Orm, virus og amp; Trojan Horse: Ethical Hacking Tutorial

Innholdsfortegnelse:

Anonim

Noen av ferdighetene som hackere har er programmering og ferdigheter i datanettverk. De bruker ofte disse ferdighetene for å få tilgang til systemer. Målet med å målrette en organisasjon ville være å stjele sensitive data, forstyrre forretningsdriften eller skade datamaskinstyrt utstyr. Trojanere, virus og ormer kan brukes til å oppnå de ovennevnte målene .

I denne artikkelen vil vi introdusere deg for noen av måtene hackere kan bruke trojanere, virus og ormer for å kompromittere et datasystem. Vi vil også se på mottiltak som kan brukes til å beskytte mot slike aktiviteter.

Emner dekket i denne opplæringen

  • Hva er en trojan?
  • Hva er en orm?
  • Hva er et virus?
  • Trojanere, virus og ormer Mottiltak

Hva er en trojansk hest?

En trojansk hest er et program som lar angrepet kontrollere brukerens datamaskin fra et eksternt sted . Programmet er vanligvis forkledd som noe som er nyttig for brukeren. Når brukeren har installert programmet, har den muligheten til å installere ondsinnede nyttelast, opprette bakdører, installere andre uønskede applikasjoner som kan brukes til å kompromittere brukerens datamaskin, etc.

Listen nedenfor viser noen av aktivitetene som angriperen kan utføre ved hjelp av en trojansk hest.

  • Bruk brukerens datamaskin som en del av Botnet når du utfører angrep med distribuert denial of service.
  • Skader brukerens datamaskin (krasjer, blå skjerm av død osv.)
  • Stjele sensitive data som lagrede passord, kredittkortinformasjon, etc.
  • Endring av filer på brukerens datamaskin
  • Elektronisk pengetyveri ved å utføre uautoriserte pengeoverføringstransaksjoner
  • Logg alle tastene som en bruker trykker på tastaturet og send dataene til angriperen. Denne metoden brukes til å høste bruker-ID, passord og andre sensitive data.
  • Viser brukernes skjermbilde
  • Laster ned data om nettleserloggen

Hva er en orm?

En orm er et ondsinnet dataprogram som replikerer seg selv vanligvis over et datanettverk . En angriper kan bruke en orm for å utføre følgende oppgaver;

  • Installer bakdører på offerets datamaskiner . Den opprettede bakdøren kan brukes til å lage zombie-datamaskiner som brukes til å sende spam-e-post, utføre distribuert denial of service-angrep, etc. Bakdørene kan også utnyttes av annen skadelig programvare.
  • Ormer kan også redusere nettverket ved å forbruke båndbredden når de replikeres.
  • Installer skadelig nyttelastkode som bæres i ormen.

Hva er et virus?

  • Et virus er et dataprogram som knytter seg til legitime programmer og filer uten brukerens samtykke . Virus kan konsumere dataressurser som minne og CPU-tid. De angrepne programmene og filene sies å være "infisert". Et datavirus kan brukes til;
  • Få tilgang til private data som bruker-ID og passord
  • Vis irriterende meldinger til brukeren
  • Korrupte data på datamaskinen din
  • Logg på brukerens tastetrykk

Datavirus har vært kjent for å bruke sosialtekniske teknikker . Disse teknikkene innebærer å lure brukerne til å åpne filene som ser ut til å være vanlige filer som Word- eller Excel-dokumenter. Når filen er åpnet, kjøres viruskoden og gjør det den er ment å gjøre.

Trojanere, virus og ormer motarbeider

  • For å beskytte mot slike angrep kan en organisasjon bruke følgende metoder.
  • En policy som forbyr brukere å laste ned unødvendige filer fra Internett som spam e-postvedlegg, spill, programmer som hevder å øke hastigheten på nedlastingen osv.
  • Antivirusprogramvare må være installert på alle brukerens datamaskiner. Antivirusprogramvaren bør oppdateres ofte, og skanninger må utføres med bestemte tidsintervaller.
  • Skann eksterne lagringsenheter på en isolert maskin, spesielt de som kommer fra utenfor organisasjonen.
  • Regelmessig sikkerhetskopiering av kritiske data må tas og lagres på fortrinnsvis skrivebeskyttede medier som CDer og DVDer.
  • Ormer utnytter sårbarheter i operativsystemene. Nedlasting av operativsystemoppdateringer kan bidra til å redusere infeksjon og replikering av ormer.
  • Ormer kan også unngås ved å skanne alle e-postvedlegg før du laster dem ned.

Trojan, Virus og Worm Differential Table

Trojan Virus Mark
Definisjon Ondsinnet program som brukes til å kontrollere offerets datamaskin fra et eksternt sted. Selvreplikerende program som fester seg til andre programmer og filer Ulovlige programmer som replikerer seg vanligvis over nettverket
Hensikt Stjele sensitive data, spionere på offerets datamaskin, etc. Forstyr normal datamaskinbruk, korrupte brukerdata osv. Installer bakdører på offerets datamaskin, senk brukerens nettverk osv.
Mottiltak Bruk av antivirusprogramvare, oppdateringsoppdateringer for operativsystemer, sikkerhetspolicy for bruk av internett og eksterne lagringsmedier, etc.