Choď na obsah Choď na menu

Prienik do počítačového systému

Medzi ďalšie rozšírené trestné činnosti sa zaraďuje aj neoprávnené vniknutie do systému. V počítačovom slangu sa  človek vykonávajúci túto činnosť nazýva hacker. Najčastejšie spôsoby prieniku do systému sú:

●  Útok hrubou silou

-metóda keď útočník vytvorí program, ktorý sa snaží postupným vyskúšaním všetkých možností uhádnuť užívateľove heslo. Pri použití dostatočne dlhého hesla (odporúča sa minimálne 8 znakov) sa dá zabrániť jeho rozlúšteniu. Nevyhnutné je použiť čo najširší škálu znakov t.j. malé aj veľké písmená, čísla a iné symboly. Pravidelná zmena hesla je taktiež nevyhnutná, ale záleží na dôležitosti daného hesla. Ukladanie hesla na verejne dostupných počítačoch sa považuje za nezodpovedné.

●  Slovníkový útok

- spočíva v snahe útočníka vyskúšať všetky slová daného jazyka. Použitím hesla, ktoré nie je slovom žiadneho jazyka sa dá predísť tomuto útoku. Bezpečné heslo sa dá odvodiť napríklad takto: Vezmime si prvé písmená nejakej jednoducho zapamätateľnej vety : A predsa sa točí. Galileo Galilei. Dostaneme Aprsto-GaGa. Toto heslo môžeme ďalej vylepšiť napríklad aj  takto Apr100-2*Ga.

●  Odpočúvanie sieťovej komunikácie

Heslo užívateľa sa dá ľahko získať odpočúvaním nezabezpečených komunikačných liniek ako sú http:// a ftp://. Preto nikdy nezadávajte svoje údaje do stránky nezabezpečená šifrovanou komunikáciou https:// alebo ftps:// (aj inou).

●  Využitie neukončeného spojenia

-táto metóda spočíva v tom, že útočník využije, že sa užívateľ zabudol odhlásiť zo systému. Využije otvorené spojenie a  zneužije ho vo svoj prospech. Preto sa niektoré stránky dokážu proti takýmto útokom chrániť automatickým ukončením spojenia pri nečinnosti (kvôli tomu sa  nedá odoslať mail, ktorý je písaný dlhšie ako 15 minút).

●  Zadné vrátka

-je potrebné zostrojiť program Backdoor (zadné vrátka), ktorý umožňuje útočníkovi pripojiť sa do systému beztoho, aby vedel správne používateľské meno a heslo. Počítačový červ  alebo trójsky kôň slúžia na rozšírenie tohto programu.

●  Odchytenie hesla

Útočník musí zostrojiť program Key-logger, ktorý dokáže zaznamenať stlačené klávesy a týmto spôsobom získané údaje mu odosiela cez Internet. Tento program sa dá rovnako ako Backdoor rozšíriť pomocou počítačového červa alebo trójskeho koňa.