Принципы хакеров

Программ для взлома очень много. Но в основном сейчас используют социальную инженерию. Входят в доверие и впариваю трояна - своего еще не познанного антивирями. Как то так.

В любой человеко-машинной системе есть архитектурные недостатки, неграмотно написанные программы, человеческий фактор и т. д. Хакеры находят способы, как обнаружить слабое звено системы, и туда долбятся.

В любой более менее сложной программе есть недостатки. Какие-либо непредусмотренные варианты. Это так называемые логические ошибки, которые можно обнаружить только на этапе использования программы. Но не на этапе ее создания. Простой пример. В игре требуется ввести ваш возраст. Вы вводите число, программа считывает его и сохраняет в своей переменной int (к примеру) . Вроде бы все как и должно быть, работает правильно. Но что будет, если ввести не число, а набор букв, или вообще иной символ. Программа должна нас предупредить, что такой символ использовать нельзя. То есть это предусмотренный вариант, программист должен позаботиться об этом, создав проверку на введенные данные. Но если он не сделал ее, то программа будет работать неправильно, выдаст ошибку, или вообще накроет систему ( хотя это большая редкость) . Вот примерно такие ошибки может допустить программист. А задача хакера - суметь найти эти ошибки и использовать их, обойдя ограничения системы. Если программа обычная, локальная, то обычно используют дизассемблер и отладчик. Это специальные программы, которые выводят весь код программы в виде ассемблерного кода. Зная ассемблер, можно редактировать этот код, скажем, убирать проверку на ввод пароля в платных программах. Или найти участок кода, который проверяет этот код, и использовать его для генератора паролей (keygen). Даже придумывать своего ничего не нужно. Хотя на словах это звучит проще, чем в действительности. А если очень интересна эта тема, то можешь поступить на программиста. Я покупаю журнал "Хакер". Там в каждом номере есть статьи по взлому, поиску багов, и защите своей информации. И тебе советую. Выходит раз в месяц.

В основном соц. инженерия (прикинуться блондинкой и узнать ответ на секретный вопрос :-) )
Так же поиск узявимости - например SQL INJECTION (Благодаря отсутствию проверки спецсимволов можно попробовать состряпать запрос, позволяющий получить доступ к необходимым ништякам :-) ) или другое.
Иногда найденные уязвимости уходят "на поток" - после написания юзающей их утилиты

для взлома мыла часто юзают фейки почтовых систем, XSS, СИ

есть у них какаято цель естес-но корыстное вот и делают ну игногда шалят, ломают алгоритмы веб приложения пк приложения лечат от жадности воруют инфу, деньги, домены, но на 80 % не от балды а от выгоды

пишут собственные программы и с помощью них ломают всё и вся.

Практика, практика и еще раз практика.
А если серьезно, то взломы отличаются друг от друга, можно взломать сервер, просто скачав эксплоит, а можно самому, найти ошибку, и написать к ней этот эксплоит, но что бы его написать нужны знания в php, html и т. д.
Если речь идет о взломе программ, то дизассемблирование, опять таки нужно знание ассемблера, без этого никак.
Именно поэтому хороший хакер, это хороший программист, и злой админ)))))