በታዋቂ ሚዲያዎች ውስጥ ጠላፊዎች ብዙውን ጊዜ የኮምፒተር ስርዓቶችን እና አውታረ መረቦችን በሕገ -ወጥ መንገድ የሚደርሱ እንደ ክፉ ገጸ -ባህሪዎች ተደርገው ይታያሉ። በእርግጥ ጠላፊዎች ወይም ጠላፊዎች በእውነቱ የኮምፒተር ስርዓቶችን እና አውታረ መረቦችን ሰፊ ግንዛቤ ያላቸው ግለሰቦች ናቸው። አንዳንድ “ክፉ” ጠላፊዎች (ጥቁር ባርኔጣዎች በመባል ይታወቃሉ) ችሎታዎቻቸውን ለሕገ -ወጥ እና ሥነ -ምግባራዊ ዓላማዎች ይጠቀማሉ። እራሳቸውን ለመቃወም የጠለፋ ችሎታዎችን የሚጠቀሙ አንዳንድ ጠላፊዎችም አሉ። ይህ በእንዲህ እንዳለ “ጥሩ” (ነጭ ባርኔጣ) ጠላፊዎች ችግሮችን ለመፍታት እና የደህንነት ስርዓቶችን ለማጠናከር ባለሙያዎቻቸውን ይጠቀማሉ። እነዚህ ጠላፊዎች ወንጀለኞችን ለመያዝ እና በደህንነት ስርዓቶች ውስጥ ተጋላጭነቶችን ለማስተካከል ችሎታቸውን ይጠቀማሉ። ወደማንኛውም ኮምፒተር ወይም መሣሪያ ለመጥለፍ ባያስቡም ፣ ጠላፊዎች ለእነሱ ኢላማ እንዳይሆኑ እንዴት እንደሚሠሩ ማወቅ ጥሩ ሀሳብ ነው። ዘልለው ለመግባት እና ጥበቡን ለመማር ዝግጁ ከሆኑ ይህ wikiHow አንዳንድ ጠቃሚ የመነሻ ምክሮችን ያስተምርዎታል።
ደረጃ
የ 2 ክፍል 1 ለጠለፋ የሚያስፈልጉ ክህሎቶችን መማር
ደረጃ 1. ጠለፋ ምን ማለት እንደሆነ ይረዱ።
በሰፊው ፣ ጠለፋ ዲጂታል ስርዓቶችን አላግባብ ለመጠቀም ወይም ለመድረስ የሚያገለግሉ የተለያዩ ቴክኒኮችን ያመለክታል። ይህ ዲጂታል ስርዓት ኮምፒተርን ፣ ሞባይል ስልክን ፣ ጡባዊን ወይም አውታረ መረቡን በአጠቃላይ ሊያመለክት ይችላል። ጠለፋ የተለያዩ ልዩ ችሎታዎችን ይጠይቃል። አንዳንድ ክህሎቶች ቴክኒካዊ ናቸው። ይህ በእንዲህ እንዳለ ሌሎች ችሎታዎች የበለጠ ሥነ ልቦናዊ ናቸው። በተለያዩ ምክንያቶች ወይም ግቦች የተነሳሱ የተለያዩ ዓይነት ጠላፊዎች አሉ።
ደረጃ 2. የጠለፋ ስነምግባርን ይወቁ።
በታዋቂ ባህል ውስጥ የጠላፊዎች ምስል ቢኖርም ፣ ጠለፋ በእውነቱ ጥሩ ወይም መጥፎ ነገር አይደለም። ጠለፋ ለሁለቱም ዓላማዎች ሊከናወን ይችላል። ጠላፊዎች በእውነቱ በቴክኖሎጂ መስክ ችሎታ ወይም ችሎታ ያላቸው እና ችግሮችን ለመፍታት እና በስርዓቱ ላይ ድንበሮችን ለመዝለል የሚፈልጉ ሰዎች ናቸው። መፍትሄዎችን ለማግኘት ችሎታዎን እንደ ጠላፊ መጠቀም ይችላሉ ፣ ወይም ችግርን መፍጠር እና በሕገ -ወጥ ተግባራት ውስጥ መሳተፍ ይችላሉ።
-
ማስጠንቀቂያ ፦
