black-hat

In deze tutorial ga ik uitleggen hoe een black-hat hacker te werk gaat, maar niet in grote lijnen (omdat het anders veel te veel is om uit te leggen en omdat ik vind dat je zo'n dingen niet zo uitgebreid hoort te weten, indien je het volledig wilt snappen kun je het nog altijd jezelf aanleren...) :

1) de hacker bepaald wie zijn doelwit is (dit kan iedereen, gewoon weten wie)

2) het IP-adress word achterhaalt (vaak via de terminal of de commandoprompt met standaardprogs als bv: nslookup en ping, ook worden msn en hotmail vaak gebruikt eveneens als outlook)

3) er word uitgezocht wat men over deze persoon/dit bedrijf weet (e-mail systemen die ze gebruiken, sites die vaak bezocht worden, OS op computer, type en merk van internetbrowser, programma's op de pc, .....) en indien nodig meer info gezocht (tip: google is je vriend en hij vind vaak meer dan gewenst, ook word er vaak gebruik gemaakt van een programma om poorten te scannen voor services zoals bv. nmap en in sommige gevallen worden ook tracking coockies gebruikt)

4) nu weet men het IP en wat er in de pc zit en nu is het de bedoeling om een fout (een exploit) te vinden in een van de progs, in het OS, in een e-mail systeem, ....... (mogenlijkheden zijn eindeloos) en deze exploit dan te gebruiken om bv. een script in de pc te laten runnen dat de pc zwak maakt tegen het binnendringen van de hacker of om een virus binnen te krijgen (exploits worden vaak gezocht d.m.v. het programma metasploit en d.m.v. de site van milw0rm (zie favoriete sites rechts op mijn blog)

5) voila, nu heb je eigenlijk alles onder controle in de pc

WAARSCHUWING: DEZE TUTORIAL IS ENKEL VOOR EDUCATIEVE DOELEINDEN, GEBRUIK DEZE INFO NIET OP EEN SYSTEEM DAT JE NIET OFFICIEEL BEZIT WANT DAN IS DIT TEGEN DE WET EN BEN JIJ VERANTWOORDELIJK EN NIET IK!!!!!

extra: zo worden echte systemen dus vaak (niet altijd, er zijn nog veel andere manieren) gehackt maar geen sites (dat werkt anders)