Pagina principala » Securitate » Etic Hacking - Ce trebuie să știți

    Etic Hacking - Ce trebuie să știți

    Pe măsură ce lumea digitală continuă să avanseze și să înregistreze progrese rapide, criminalitatea informatică se face și ea. Criminalii, în special criminalii cibernetici, nu mai trebuie să-și părăsească zona de confort pentru a comite crime. Ei ating rezultatele dorite cu doar câteva clicuri ale mouse-ului și o conexiune robustă la Internet. Pentru a combate această tendință urâtă, este nevoie de hackeri etici și de o înțelegere Etica hacking.

    Hacking-ul este o disciplină foarte largă și acoperă o gamă largă de subiecte precum,

    • Hacking pe site
    • Hacking prin e-mail
    • Computer Hacking
    • Etica hacking
    • etc.

    Citit: Ce este Black Hat, Grey Hat sau White Hat Hacker?

    Care este sensul etic Hacking

    Etica Hacking, de asemenea, cunoscut sub numele de Testarea penetrării este un act de intruding / penetrare a sistemului sau a rețelelor cu consimțământul utilizatorului. Scopul este de a evalua securitatea unei organizații prin exploatarea vulnerabilităților într-un mod în care atacatorii ar putea să-i exploateze. Documentarea procedurii de atac pentru a preveni astfel de cazuri în viitor. Testarea de penetrare poate fi în continuare clasificată în trei tipuri.

    1] Cutie neagră

    Testerului de penetrare nu i se oferă nicio informație referitoare la rețea sau la infrastructura rețelei.

    2] Cutie gri

    Testerul de penetrare are detalii limitate despre sistemele care urmează să fie testate.

    3] Cutie albă

    Testerul de penetrare este, de asemenea, numit hacker etic. El este conștient de detaliile complete ale infrastructurii care urmează să fie testată.

    Hackerii etici, în majoritatea cazurilor, utilizează aceleași metode și instrumente utilizate de hackerii rău intenționați, dar cu permisiunea persoanei autorizate. Obiectivul final al întregului exercițiu este de a îmbunătăți securitatea și de a apăra sistemele de atacurile utilizatorilor rău-intenționați.

    În timpul exercițiului, un hacker etic ar putea încerca să colecteze cât mai multe informații despre sistemul țintă pentru a găsi modalități de a pătrunde în sistem. Această metodă este, de asemenea, cunoscută sub numele de Footprinting.

    Există două tipuri de footprinting-

    1. Activ - Stabilirea directă a unei conexiuni cu obiectivul de colectare a informațiilor. De exemplu. Folosind instrumentul Nmap pentru scanarea țintei
    2. Pasiv - Colectarea de informații despre țintă fără a stabili o conexiune directă. Aceasta presupune colectarea de informații de la medii sociale, site-uri publice etc.

    Faze diferite de hacking etic

    Diferitele etape ale hacking-ului etic includ-

    1] Recunoaștere

    Primul pas al Hacking-ului. Este ca și amprenta, adică faza de colectare a informațiilor. Aici, de obicei, se colectează informații referitoare la trei grupuri.

    1. Reţea
    2. Gazdă
    3. Oameni implicati.

    De asemenea, hackerii etici se bazează pe tehnici de inginerie socială pentru a influența utilizatorii finali și pentru a obține informații despre mediul de calcul al unei organizații. Cu toate acestea, nu ar trebui să recurgă la practici rele, cum ar fi amenințarea fizică a angajaților sau alte tipuri de încercări de a exorta accesul sau informația.

    2] Scanare

    Această fază implică-

    1. Port scanare: scanarea țintă pentru informații cum ar fi porturile deschise, sistemele Live, diverse servicii care rulează pe gazdă.
    2. Vulnerabilitatea scanării: Se efectuează în principal prin intermediul unor instrumente automate pentru a verifica punctele slabe sau vulnerabilitățile care pot fi exploatate.
    3. Cartografierea rețelei: Dezvoltarea unei hărți care să servească drept ghid de încredere pentru hacking. Aceasta include găsirea topologiei rețelei, a informațiilor despre gazdă și desenarea unei diagrame de rețea cu informațiile disponibile.
    4. Obțineți acces: Această fază este locul în care un atacator reușește să obțină intrarea într-un sistem. Următorul pas constă în ridicarea privilegiului său la nivelul administratorului, astfel încât să poată instala o aplicație de care are nevoie pentru a modifica datele sau pentru a ascunde datele.
    5. Menținerea accesului: Continuarea accesului la țintă până la finalizarea sarcinii planificate.

    Rolul unui hacker etic în securitatea cibernetică este important, deoarece băieții răi vor fi mereu acolo, încercând să găsească fisuri, backdoors și alte modalități secrete de acces la date pe care nu ar trebui să le facă.

    Pentru a încuraja practica de etică hacking, există o bună certificare profesională pentru hackeri etice - Hackerul etic certificat (CEH). Această certificare acoperă peste 270 de tehnologii de atac. Este o certificare neutră din partea furnizorilor de produse din partea Consiliului CE, unul dintre cele mai importante organisme de certificare.

    Citiți în continuare: Sfaturi pentru a evita hackerii de pe computerul dvs. Windows.

    Terenurile Euclidean sunt un puzzle medieval elegant printr-o lume rotativă cu șase fețe
    Evaluați Windows 7 utilizând un fișier VHD pre-configurat [How-To]
    ETA Text Aplicația care știe că vei fi târziu înainte de a face
    Articolul următor
    Etrin Mystery Dungeon vine pe Nintendo 3DS pe 7 aprilie
    Articolul precedent
    Ethernet sau WiFi nu are o eroare de configurare IP validă în Windows 10/8/7