Εάν έχετε διαβάσει για ιστορικές μάχες, θα γνωρίζετε ότι δεν έχουν υπάρξει δυο ολόιδιοι εχθροί. Ωστόσο πάντα χρησιμοποιούνται κοινές τεχνικές οι οποίες έχουν αποδείξει σε βάθος χρόνου ότι είναι αποτελεσματικές και φέρνουν τα επιθυμητά αποτελέσματα. Με τον ίδιο τρόπο, όταν ένας hacker προσπαθεί να εισβάλει σε κάποιον οργανισμό, δεν χρειάζεται να ξανά εφεύρει τον τροχό. Αντί αυτού θα χρησιμοποιήσει κοινές τεχνικές hacking, γνωστές για την μεγάλη πιθανότητα επιτυχίας τους, όπως είναι τα malware, phishing, cross site scripting (XSS), και άλλα. Παρακάτω θα αναφερθούν οι πιο κοινές τεχνικές hacking που μπορεί κάνεις να συναντήσει σήμερα.
Malware
Τα malware είναι διαφόρων ειδών κακόβουλα software, όπως είναι οι ιοί και τα ransomware. Από την στιγμή που ένα σύστημα μολύνεται με malware, μπορεί να προκληθεί χάος. To malware μπορεί να καταστρέψει αρχεία, να πάρει τον έλεγχο του υπολογιστή, να εγκαταστήσει keyloggers, ή ακόμα και να κλέψει τα προσωπικά αρχεία που ο χρήστης διατηρεί στον υπολογιστή του.
Phishing
Σε μια phishing επίθεση, οι επιτιθέμενοι στέλνουν emails και προσποιούνται ότι είναι άτομα τα οποία εμπιστεύεστε όπως είναι το αφεντικό σας, η εταιρεία στην οποία εργάζεστε, το Facebook ή κάποιος άλλος. Συνήθως ενημερώνουν για κάποια επείγουσα ανάγκη, όπως για παράδειγμα ότι ο λογαριασμός σας έχει κλαπεί ή ότι κάποιος προσπαθεί να μπει στον τραπεζικό σας λογαριασμό από χώρα του εξωτερικού. Στα phishing emails υπάρχει είτε κάποιος κακόβουλος σύνδεσμος, ή κάποιο επισυναπτόμενο αρχείο, το οποίο είναι έτοιμο να εγκαταστήσει malware στον υπολογιστή σας.
SQL Injection Attack
Τα αρχικά SQL βγαίνουν από το structured query language, και πρόκειται για μία γλώσσα προγραμματισμού που χρησιμοποιείται για την εγγραφή και ανάγνωση βάσεων δεδομένων. Πολλοί servers που διατηρούν μεγάλο όγκο στοιχείων χρησιμοποιούν SQL. Η επίθεση SQL injection στοχεύει αυτούς τους server, και κάνει χρήση ειδικού κώδικα για να λάβει αποτελέσματα που υπό κανονικές συνθήκες το SQL database δεν θα έβγαζε. Αυτό είναι ιδιαίτερα κακό, ειδικά αν η βάση διατηρεί προσωπικά στοιχεία πελατών ή χρεωστικά στοιχεία.
Cross-Site Scripting (XSS)
Σε μια SQL επίθεση, ο hacker στοχεύει έναν ιστότοπο και τα αρχεία τα οποία διατηρεί. Εάν ο hacker στόχευε τους χρήστες του ιστότοπου τότε η επίθεση θα λεγόταν cross site scripting ή αλλιώς XSS. Παρόμοια με την SQL επίθεση όπου ο hacker εισάγει κώδικα, έτσι και με την XSS ο hacker εισάγει κακόβουλο κώδικα στον ιστότοπο, ο οποίος εκτελείται στους περιηγητές των χρηστών.
Denial-of-Service (DoS)
Φανταστείτε ότι υπάρχει ένας μικρός δρόμος για να μετακινούνται οι κάτοικοι ενός χωριού. Υπό κανονικές συνθήκες δεν θα έπρεπε να υπάρχει κίνηση σε αυτόν τον δρόμο. Τώρα φανταστείτε ότι διοργανώνεται μια μεγάλη συναυλία, και όσοι θα παρευρεθούν πρέπει να περάσουν από αυτόν τον μικρό δρόμο. Έτσι οι κάτοικοι του χωριού είναι αναγκασμένοι να περιμένουν σε μεγάλες ουρές κίνησης, καθώς ο δρόμος δεν είναι σχεδιασμένος για τόσο μεγάλο όγκο οχημάτων. Κάπως έτσι περιγράφεται μια επίθεση DOS. Ένας κακόβουλος χρήστης στέλνει εκατοντάδες χιλιάδες πακέτα ανά δευτερόλεπτο σε έναν server, και έτσι οι επισκέπτες του site αναγκάζονται να περιμένουν μεγάλα χρονικά διαστήματα για να φορτώσουν τις σελίδες ή ακόμα χειροτερα, μπορεί να μην φορτώσουν ποτέ, καθώς ο server μπορεί να καταρρεύσει.
Session Hijacking και Man-in-the-Middle Attacks
Όταν είσαστε στο internet, ο υπολογιστής σας ανταλλάσσει πολλά πακέτα με τους servers που επικοινωνεί. Έτσι δημιουργεί όπου αυτό χρειάζεται τα λεγόμενα sessions για να αποφύγει αρκετά επαναλαμβανόμενα πακέτα. Όταν δημιουργείτε ένα session, δημιουργείτε μαζί και το μοναδικό του ID, το οποίο και γνωρίζουν μόνο τα δυο συστήματα που επικοινωνούν μεταξύ τους (pc και server). Εάν όμως κάποιος μπορεί να δει το session ID, μπορεί να έχει πρόσβαση σε κρίσιμες πληροφορίες, όπως ακριβώς έχει και ο κανονικός χρήστης. Υπάρχουν πολλές τεχνικές με τις οποίες μπορεί αυτό να επιτευχθεί, και η hacking διαδικασία ονομάζεται session hijacking. Επιπλέον, ο επιτιθέμενος μπορεί να γίνει ενδιάμεσος, ανάμεσα στο pc και στον server, έχοντας την δυνατότητα να δει αλλά και να διαμορφώσει όλα τα δεδομένα που μεταφέροντα. Η hacking τεχνική λέγεται Man In The Middle Attack.
Credential Reuse
Πολλοί είναι αυτοί που χρησιμοποιούν τον ίδιο κωδικό σε πολλές υπηρεσίας online. Έτσι, όταν εκτελείται μια παραβίαση κάποιας υπηρεσίας, hackers μπορούν να χρησιμοποιήσουν τον ίδιο συνδυασμό email και password σε άλλες υπηρεσίες. Εάν χρησιμοποιείται σε όλες τις υπηρεσίες το ίδιο email και password, τότε οι hackers σίγουρα θα καταφέρουν να πάρουν πρόσβαση σε αρκετούς από τους λογαριασμούς σας.
