ハッキングはどのように行われるのですか？

最近は大手通販サイトなどでも情報流出があり、気になっています。
セキュリティを上手く切り抜けて、とか可能なものなのでしょうか・・。

No.6 回答者： wellow 回答日時： 2016/06/07 22:31

色々あります。

バックドアという設計者が作った裏口機能が発見されてしまったり、推測されやすいパスワードが辞書攻撃で簡単に突破されてしまったり、極端に長い文字列を入力させてバッファ溢れを誘発させてリモート制御されたり、特権昇格できる人を騙して情報を流出させるプログラムを実行させたり、バックドアをしかけるプログラムを実行させたり、ウィルス感染しているプログラムを気付かずにＵＳＢメモリ経由で事務環境から実行環境に移させたり。

感覚的には半分はシステム管理者が気付かずに自分で悪意のあるプログラムを移動させている、つまり人間の行動パターンを逆手にとって利用している、もう半分はリモートからセキュリティホールを突くというように思えます。

No.5 回答者： papabeatles 回答日時： 2016/06/06 12:40

どうするのか素人には判断不能ですが、確かにその方法は存在まします。

トヨタの高級車とかよくとく取られてるそうです。相当に高度なキーのシステムですので、素人では不可能だと思いますが、その道のプロになると簡単な事だそうです。
　北朝鮮から政府のネットにハッキングするなんて毎日起こっていることだと思います。勿論そんなことがされないように、日本のSEも頑張っていると思います。

No.4 回答者： zircon3 回答日時： 2016/06/06 11:14

一口にハッキングと言っても対象により方法は様々です。

また、小学生でも出来る簡単な方法から非常に高度な知識と技術を要するまで様々です。
　加えて「いかにばれないようにするか」、「気付かれた際に自分だと特定されないためにはどうしたらよいか」といった部分での手法も様々です。

　とりあえずGoogleで「ハッキング　手法」とか「ハッキング　方法」といったキーワードを指定して検索してみて下さい。
　たくさんの解説ページが見つかります。

参考まで。

No.3 回答者： Ringofmobius 回答日時： 2016/06/06 11:12

パスワードさえ判れば何でも可能です。

それが難しいので情報を書き換える等のクラッキングを行うのですが、何れにしろ「必ず」履歴は残ります。
したがって違法に侵入したのがバレて逮捕されるということです。

No.2 回答者： yambejp 回答日時： 2016/06/06 11:08

バグのないプログラムはないと思ってください

セキュリティホールを巧みにつけば理論的には物理的につながっている
ネットワークはすべてハッキング可能なはずです
（まぁ現時点のハードとソフトでは非常に難しいというだけ）

とはいえ、多くのサイトや企業でハッキングされるのは
たいてい内部の人間の犯行か、凡ミスによる過失なんですけどね

No.1 回答者： いいいちろう 回答日時： 2016/06/06 11:04

アナログですが、

一番簡単なのは管理者をだます方法ですね
サーバ管理を委託していたら「セキュリティ強化のためパスワードを教えてください」とか。
オレオレ詐欺に引っかかるのと同じですね。

普通イメーするのは虚弱性をつくものです。
インストールしているプログラムの不具合を使って乗っ取るということもあります。