Etic Hacking - Ce trebuie să știți
Pe măsură ce lumea digitală continuă să avanseze și să înregistreze progrese rapide, criminalitatea informatică se face și ea. Criminalii, în special criminalii cibernetici, nu mai trebuie să-și părăsească zona de confort pentru a comite crime. Ei ating rezultatele dorite cu doar câteva clicuri ale mouse-ului și o conexiune robustă la Internet. Pentru a combate această tendință urâtă, este nevoie de hackeri etici și de o înțelegere Etica hacking.
Hacking-ul este o disciplină foarte largă și acoperă o gamă largă de subiecte precum,
- Hacking pe site
- Hacking prin e-mail
- Computer Hacking
- Etica hacking
- etc.
Citit: Ce este Black Hat, Grey Hat sau White Hat Hacker?
Care este sensul etic Hacking
Etica Hacking, de asemenea, cunoscut sub numele de Testarea penetrării este un act de intruding / penetrare a sistemului sau a rețelelor cu consimțământul utilizatorului. Scopul este de a evalua securitatea unei organizații prin exploatarea vulnerabilităților într-un mod în care atacatorii ar putea să-i exploateze. Documentarea procedurii de atac pentru a preveni astfel de cazuri în viitor. Testarea de penetrare poate fi în continuare clasificată în trei tipuri.
1] Cutie neagră
Testerului de penetrare nu i se oferă nicio informație referitoare la rețea sau la infrastructura rețelei.
2] Cutie gri
Testerul de penetrare are detalii limitate despre sistemele care urmează să fie testate.
3] Cutie albă
Testerul de penetrare este, de asemenea, numit hacker etic. El este conștient de detaliile complete ale infrastructurii care urmează să fie testată.
Hackerii etici, în majoritatea cazurilor, utilizează aceleași metode și instrumente utilizate de hackerii rău intenționați, dar cu permisiunea persoanei autorizate. Obiectivul final al întregului exercițiu este de a îmbunătăți securitatea și de a apăra sistemele de atacurile utilizatorilor rău-intenționați.
În timpul exercițiului, un hacker etic ar putea încerca să colecteze cât mai multe informații despre sistemul țintă pentru a găsi modalități de a pătrunde în sistem. Această metodă este, de asemenea, cunoscută sub numele de Footprinting.
Există două tipuri de footprinting-
- Activ - Stabilirea directă a unei conexiuni cu obiectivul de colectare a informațiilor. De exemplu. Folosind instrumentul Nmap pentru scanarea țintei
- Pasiv - Colectarea de informații despre țintă fără a stabili o conexiune directă. Aceasta presupune colectarea de informații de la medii sociale, site-uri publice etc.
Faze diferite de hacking etic
Diferitele etape ale hacking-ului etic includ-
1] Recunoaștere
Primul pas al Hacking-ului. Este ca și amprenta, adică faza de colectare a informațiilor. Aici, de obicei, se colectează informații referitoare la trei grupuri.
- Reţea
- Gazdă
- Oameni implicati.
De asemenea, hackerii etici se bazează pe tehnici de inginerie socială pentru a influența utilizatorii finali și pentru a obține informații despre mediul de calcul al unei organizații. Cu toate acestea, nu ar trebui să recurgă la practici rele, cum ar fi amenințarea fizică a angajaților sau alte tipuri de încercări de a exorta accesul sau informația.
2] Scanare
Această fază implică-
- Port scanare: scanarea țintă pentru informații cum ar fi porturile deschise, sistemele Live, diverse servicii care rulează pe gazdă.
- Vulnerabilitatea scanării: Se efectuează în principal prin intermediul unor instrumente automate pentru a verifica punctele slabe sau vulnerabilitățile care pot fi exploatate.
- Cartografierea rețelei: Dezvoltarea unei hărți care să servească drept ghid de încredere pentru hacking. Aceasta include găsirea topologiei rețelei, a informațiilor despre gazdă și desenarea unei diagrame de rețea cu informațiile disponibile.
- Obțineți acces: Această fază este locul în care un atacator reușește să obțină intrarea într-un sistem. Următorul pas constă în ridicarea privilegiului său la nivelul administratorului, astfel încât să poată instala o aplicație de care are nevoie pentru a modifica datele sau pentru a ascunde datele.
- Menținerea accesului: Continuarea accesului la țintă până la finalizarea sarcinii planificate.
Rolul unui hacker etic în securitatea cibernetică este important, deoarece băieții răi vor fi mereu acolo, încercând să găsească fisuri, backdoors și alte modalități secrete de acces la date pe care nu ar trebui să le facă.
Pentru a încuraja practica de etică hacking, există o bună certificare profesională pentru hackeri etice - Hackerul etic certificat (CEH). Această certificare acoperă peste 270 de tehnologii de atac. Este o certificare neutră din partea furnizorilor de produse din partea Consiliului CE, unul dintre cele mai importante organisme de certificare.
Citiți în continuare: Sfaturi pentru a evita hackerii de pe computerul dvs. Windows.