Mi történik hackeléskorkor?

Az amit a köznyelvben hackelésnek neveznek "feltörték, meghackelték a profilomat" az esetek 99%-ában köze sincs hozzá. Egyszerűen küldenek egy kémprogramot ami rögzíti és elküldi a jelszavát a felhasználónak, vagy átirányítják egy phishing (hamisítvány) weboldalra ahol ő maga adja meg a jelszavát. Tehát nincs feltörés és behatolás a rendszerbe, hanem megszerzik a jelszót és csak belépnek vele. Ezt nevezik tévesen feltörésnek.

Olyan pedig végképp nincs hogy te letöltesz egy programot, megnyomod a piros "hack" gombot és akkor kiírja valaki jelszavát. Az ilyen kamu tartalmú videókkal próbálnak rávenni hogy letöltsd egy kémprogramot ami elküldi a jelszavad (tehát nem feltörik), vagy arra akarnak rávenni hogy előfizess valami emelt díjas szolgáltatásra mert csak azzal tudod a program jelszavát megszerezni hogy elinduljon. Ha pofátlan akkor a program kamu és csak a pénzedre mentek, ha aljas akkor a pénzed is elveszik és még kémprogramot is kapsz amivel visszaélnek.

Olyan nincs, hogy hackelés. Hacker van, aki (ebben a szövegkörnyezetben) olyan egyén, aki számítógépes biztonságtechnikával foglalkozik.

Amikor te belépsz egy weboldalra, elküldöd az oldalnak a felhasználóneved meg a jelszavad és ő azonosít és beenged, ha jót küldtél el.

Persze ezek az adatok nem nyíltan mennek el a weboldalnak, mert akkor minden köztes számítógép, router, állomások, amiken átmegy a kérésed, látná a jelszavad, ezért titkosítva megy át.

Crackeléskor ezt a titkosítást fejtik vissza matematikailag, de ez egy nagyon bonyolult és számításigényes művelet, egy modern szuperszámítógép egy kvázi jelszót legalább egy hétig tör. Szuperszámítógépe pedig kb. csak nagyvállalatoknak vagy egyetemeknek van.

Van persze más módszer is, amit fentebb leírtak, az az ún. "social engineering", amikor kicsalják belőled trükkökkel, átveréssel a jelszót.

Lehet az is, hogy megfertőznek egy vírussal, ami elküldi a hackernek minden leütött billentyűdet és ő kikeresi az adatfolyamból a jelszavadat.

Vagy lehet maga a weboldal is hibás és trükkökkel (pl. SQL injection) az ügyes hacker minden tárolt jelszót meg tud szerezni vagy pl. 1234-re tud állítani. Csomószor nyilvánossá is tesznek ilyen "password dump"-okat, mikor sérülékeny weboldalak háttér adatbázisából megszereznek minden jelszót és személyes adatot.