Genelde yardımcı yazılımlar kullanılır. Portscan, wireshark gibi mesela. Programlama dilleri ve network bilgisi de gerektirir ki, belli başlı protokollere ve onların açıklarına hakim olunabilmesi açısından. Sosyal olarak da hacker'lık desteklendiği zaman gerçekten güzel sonuçlar alınabilineceği görünebilir. ( güzel derken ? )
Yapılan en bilindik numaralara örnekler:
- SQl injection ( kullanıcının girdiği kodları direktman sql komutu olarak yazan sistemlere yazılır. Mesela kullanıcı adı olarak "delete from customers" gibi gibi )
- Phishing : email adresini bildiğiniz bir elemana fuckingseriousadministration@gmail.biz.tr gibi bir adresten efenim account'unuz suspicous activity nedeniyle inceleniyor, lütfen doğrulayın vs vs gibi bir mail atıp, kaynak kodlarını aynen aldığınız gmail'e tıpatıp benzeyen ama sizin yaptığınız bir internet sitesine login olması istenir. Gerisi malum)
- Kullanıcı adı ve parolo combosu genelde https protokolü ile gönderilir. Bunu http üzerinden ( 80. port ) yapan internet sitelerini kullanan kişilerin paketleri içerisinde bu detaylara rahatlıkla ulaşabilirsiniz. ( wireshark kullanarak. Mesela uniyemek, yemeksepeti gibi siteler https kullanmıyorlar yanılmıyorsam. )
Yukarıda belirttiklerim çok bilindik numaralardır ve basit bir yazılımcı bile bu tarz şeyleri düşünerek geliştirmelidir programlarını. Bunlar bir nevi hacker eğitimi gibi değil de güvenlik eğitimi gibi bir konunun bilgileridir. Art niyet içermemektedir. ( göte girmesin de. )
