Hoe vindt hacken plaats?

Na in de eerste jaren van de 21e eeuw steeds populairder te zijn geworden, toegang krijgen tot een machine door middel van clandestiene virusinstallatie is een van de meest wijdverbreide hacking-voertuigen ooit geregistreerd. Deze vorm van hacken werkt door een paar gespecialiseerde regels code in een verder onschadelijk uitvoerbaar bestand te injecteren. Het geïnfecteerde bestand wordt vervolgens beschikbaar gesteld om te downloaden op internet en downloaders raken vervolgens besmet met het virus. Naarmate de webtechnologie vorderde, ontdekten sommige hackers een internetbeveiligingsfout waardoor ze: installeer het schadelijke programma rechtstreeks op de computer van een gebruiker wanneer de gebruiker een bepaald website. Door gebruik te maken van beveiligingslekken in webbrowsers zoals Internet Explorer of Firefox, kon het programma stilletjes op de achtergrond worden gedownload en geïnstalleerd. Zodra het programma de machine had geïnfecteerd, kon de hacker gemakkelijk toegang krijgen tot de machine, de machine overnemen of de geïnfecteerde computer gebruiken om bulkreclame (spam) te verzenden zonder angst voor straf.

In plaats van kwaadaardige regels programmeercode te gebruiken om in iemands computer in te breken, rijden sommige hackers liever rond op zoek naar open draadloze netwerken. Draadloze thuisrouters en commerciële draadloze routers bieden verschillende opties voor het configureren van beveiligingssleutels om te voorkomen dat: ongeautoriseerde toegang, maar de routers hebben standaard geen beveiliging ingeschakeld, dus sommige sommige gebruikers nooit het mogelijk maken. Hackers maken misbruik van dit gebrek aan beveiliging door simpelweg te zoeken naar open, onbeveiligde draadloze verbindingen (deze activiteit staat bekend als "WarDriving" in een knipoog naar de hackerfilm "WarGames" uit 1982). Zodra de hacker is verbonden met het onbeveiligde netwerk, heeft hij een directe verbinding met elke andere computer op dat netwerk en hoeft hij alleen de zeer elementaire beveiliging te omzeilen om toegang te krijgen tot gevoelige gegevens.

Bij brute-force-aanvallen, mogelijk de oudste vorm van hacken, wordt simpelweg een gebruikersnaam/wachtwoord-combinatie geraden in een poging om ongeautoriseerde toegang tot een computer, systeem of netwerk te krijgen. Het herhaaldelijk invoeren van veelgebruikte wachtwoorden zoals geboortedata en namen van huisdieren kan erg vervelend worden, dus sommige hackers maken gebruik van automatische scripts, ook wel bekend als robots, of kortweg bots, om voortdurend toegang te proberen tot een beperkt machine. Deze bots kunnen worden geprogrammeerd met tienduizenden woordenboekwoorden en variaties daarvan, waardoor de kans groter wordt dat een hacker uiteindelijk toegang krijgt. Moderne computersystemen en netwerken proberen deze vorm van aanval tegen te gaan door toegang te weigeren en accounts uit te schakelen na een bepaald aantal onjuiste inlogpogingen.