Teknikat e Hackimit

[^SpecialistI^]

Teknikat e hackimit që përdoren më së shpeshti janë:


1.Sulmi në bazën e qëllimit të numrit serial TCP/IP të te paketes I cili qarkullon ne mes te serverit dhe klientit ne Net.
Kjo eshte menyra e sulmit me te shpeshte dhe te perhapur. Sic e dini cdo PC ne net ka IP-adresen e vet dhe nje numer serial te paketes IP e cila dergohet ne Network.

Sulmi kryhet ne dy etapa:

Marrja e IP-adreses nga serverat duke pare ne statusbalk te browserit me takimin e paketes ne netwelk [ me sniffer ] , duke provuar adresat sipas



1. Numrave rendor: IP-subclass (A,B,C) e caktuar. Ne rast se nej system ka psh. IP-192.0.0.15 ky eshte nje network I klasit C ( 128+64=192bits) qe do te thote se mudn te kete max. 256 IP-adresa (192.0.0.1-254)- keshtu qe mundohet te percaktohet nej adrese ne kete IP-rang dhe te paraqitet kundrejt serverit si klient nga network-u I tij personal (intern). Ne rast se ka sukses me kete , atehere mund te monitorohet TCP/IP data-stream ne network dhe pas kohes se caktuar do te kete sukses ne baze te alghoritmit te caktuar qe I parashtron numrat e paketes TCP/IP ne numrat e paketes te klientit – serverit, e keshtu merr rolin e nje klienti ne serverin e networkut dhe e bind se I mer informacionet nga klienti I tij, e net e vertete I merr hackeri dhe kompjuteri I tij. Ne kete menyre hackeri mund te monitoroje data-stream ne network qe perfshin login-names , pass. , te dhena secrete, etj. Kjo behet kryesisht si pergatitje e sulmit ne serverin e atij network-u.



2. Sulmet me sniffer: TCP/IP paketi intercepton apo kryen nje [ sniffim aktiv ]. Kjo eshte nej nder format me te rrezikshme te sulmit ne nje server I cili eshte I kyçur ne TCP/IP Network.

Ne kete rast hackeri nuk tenton ta godasi adresen IP por nderhyn ne mes te trusted [ besueshmerise ] se TCP/IP te klientit ne Network dhe serverit dhe e detyron serverin ta pranoje PC-ne e hackerit si trusted-host. Ne kete menyre ai sulmon adresen IP dhe numrat serial TCP/IP te paketit nga kompjuteri. [ kjo eshte e ashuquajtura mimika e IP (imitimi). Tani qe paraqitet si trusted host, hackeri ben buy-password login dhe pass. Identification , e mund te depertoj ne shume sisteme te mbrojtura dhe te marri kontrollin mbi ta.

Snifim pasiv – Nje network sniffer I vendosur mire mund te monitoroje TCP/IP data-stream dhe ne kete menyre te arrje tek login-name dhe passwordet e viktimes ( ndoshta edhe tendit ) ne kete menyre e kompromenton dhe e shfrytezon sistemin tend si bazen e tij per depertimin ne passwordet e superuserit [admin] apo te ndonje kompjuteri tjeter me privilegje te medha.. Kjo teknike perdoret gjithashtu si faze filestare per sulmet:



- Sulmin me desinkronizim aktiv. Ne princip gjenerimi I numrit te madh te paketave ACK (unknowledgment) , shkaku I nderprerjes se lidhjes ne mes te serverit [ qe eshte me e komplikuar, por kjo hyn ne techno-bla-bla-bla te mos ju merzis me teper ] pra, sulmin me desinkronizmin fillestar. Kjo bazohet ne nderprerjen e lidhjes mes klientit dhe serverit ne nej faze fillestare dhe nje reconnectimi te lidhjes nga PC-ja e hackerit me nje numer serial te ri [ me identitetin e klientit me te cilin lidhja u nderpre ] sulmi me desinkronizimin me te ashtuquajturin zero, pra sic po kuptohet edhe nga emri ky sulm bazohet ne dergimin e nje numri te Zero-data serverit e klientit [ qe nuk permban asgje ] e qe jane te padukshem , por detyrojne serverin dhe klientin ta nderpresin lidhjen, shkaku i ngarkeses se lidhjes TCP/IP.

- Sulmi ne TELNET-session kryhet me dergesen e numrit te madh te instruksioneve specifike per Telnet (IAC , NOP) te cilat detyrojne Protokollin Telnet te ngrije dhe i jep mundesi hackerit te marre kontrollin e lidhjes.

| Mbrojtja ndaj ketyre llojeve te sulmeve behet nepermjet monitorimeve te shpeshta te IP-ve si dhe te logineve dhe shenimin e gjerave te pazakonta p.sh. procentazes se madhe te pazakonte te Protokollit ACK ne Net, si dhe me udheheqjen e teknikave kriptografike [ Kreber , SSL , HTTP , one time passwords , firewalls , etj...].



