Hacking har förändrats under de senaste decennierna, men hackers tycks ständigt ligga några steg före de som äger de hackade systemen.
På 80-talet
Med en liten hemdator, ett terminalprogram och ett modem gick det mesta ut på att hitta telefonnummer till datorsystem med ett modem som glatt släppte in vem som helst. Därefter behövde man ett användarnamn och ett lösenord, men om man kunde lista ut vad det var för typ av system fanns det väldigt ofta ett standardlogin för hårdvaruleverantörens servicetekniker.
Så småningom lärde sig administratörerna åtminstone att ta bort servicekonton. Då övergick hackern till social engineering eller brute force.
På 90-talet
Allt fler system började bli anslutna till nätet och som hacker kunde man enkelt scanna de nät man var intresserad av i jakt på en öppen telnetport. Användarkonton utan lösenord eller med alltför enkla lösenord gav enkelt tillgång till systemet där man sedan kunde jaga vidare efter sätt att få administratörsrättigheter.
Idag
Portscanning förekommer fortfarande, men de flesta företag vet att skydda sig mot sånt genom mer eller mindre intelligenta brandväggar och trafikanalys. I bästa fall finns det rutiner för att studera loggarna och hissa varningsflagg när det behövs.
Tyvärr är det alltför ofta en falsk säkerhet. Hackern inriktar sig istället på de system som avsiktligt är vidöppna, dvs webbsajter. Mer om det senare.