እርስዎ ያልያዙትን ኮምፒተር መድረስ ሕገወጥ ነው። ለእንደዚህ ዓይነቶቹ ዓላማዎች ወይም ዓላማዎች የጠለፋ ክህሎቶችዎን ለመጠቀም ከፈለጉ ፣ እዚያ ውስጥ ችሎታቸውን ለመልካም ነገሮች የሚጠቀሙ ብዙ ጠላፊዎች እንዳሉ ያስታውሱ (ነጭ ባርኔጣ ጠላፊዎች በመባል ይታወቃሉ)። አንዳንዶቹ መጥፎ ጠላፊዎችን (ጥቁር ኮፍያ ጠላፊዎችን) ለመያዝ ትልቅ ደመወዝ ያገኛሉ። በሌላ (ጥሩ) ጠላፊ ከተያዙ ፣ እስር ቤት ውስጥ ሊገቡ ይችላሉ።
ደረጃ 3. በይነመረቡን እና ኤችቲኤምኤልን እንዴት እንደሚጠቀሙ ይወቁ።
ስርዓትን ለመጥለፍ ከፈለጉ በይነመረቡን እንዴት እንደሚጠቀሙ ማወቅ አለብዎት። የድር አሳሽ እንዴት እንደሚጠቀሙ ማወቅ ብቻ ሳይሆን በጣም የተወሳሰበ የፍለጋ ሞተር ቴክኒኮችንም ማወቅ አለብዎት። እንዲሁም የኤችቲኤምኤል ኮድ በመጠቀም የበይነመረብ ይዘትን እንዴት እንደሚፈጥሩ ማወቅ አለብዎት። ኤችቲኤምኤልን በመማር ፕሮግራምን ለመማር የሚያግዙ ጥሩ የአዕምሮ ልምዶችን ማዳበር ይችላሉ።
ደረጃ 4. እንዴት ፕሮግራም ማድረግ እንደሚችሉ ይወቁ።
የፕሮግራም ቋንቋዎችን መማር ጊዜ ይወስዳል ስለዚህ ታጋሽ መሆን አለብዎት። የፕሮግራም ቋንቋውን ራሱ ከመማር ይልቅ እንደ ፕሮግራም አውጪ ማሰብን በመማር ላይ ያተኩሩ። እንዲሁም በሁሉም የፕሮግራም ቋንቋዎች ተመሳሳይ በሆኑ ፅንሰ -ሀሳቦች ላይ ያተኩሩ።
- ሲ እና ሲ ++ ሊኑክስ እና ዊንዶውስ ለመፍጠር የሚያገለግሉ የፕሮግራም ቋንቋዎች ናቸው። ይህ ቋንቋ (እና የእሱ ቋንቋ ቋንቋዎች) በጠለፋ ውስጥ በጣም አስፈላጊ የሆነ ነገር ያስተምራል -ማህደረ ትውስታ እንዴት እንደሚሰራ።
- ፓይዘን እና ሩቢ “ኃይለኛ” ከፍተኛ የስክሪፕት ቋንቋዎች ናቸው። ሁለቱም ብዙውን ጊዜ የተለያዩ ሥራዎችን በራስ -ሰር ለማከናወን ያገለግላሉ።
- ፒኤችፒ አብዛኛው የድር መተግበሪያዎች ስለሚጠቀሙበት መማር የሚገባው የፕሮግራም ቋንቋ ነው። ይህ በእንዲህ እንዳለ ፐርል በዚህ መስክ ወይም ወሰን ውስጥ ትክክለኛ ምርጫ ነው።
- የባሽ ስክሪፕት የግድ ነው። በዚህ ስክሪፕት አማካኝነት የዩኒክስ ወይም የሊኑክስ ስርዓቶችን በቀላሉ መቆጣጠር ይችላሉ። የተለያዩ ተግባራትን ሊያከናውን የሚችል ኮድ ወይም ስክሪፕቶችን ለመፃፍ እነዚህን ቋንቋዎች መጠቀም ይችላሉ።
- ረቂቅ ቋንቋ ማወቅ ያለብዎት ቋንቋ ነው። ይህ መሠረታዊ ቋንቋ በአቀነባባሪው ተረድቷል ፣ እና በርካታ ልዩነቶች አሉ። እንዴት እንደሚዋቀሩ ካላወቁ አንድን ፕሮግራም ሙሉ በሙሉ መበዝበዝ አይችሉም።
