che si sta attaccando provocando conseguenze come ad esempio il rallentamento o l' esaurimento su disco rigido.

Esiste anche un altro tipo di attacco hacker, evoluto dal Dos, che è l' attacco in DDos.

Questo genere di attacco impiega molti computer infetti che sovraccaricano il server con informazioni inutili fino a portare al collasso il server.

Per fare cio' l' attaccante utilizza altri computer precedentemente infettati come aiuto per sovraccaricare il server che sta attaccando. I computer precedentemente infettati possono tranquillamente non essere vittime dell' attacco ma fungere solo da aiuto all' attaccante e non sempre le ignare vittime che hanno il computer infettato sanno di averlo.

Ho esposto qui sopra alcuni tipi di attacco hacker, a mio giudizio i piu' importanti ma ve ne sono altri che non ho esposto. Ribadisco che tali informazioni sono puramente a scopo informativo e non mi assumo nessuna responsabilita' circa l' utilizzo di tali informazioni.

 

A seguire qui sotto sul pulsante potrete accedere all' articolo che spiega come si esegue un' attacco a dizionario e un attacco a forza bruta. Ovviamente spiego come si fa perchè se vi scordate qualche password ad esempio su un file zip da voi creato potrete usarli per riprenderla e non per un utilizzo illecito ovviamente anche perchè la spiegazione riguarda solo l' utilizzo di tali software avendo l' accesso fisico al computer e non tramite internet. E' inoltre presente un articolo sulla tecnica dell' ip spoofing, sempre e solo a scopo informativo.