greetingz,
i would like to discuss why we shouldn't 100% trust the web, including e-commerce websites, ads site or advertisement sites, informative site, and such. madaling maka panloko ang mga taong may alam sa mga pasikot2 sa internet dahil dito sila ay nag sasamantala ng mga taong walang alam sa mga ganitong bagay. Maaari nilang makuha ang mga pribadong impormasyon ng kanilang target or mga taong bibiktimahin sa pamamagitan ng panloloko o kaya naman ay direktang pagkuha ng mga ito.
sa panloloko, may tinatawag tayong phishing(pronounced as Fishing). Ang phish ay isang paraan upang malinlang ang biktima. Ginagamitan eto ng mga paraan na kung saan target ay ang ating major part ng katawan na ginagamit sa pag bbrowse ng internet, ang mata. Ang attacker o karaniwang tinatawag na hacker or to be specific sa ganitong attack, sila ay tinatawag na Carder. Sila ay gagawa ng isang website na halos magkasing tulad sa orihinal na website upang ma linlang ang biktima na mag submit ng kanyang impormasyon.
sa direktang pag kuha ng mga pribadong impormasyon nman, ang mga hackers ay maraming paraan upang makuha eto, unang-una, sila ay papasok sa host na kung saan nakalagay ang lahat ng mga impormasyong binigay ng biktima about sa kanya. madaling makuha ng hacker ang mga logfiles ng mga users na pumasok sa host, sa pamamagitan ng ipc$ function sa windows based system, or "where" , "whereis" function sa linux\unix based system. Maaari din na baguhin ng hacker ang mga ganitong impormasyon sa logfiles. Pero mas kadalasang kinukuha muna ng hacker ang authentication ng host bago ang kanyang target upang sya ay maging super-user , root o admin ng host. Sa paraang ito, maaari nyang gawin ang lahat lahat ng gusto nyang gawin sa server. Another way is, spoofing or man-in-the-middle attack. ang hacker ay mag papanggap sa server na sya ang cliente na nakikipagusap na direct sa server at ganun din sa biktima or vice versa. sa paraang ito, directa ang panloloko ng hacker.
eto ang layout ng spoofing method:
SERVER <<---->> ( Attacker) <<---->> CLIENT
merong relay of msg between the server and the client. =)
Walang komento:
Mag-post ng isang Komento