ደረጃ 5. በዩኒክስ ላይ የተመሠረተ ክፍት ምንጭ ስርዓተ ክወና ያግኙ እና እንዴት እንደሚጠቀሙበት ይማሩ።
ሊኑክስን ጨምሮ በዩኒክስ ላይ የተመሰረቱ የተለያዩ የአሠራር ስርዓቶች አሉ። በበይነመረብ ላይ ያሉት አብዛኛዎቹ የድር አገልጋዮች በዩኒክስ ላይ የተመሰረቱ ናቸው። ስለዚህ ፣ በይነመረቡን ለመጥለፍ ከፈለጉ ዩኒክስን መማር ያስፈልግዎታል። እንዲሁም እንደ ሊኑክስ ያሉ ክፍት ምንጭ ስርዓቶች እርስዎ እንዲነጣጠሉ ወይም እንዲጠግኑት የምንጭ ኮዱን እንዲያነቡ እና እንዲያስተካክሉ ይፈቅድልዎታል።
የተለያዩ የዩኒክስ እና ሊኑክስ ስርጭቶች አሉ። በጣም ታዋቂው የሊኑክስ ስርጭት ኡቡንቱ ነው። ሊኑክስን እንደ ዋናው ስርዓተ ክወና መጫን ወይም የሊኑክስ ምናባዊ ማሽን መፍጠር ይችላሉ። እንዲሁም ኮምፒተርን በዊንዶውስ እና በኡቡንቱ ሁለት ጊዜ ማስነሳት ይችላሉ።
ክፍል 2 ከ 2: ኡሁ
ደረጃ 1. መጀመሪያ መሣሪያዎን ደህንነት ይጠብቁ።
ከጠለፋ በፊት ጥሩ የጠለፋ ክህሎቶችን ለመለማመድ ስርዓት ያስፈልግዎታል። ሆኖም ፣ ዒላማውን ለማጥቃት ፈቃድ እንዳለዎት ያረጋግጡ። እርስዎ አውታረመረቡን እራስዎ ማጥቃት ፣ የጽሑፍ ፈቃድ መጠየቅ ወይም በምናባዊ ማሽኖች ላቦራቶሪ መገንባት ይችላሉ። ያለፈቃድ ስርዓቱን ማጥቃት (ይዘቱ ምንም ይሁን ምን) ሕገ -ወጥ እና አደገኛ በቅጣት ውስጥ ተጠመድ።
Boot2root በተለይ ለመጥለፍ የተነደፈ ስርዓት ነው። ይህንን ስርዓት ከበይነመረቡ ማውረድ እና ምናባዊ ማሽን ሶፍትዌርን በመጠቀም ሊጭኑት ይችላሉ። ከዚያ በኋላ ስርዓቱን ጠለፋ መለማመድ ይችላሉ።
ደረጃ 2. የጠለፋውን ዒላማ ይለዩ።
ስለዒላማው መረጃ የመሰብሰብ ሂደት መዘርዘር ወይም መቁጠር በመባል ይታወቃል። ግቡ ከዒላማው ጋር ንቁ ግንኙነት መመስረት እና ስርዓቱን በበለጠ ለመበዝበዝ የሚችሉ ተጋላጭነቶችን መፈለግ ነው። በመቁጠር ሂደት ሊረዱዎት የሚችሉ የተለያዩ መሣሪያዎች እና ቴክኒኮች አሉ። ይህ አሰራር NetBIOS ፣ SNMP ፣ NTP ፣ LDAP ፣ SMTP ፣ DNS ፣ እንዲሁም የዊንዶውስ እና የሊኑክስ ስርዓቶችን ጨምሮ በተለያዩ የበይነመረብ ፕሮቶኮሎች ላይ ሊከናወን ይችላል። ለማግኘት እና ለመሰብሰብ የሚያስፈልጉዎት አንዳንድ መረጃዎች እዚህ አሉ
- የተጠቃሚ እና የቡድን ስሞች።
- የአስተናጋጅ ስም።
- የአውታረ መረብ ማጋራት እና አገልግሎቶች።
- የአይፒ እና የማዞሪያ ጠረጴዛ።