Rreth Teknikes se Rrezikshmerise.



Njera nder teknikat me te rrezikshme dhe me interesante ne Web eshet e ashtuquajtura web emulation apo virtual-web ku kackeri mer rolin e plote te web serverit e ju le te kuptoni se keni lidhje me serverin , por ne te vertete keni lidhje direkte me kompjuterin e hackerit. Ne kete menyre ai ka kontrollin e plote te te dhenave ne dy drejtime p.sh. ju doni te lidheni me serverin procreditbank.com , ajo qe ben hackeri, eshte se te gjithe linqeve gjate loadimit i shton ne secilen url adresen e tij p.sh. http:\pcehackerit\www.prokreditbank.com. Ne kete menyre cdo transaksion shkon permes pc se hackerit dhe ai merr kontroll te plote mbi te gjitha informatat ne dy drejtime ( full duplex) p.sh. :

www.pcjajuaj.com

[bankës sime]: nxjeri 100 euro nga llogaria ime (user-name,password,numri i llogaris,PIN-code etj

[Pc-ja e hackerit]: bankës suaj I nxjerr: 10.000 euro nga llogaria juaj: user-name,password,numri i zhiro llogaris ,PIN-code etj

[BANKA JUAJ]: verifikimi: u nxorren 10000 euro nga llogaria juaj

[Pcja e hackerit]: Pc së juaj: verifikimi :u nxorren 100 euro nga llogaria juaj.



Në këtë mënyrë mund të grabiteni në "netin virtual" pa qen fare të vetdijshëm për këtë.(Kjo mund të vlej psh për CIU dhe SC).





Hyperlink - imitimi.



Teknika e ngjajshme shfrytzohet edhe në këtë rast vetem se kjo vlen për linqe të caktuara nga Web-faqja e caktuar (që mund të jet autentike ) që duhet t’ju drejtoj në një faqe të caktuar e në të vërtet ju dërgojn në një vend tjeter
Psh në HTML programin e Web-faqes(hackerit) shkruan diçka tip : Klik here for a very hot babes !!
Ku gjendet një program i vogël që i mer nga ju informatat sekrete dhe i vendos në një databasë të caktuar. Për këtë shkak duhet të jeni ektremisht të kujdesshëm me dërgimin e informatave sekrete përmes Web-it madje edhe përmes "secure" encrypted serverave sepse as ata s’jan 100% të mbrojtur dhe mund te hackohen. Një teknike e lezetshme është edhe DNS-mimik e cila konsiston ne tejkalimin e firewall-it në atë mënyrë që së pari tek DNS-serveri i sulmuar vendoset linku me emrin e nje web site te viktimes (p.sh. www.website.com ) në të cilen mund të vendosen gjëra fyese për viktimen ,foto, dezinformata etj e pataj sulmohet DNS-serveri i viktimes (në rastë se s’ka siguri të mjaftueshme),
ku ndrohet linku për DNS adresen për viktimen kështu që kyçet me DNS serverin e sulmuesit.
Kështu që kush të shkruan www.tiranainternetcaffe.com adresen e DNS serverit të sulmuesit e dërgon në Web faqen e sulmuesit të cilën ai mund ta perdore si et doje.



Mënyra e dytë me buy-pasim të firewall-it është tek organizatat që shfrytzojnë lidhje dial-up (paralelisht me LAN) Kështu që kompijuteri që është i lidhur përmes modemit me Web mund të sulmohet me Trjancemili BO dhe shfrytzohet si bazë për sulme në pjesët tjera të netwerkut.Pasi sulmuesi hynë përmes linjes dial-up, përmes modemit, e në atë mënyre ai tejkalon firwall-in në LAN. Gjithsesi ja vlen te theksoj se keto jane vetem disa menyra hackimi dhe se cdo dite dalin sisteme te reja sigurie e cdo dite shkaktohen thyerje te sistemeve nga hackerat. Per me teper, gjuha e perdorur ketu esht pak a shume e thjeshtuar pasi ne techno-language original tani gjysmen nga lexuesit do ta kishte zene gjumi, e gjysmes tjeter do t’I kishte rene te fiket nga merzia…

E per ta mbyllur, po ju veme disa programe te keshilluara:


SATAN
COPS
TRIPWIRE
CRACK

Këto janë security - tools të destinuara për individualizimin e dobsive në sistemet e UNIX-it por funksionojne në dy drejtime ……



Përfundimisht mund t’ju proferoj të mendoni për përdorimin e SSL (Secure Socket Layera) dhe S_HTTP (Secure Hipertekst
Transport Protocol ) për të cilat do te flasim edhe me vone.