Weasel, the Geek

Un adevarat hacker nu foloseste orice unealta gasita pe Internet, ci ori ia aplicatii open-source ale caror sursa o verifica amanuntit, ori si le face singur. In orice caz, trebuie sa stie programare. In majoritatea cazurilor, unul din limbajele de programare C, sau C++ este de ajuns.

Atentie! Sa nu credeti ca daca puneti mana pe un asemenea program sunteti si voi hackeri. Nu, aplicatiile nu automatizeaza (cel putin nu complet) munca hackerului. Luati ca exemplu un cal troian, hackerul programeaza un astfel de malware si il foloseste pentru a deschide un backdoor (o “usa”) in computerul victimei. Apoi toata munca depinde de priceperea atacatorului, nu de program.

Data viitoare ca va trece prin cap sa-i “spargeti calculatorul tovarasului”, in loc sa intrebati pe toate forumurile de pe Internet cum sa faceti asta, puneti mana pe Visual Studio, vizitati situri ca cprogramming.com, sau ca cplusplus.com, invatati C/C++ si va veti da seama de unii singuri cum sa programati un cal troian.

In lumea hacking-ului, social engineering-ul (ingineria sociala) reprezinta arta de a manipula oamenii pentru a-i face sa divulge informatii confidentiale. Aceasta tehnica are o importanta majora pentru hackeri si, desi foarte multe companii isi pregatesc angajatii pentru asemenea situatii, inca are un succes major. Social engineering-ul poate fi pus in practica folosind o mare varietate de combinatii. Cateva din aceste combinatii sunt explicate mai jos:

* Pretexting-ul (pretextarea) este folosirea unui scenariu imaginat pentru a convinge victima sa divulge anumite informatii. Aceasta metoda necesita in prealabil cercetari despre victima, compania la care lucreaza si/sau persoana care pretinde atacatorul ca este. Aceasta metoda este de obicei folosita prin telefon.

* Phishing-ul este o tehnica ilegala de a obtine informatii private. De obicei, atacatorul trimite un e-mail care pare ca vine de la o anumita companie sau banca, cerand date despre cartile de credit, nume de utilizatori, parole etc. O alta metoda de a folosi tehnica este prin clonarea unor situri web.

* Phishing-ul prin telefon foloseste un sistem IVR (Interactive Voice Response) pentru a recreea (clona) un sistem IVR legitim folosit de o banca sau alta institutie. Victimei i se cere sa sune la un numar de telefon pentru a “verifica” anumite date.

Incepand de acum am pornit o serie de articole denumita “Lectie de hacking”. Sa fie clar de la inceput ca nu va voi invata cum sa spargeti parole la messenger, sau cum sa spargeti un site, ci va voi demonstra ca de fapt, hacking-ul consta in mult mai mult decat niste amarate de programe de facut spam.

In acest prim articol voi discuta despre “programele de hacking” de pe internet, mai exact aplicatiile folosite de toti cocalarii care, atunci cand se simt amenintati, arunca un raspuns in genul “v3z1 b4 ks h4×0r s1 1t1 p1c n3tu”. Ce trebuie sa se stie despre astfel de aplicatii este ca sunt pline de virusi, viermi, sau troieni. Sa luam ca exemplu ProRat, un injector de troieni. Nu sunt sigur daca isi face efectul scontat, dar in orice caz este la randul sau injectat cu un troian. Deci, cand tu crezi ca o sa-i aflii parola amicului tau, de fapt creatorii acestui program au control total asupra PC-ului tau, primind instant orice informatie critica (de exemplu, date despre cartea ta de credit). Acesta a fost doar un exemplu, dar lista continua!

La categoria “aplicatii de pe net mai mult ca sigur virusate” mai fac parte si keygen-urile si crack-urile. Poate credeti ca astea sunt doar zvonuri lansate pentru a face oamenii sa nu le foloseasca, dar pentru a va convinge, va recomand Process Monitor de la Microsoft. Folosindu-l, veti vedea ca odata executata, o astfel de aplicatie isi baga nasul prin multe alte locuri decat pe unde ar trebui, in special in aplicatiile si librariile din directorul in care este instalat sistemul de operare.