- የአገልግሎት ቅንጅቶች እና የኦዲት ውቅር።
- ትግበራዎች እና ሰንደቆች (ባነሮች)።
- የ SNMP እና የዲ ኤን ኤስ ዝርዝሮች።
ደረጃ 3. ዒላማውን ይፈትሹ
በርቀት ወደ ስርዓቱ መድረስ ይችላሉ? አንድ ዒላማ ገባሪ መሆን አለመሆኑን ለማወቅ የፒንግ መሣሪያውን (ከአብዛኛዎቹ ስርዓተ ክወናዎች ጋር የተካተተ) መጠቀም ቢችሉም ፣ ሁልጊዜ በፒንግ ሙከራው ውጤቶች ላይ መታመን አይችሉም። የፒንግ ሙከራው በ “ፓራኖይድ” ስርዓት አስተዳዳሪ በቀላሉ ሊጠፋ በሚችል ICMP ፕሮቶኮል ላይ የተመሠረተ ነው። እንዲሁም ኢሜልዎን ለመፈተሽ እና የትኛውን የኢሜል አገልጋይ እንደሚጠቀሙ ለማወቅ መሳሪያዎችን መጠቀም ይችላሉ።
በጠላፊ መድረኮች ላይ በመፈለግ የጠለፋ መሳሪያዎችን ማግኘት ይችላሉ።
ደረጃ 4. በወደቡ ላይ ቅኝት ያካሂዱ።
የወደብ ቅኝት ለማካሄድ የአውታረ መረብ ስካነር መጠቀም ይችላሉ። ይህ ፍተሻ በማሽኑ/በመሣሪያው እና በኦፕሬቲንግ ሲስተሙ ላይ ክፍት ወደቦችን ያሳያል ፣ እና እርስዎ መውሰድ ያለብዎትን እርምጃ ዲዛይን ማድረግ እንዲችሉ የፋየርዎል ወይም ራውተር ዓይነት እንኳን ሊነግርዎት ይችላል።
ደረጃ 5. በስርዓቱ ላይ ክፍት አድራሻ ወይም ወደብ ይፈልጉ።
እንደ ኤፍቲፒ (21) እና ኤችቲቲፒ (80) ያሉ አንዳንድ የተለመዱ ወደቦች ብዙውን ጊዜ በጥሩ ሁኔታ የተጠበቁ እና ላልታወቁ/ታዋቂ ብዝበዛዎች ወይም ጥቃቶች ብቻ ተጋላጭ ሊሆኑ ይችላሉ። ብዙ ጊዜ የሚረሱ (ለምሳሌ ቴልኔት) ፣ እንዲሁም ለ LAN ጨዋታ ክፍት የሆኑ የተለያዩ የ UDP ወደቦችን ይሞክሩ።
ገባሪ ወደብ 22 ብዙውን ጊዜ የኤስኤስኤስኤች (ደህንነቱ የተጠበቀ ቅርፊት) አገልግሎት በታለመው ኮምፒተር/መሣሪያ ላይ እየሰራ መሆኑን እና አንዳንድ ጊዜ በጭካኔ ሊጠቃ ይችላል (ጨካኝ ኃይል)።
ደረጃ 6. የይለፍ ቃል እና የማረጋገጫ ሂደት ኡሁ።
የይለፍ ቃሎችን ለመጥለፍ በርካታ ዘዴዎች አሉ። እነዚህ ዘዴዎች የሚከተሉትን ያካትታሉ:
- ” ጨካኝ ኃይል ”: በጭካኔ የተሞላ የኃይል ጥቃት የተጠቃሚን የይለፍ ቃል ለመገመት ይሞክራል። ይህ የጥቃት ቅጽ በቀላሉ የሚገመቱ የይለፍ ቃሎችን (ለምሳሌ “password123”) ለመድረስ ይጠቅማል። ጠላፊዎች ብዙውን ጊዜ የተለያዩ ቃላትን ከመዝገበ -ቃላት ለመገመት የሚያስችሉ መሣሪያዎችን ይጠቀማሉ። መለያዎን ወይም ኮምፒተርዎን እንደዚህ ካሉ ጥቃቶች ለመጠበቅ ፣ ቀላል ቃላትን እንደ የይለፍ ቃል አይጠቀሙ። እንዲሁም የፊደሎችን ፣ የቁጥሮችን እና ልዩ ቁምፊዎችን ጥምረት መጠቀሙን ያረጋግጡ።
- ” ማህበራዊ ምህንድስና ወይም ማህበራዊ ምህንድስና ”: በዚህ ዘዴ ውስጥ ጠላፊው ተጠቃሚውን ያነጋግረዋል እና የይለፍ ቃሉን እንዲሰጥ ያታልለዋል። ለምሳሌ ፣ ጠላፊ እንደ የአይቲ ክፍል ሠራተኛ ሆኖ የተወሰኑ ገደቦችን ለመቋቋም የይለፍ ቃሉን እንደሚፈልግ ለተጠቃሚው ያሳውቃል። ጠላፊዎች ለመረጃ የውሂብ ጎታዎች ውስጥ መቆፈር ወይም “ደህንነቱ የተጠበቀ ክፍሎችን” ለመድረስ መሞከር ይችላሉ። ስለዚህ ፣ ማንነታቸው ምንም ይሁን ምን የይለፍ ቃልዎን ለማንም በጭራሽ አይስጡ። ሁልጊዜ ጥቅም ላይ ያልዋሉ እና የግል መረጃዎችን የያዙ ሰነዶችን ያጥፉ።
- ” ማስገር ወይም ማስገር ”: - በዚህ ዘዴ ጠላፊው የውሸት ኢሜል ወደ አንድ ሰው ይልካል እና ዒላማው የታመነበትን ግለሰብ ወይም ኩባንያ ያስመስላል። ኢሜሉ የክትትል መሣሪያን ወይም የጽሕፈት መኪናን የሚጭን አባሪ ይ containsል። መልእክቱ በመጀመሪያ በጨረፍታ ትክክለኛ ወደሚመስለው የሐሰት (ጠላፊ-የተፈጠረ) የንግድ ድር ጣቢያ አገናኝ ሊያሳይ ይችላል። ከዚያ ኢላማው ጠላፊው ከዚያ ሊደርስበት የሚችለውን የግል መረጃውን እንዲያስገባ ይጠየቃል። እንደዚህ ያሉ ማጭበርበሮችን ለማስወገድ ፣ የማይታመኑ ኢሜሎችን አይክፈቱ። የሚጎበ theቸውን የድር ጣቢያዎች ደህንነት ሁልጊዜ ያረጋግጡ (ብዙውን ጊዜ በዩአርኤሎቻቸው ውስጥ “ኤችቲቲፒኤስ” አካል አላቸው)። በኢሜል ውስጥ በአገናኝ በኩል ይልቅ በቀጥታ ወደሚፈለገው የንግድ ጣቢያ ይሂዱ።
- ” ARP Spoofing ”: - በዚህ ዘዴ ጠላፊዎች አንድ ሰው በሕዝብ ቦታዎች ላይ ሊጠቀምባቸው የሚችለውን የሐሰት የ WiFi መዳረሻ ነጥቦችን ለመፍጠር በስልክ ላይ አንድ መተግበሪያ ይጠቀማሉ። ጠላፊዎች የመዳረሻ ነጥቦቹን በመሰየማቸው አውታረ መረቡ በአንድ የተወሰነ መደብር ወይም ንግድ የሚተዳደር ወይም የተያዘ በሚመስልበት መንገድ ይሰየማሉ። እነዚህን አውታረ መረቦች የሚጠቀሙ ሰዎች ወደ ይፋዊ የ WiFi አውታረ መረብ እየገቡ እንደሆነ ይጠራጠራሉ። ከዚያ በኋላ መተግበሪያው በአውታረ መረቡ ውስጥ በተገናኙ ሰዎች የተላከውን እና የተቀበለውን መረጃ ሁሉ ይመዘግባል። ካልተመሰጠረ ግንኙነት የተጠቃሚ ስማቸውን እና የይለፍ ቃላቸውን ተጠቅመው ወደ መለያው ከገቡ ፣ ጠላፊዎች መለያቸውን እንዲደርሱበት መተግበሪያው ያንን ውሂብ ያከማቻል። እርስዎ የዚህ ዓይነት ጠለፋ ሰለባ እንዳይሆኑ ተገቢውን የበይነመረብ መዳረሻ ነጥብ እየተጠቀሙ መሆኑን ለማረጋገጥ ከባለቤቱ ወይም ከሱቅ ጸሐፊ ጋር ይነጋገሩ። እንዲሁም በዩአርኤል ውስጥ የመቆለፊያ አዶን በመፈለግ ግንኙነቱ የተመሰጠረ መሆኑን ያረጋግጡ። እንዲሁም የ VPN አገልግሎትን መጠቀም ይችላሉ።
ደረጃ 7. ልዕለ-ተጠቃሚ መብቶችን ያግኙ።
አንዳንድ ትኩረት የሚስቡ መረጃዎች ይጠበቃሉ ስለዚህ እሱን ለመድረስ የተወሰነ የማረጋገጫ ደረጃ ያስፈልግዎታል። በኮምፒተርዎ ላይ ያሉትን ሁሉንም ፋይሎች ለማየት ፣ የበላይ ተቆጣጣሪ ወይም የላቀ ተጠቃሚ መብቶች ያስፈልግዎታል። ይህ የተጠቃሚ መለያ በሊኑክስ እና በቢ ኤስ ኤስ ኦፕሬቲንግ ሲስተሞች ላይ እንደ “ሥር” ተጠቃሚው ተመሳሳይ መብቶች አሉት። ለ ራውተሮች ፣ ይህ መለያ እንደ ነባሪ “አስተዳዳሪ” መለያ (መለያው ካልተቀየረ) ጋር ተመሳሳይ ነው ፤ ለዊንዶውስ ፣ የሱፐርፐር አካውንቱ የአስተዳዳሪ መለያ ነው። የሱፐርፐር መብቶችን ለማግኘት ሊጠቀሙባቸው የሚችሏቸው ጥቂት ዘዴዎች አሉ ፦
-
” የተጠባባቂ ፍሰት;
”የስርዓት ማህደረ ትውስታውን አቀማመጥ ካወቁ ፣ በማጠራቀሚያው ሊቀመጥ የማይችል ግብዓት ማከል ይችላሉ። በራስዎ ኮድ በማስታወሻ ውስጥ የተከማቸውን ኮድ እንደገና መፃፍ እና ስርዓቱን መቆጣጠር ይችላሉ።
- እንደ ዩኒክስ ባሉ ሥርዓቶች ላይ ፣ በተበከለው ፕሮግራም ውስጥ ያለው setUID ቢት የፋይል ፈቃዶችን ለማከማቸት ሲዋቀር የመጠባበቂያ ፍሰት ይከሰታል። ፕሮግራሙ በሌላ ተጠቃሚ (ለምሳሌ ሱፐርዘር) ይፈጸማል።
ደረጃ 8. “የኋላ መንገድ” ይፍጠሩ።
የታለመውን መሣሪያ ወይም ማሽን ሙሉ ቁጥጥር ካገኙ በኋላ መሣሪያውን ወይም ማሽኑን እንደገና መድረስዎን ያረጋግጡ። “ዳራ” ለመፍጠር ፣ ወሳኝ በሆኑ የስርዓት አገልግሎቶች (ለምሳሌ የኤስኤስኤስኤች አገልጋዮች) ላይ ተንኮል አዘል ዌር መጫን ያስፈልግዎታል። በዚህ መንገድ ፣ መደበኛውን የማረጋገጫ ስርዓት ማለፍ ይችላሉ። ሆኖም ፣ ይህ የኋላ በር በሚቀጥለው የስርዓት ማሻሻያ ውስጥ ሊወገድ ይችላል።
ማንኛውም የተጠናከረ ፕሮግራም ወደ ዒላማው መሣሪያ ወይም ማሽን ለመግባት መንገድ የመሆን አቅም እንዲኖረው ልምድ ያላቸው ጠላፊዎች በአቀነባባሪው ውስጥ ቀዳዳዎችን ይፈጥራሉ።
ደረጃ 9. ትራኮችዎን ይደብቁ።
የታለመው የመሣሪያ አስተዳዳሪ ስርዓቱ በደል እንደደረሰበት እንዲያውቅ አይፍቀዱ። በድር ጣቢያው ላይ ለውጦችን አያድርጉ። ከሚያስፈልገው በላይ ብዙ ፋይሎችን አይፍጠሩ። እንዲሁም ፣ ተጨማሪ ተጠቃሚዎችን አይፍጠሩ። በተቻለ ፍጥነት እርምጃ ይውሰዱ። እንደ ኤስኤስኤችዲ (SSHD) ባሉ አገልጋይ ላይ የሚጣበቁ ከሆነ ፣ የሚስጥር የይለፍ ቃልዎ ከባድ ኮድ ያለው መሆኑን ያረጋግጡ። አንድ ሰው ያንን የይለፍ ቃል በመጠቀም ወደ ስርዓቱ ለመግባት ከሞከረ አገልጋዩ መዳረሻ ሊሰጠው ይችላል ፣ ግን ምንም ወሳኝ መረጃ አያሳይም።
ጠቃሚ ምክሮች
- በአንድ ታዋቂ ኩባንያ ወይም የመንግስት ኤጀንሲ ኮምፒውተሮች ላይ ከላይ የተጠቀሱትን ስልቶች መጠቀም ባለሙያ ወይም ባለሙያ ጠላፊ እስካልሆኑ ድረስ ብቻ ችግር ይፈጥራል። እነዚህን ስርዓቶች ለመጠበቅ የሚሠሩ ከእርስዎ የበለጠ እውቀት ያላቸው ሰዎች እንዳሉ ያስታውሱ። ጠላፊዎች በተገኙበት ጊዜ ሕጋዊ ዕርምጃ ከመወሰዳቸው በፊት ዓይኖቻቸውን ይከታተሉና የራሳቸውን ስህተት አምነው ይቀበላሉ። ስለዚህ ፣ ስርዓትን ከጠለፉ በኋላ “ነፃ” መዳረሻ እንዳሎት ሊሰማዎት ይችላል። ሆኖም ፣ እርስዎ በእውነቱ እየተመለከቱ እና በማንኛውም ጊዜ ሊቆሙ ይችላሉ።
- ጠላፊዎች በይነመረቡን “የቀረጹ” ፣ ሊኑክስን የፈጠሩ እና ክፍት ምንጭ ፕሮግራሞችን የሚጠቀሙ ናቸው። ይህ መስክ በእውነቱ በደንብ ስለሚታወቅ ስለ ጠለፋ እውነታዎች ላይ ማንበብ ጥሩ ሀሳብ ነው። ጠላፊዎች በእውነተኛ አከባቢ ውስጥ ከባድ እርምጃ ለመውሰድ የባለሙያ ዕውቀትም ያስፈልጋቸዋል።
- ኢላማው ጥረቶችዎን ለማቆም ካልተሳካ ፣ እርስዎ ጥሩ ጠላፊ እንዳልሆኑ ያስታውሱ። በእርግጥ ፣ በጭንቅላትዎ ላይ በጣም ትልቅ መሆን የለብዎትም። እራስዎን እንደ ምርጥ ጠላፊ አድርገው አያስቡ። የተሻለ ሰው መሆን እና ያንን ዋና ግብዎ ማድረግ አለብዎት። አዲስ ነገር ካልተማሩ ቀንዎ ይባክናል። በጣም አስፈላጊው ነገር እርስዎ ነዎት። ሰው ለመሆን ወይም በጣም ጥሩውን ጎን ለማሳየት ይሞክሩ። ግማሽ እርምጃዎችን አይውሰዱ። ሙሉ ጥረት ማድረግ አለብዎት። ዮዳ እንዳስቀመጠው ፣ “አድርግ ወይም አታድርግ።‹ ሙከራ እና ስህተት ›የሚባል ነገር የለም።
- ስለ TCP/IP አውታረ መረቦች የሚናገር መጽሐፍ ለማንበብ ይሞክሩ።
- በጠላፊ እና ብስኩት መካከል ትልቅ ልዩነት አለ። ብስኩቶች ተንኮል አዘል ዓላማ ያላቸው ግለሰቦች (ለምሳሌ በሕገወጥ መንገድ ገንዘብ ማግኘት) ፣ ጠላፊዎች መረጃን እና እውቀትን በፍለጋ (በዚህ ጉዳይ ላይ “የደህንነት ስርዓቶችን ማለፍ”) ለማግኘት ይፈልጋሉ።
- መጀመሪያ የራስዎን ኮምፒተር መጥለፍ ይለማመዱ።
ማስጠንቀቂያ
- በተወሰኑ ስርዓቶች ደህንነት አያያዝ ውስጥ ቀዳዳዎችን ወይም ስህተቶችን ማግኘት ቀላል ሆኖ ካገኙ ይጠንቀቁ። ስርዓቱን የሚጠብቀው የደህንነት ባለሙያው እርስዎን ለማታለል ወይም የማር ማሰሮ ለማግበር ሊሞክር ይችላል።
- ለመዝናናት ብቻ ስርዓቱን አይስሩ። ያስታውሱ የአውታረ መረብ ጠለፋ ጨዋታ አይደለም ፣ ግን ዓለምን ሊለውጥ የሚችል ኃይል ነው። በልጅነት ድርጊቶች ላይ ጊዜ አያባክኑ።
- በችሎታዎችዎ የማይተማመኑ ከሆነ ወደ ኮርፖሬት ፣ መንግሥት ወይም ወታደራዊ አውታረ መረቦች አይግቡ። ደካማ የደህንነት ሥርዓቶች ቢኖሩም ፣ እነዚህ ኤጀንሲዎች እርስዎን ለመከታተል እና ለማሰር ብዙ ገንዘብ ሊኖራቸው ይችላል። በአውታረ መረቡ ውስጥ አንድ ቀዳዳ ካገኙ በጥበብ እንዲበዘብዘው የበለጠ ልምድ ላለው እና ለጠላፊ ጠላፊ ማድረጉ ጥሩ ሀሳብ ነው።
- መላውን የምዝግብ ማስታወሻ ፋይል አይሰርዝ። “አጠራጣሪ” ግቤቶችን ከፋይሉ ብቻ ያስወግዱ። ሆኖም ፣ ጥያቄው ፣ ለሎግ ፋይሎች ምትኬ አለ? የስርዓቱ ባለቤት ልዩነቶችን ቢፈልግ እና የሰረዙትን ነገር ቢያገኝስ? ድርጊቶችዎን ሁል ጊዜ ያስቡ። በጣም ጥሩው ነገር እርስዎ የፈጠሩትን ረድፎች ጨምሮ በመዝገቡ ውስጥ ያሉትን ረድፎች በዘፈቀደ መሰረዝ ነው።
- እርስ በርሱ የሚጋጭ ምክር ቢሰሙም ማንም ሰው አንድን ፕሮግራም ወይም ስርዓቱን እንዲለጠፍ አይረዱ። ይህ እንደ አስቀያሚ ተደርጎ ይቆጠራል እና ከአብዛኛው የጠለፋ ማህበረሰብ መታገድዎ አደጋ አለው። አንድ ሰው ያገኘውን የግል ብዝበዛ ውጤት ለመልቀቅ ከፈለጉ ያ ሰው የእርስዎ ጠላት ሊሆን ይችላል። በተጨማሪም ፣ እሱ ከእርስዎ የበለጠ ብቃት ያለው ወይም አስተዋይ ሊሆን ይችላል።
- በዚህ ጽሑፍ ውስጥ ያለውን መረጃ ያለአግባብ መጠቀም በአከባቢም ሆነ/ወይም በክፍለ -ግዛቱ ደረጃ እንደ የወንጀል ድርጊት ሊቆጠር ይችላል። ይህ ጽሑፍ ትምህርታዊ መረጃን ለመስጠት የታሰበ ሲሆን ለሥነምግባር (እና ሕገ -ወጥ ያልሆነ) ዓላማዎች ብቻ ጥቅም ላይ መዋል አለበት።
- የአንድን ሰው ስርዓት መጥለፍ እንደ ሕገ -ወጥ ተደርጎ ሊቆጠር ይችላል ስለዚህ እርስዎ ለመጥለፍ ከሚፈልጉት የስርዓቱ ባለቤት ፈቃድ ከሌለዎት እና ጠለፉ መሞከር ጠቃሚ ነው ብለው ካመኑ በስተቀር ማድረግ የለብዎትም። ያለበለዚያ በባለስልጣናት ሊታሰሩ ይችላሉ።