Unetway

Тестирование проникновения - Этический взлом

Быстрый рост Интернета изменил образ жизни для всех. В наши дни большинство частных и общественных работ зависят от интернета. Все секретные рабочие планы правительства и операции основаны на Интернете. Все это сделало жизнь очень простой и легкодоступной.

Но с хорошей новостью, есть и темное лицо этого развития, то есть преступного хакера. Геополитического ограничения этих преступных хакеров нет, они могут взломать любую систему из любой части мира. Они могут очень сильно повредить конфиденциальные данные и кредитную историю.

Поэтому, чтобы защитить от преступных хакеров, возникла концепция этического хакера. В этой главе обсуждается концепция и роль этического хакера.

Кто этические хакеры?

Этические хакеры - это компьютерные эксперты, которым по закону разрешено взламывать компьютерную систему с целью защиты от преступных хакеров. Этический хакер идентифицирует уязвимости и риски системы и предлагает, как их устранить.

Кто преступные хакеры?

Криминальные хакеры - это эксперты по компьютерному программированию, которые взламывают другие системы с намерением украсть данные, украсть деньги, опорочить других, уничтожить другие данные, шантажировать кого-то и т. д.

Что могут сделать преступники-хакеры?

Как только система взломана, преступный хакер может что-либо сделать с этой системой. Следующие два изображения CC Palmer, опубликованные на pdf.textfiles.com, иллюстрируют простой пример взломанной страницы 

Каковы наборы этических хакеров?

Экспертные этические хакеры имеют следующие навыки, чтобы систематически взламывать систему

  • Они должны быть заслуживающими доверия.
  • Независимо от рисков и уязвимостей, которые они обнаруживают при тестировании системы, они должны сохранять конфиденциальность.
  • Клиенты предоставляют конфиденциальную информацию об их системной инфраструктуре, такой как IP-адрес, пароль и т. д. Этические хакеры должны хранить эту информацию в тайне.
  • Этические хакеры должны обладать надежными знаниями в области компьютерного программирования, сетей и оборудования.
  • Они должны обладать хорошими аналитическими навыками для анализа ситуации и заранее предполагать риск.
  • Они должны обладать навыками управления вместе с терпением, поскольку проверка пера может занять один день, одну неделю или даже больше.

Что делают этические хакеры?

Этические хакеры, выполняя тестирование на проникновение, в основном пытаются найти ответы на следующие вопросы -

  • Каковы слабые моменты, которые может поразить преступный хакер?
  • Что может видеть преступный хакер в целевых системах?
  • Что может сделать преступный хакер с этой конфиденциальной информацией?

Более того, этический хакер необходим для адекватного устранения уязвимостей и рисков, которые, как он обнаружил, существуют в целевой системе. Он должен объяснить и предложить процедуры избегания. Наконец, подготовьте окончательный отчет о его всех этических действиях, которые он сделал и наблюдали при проведении тестирования на проникновение.

Типы хакеров

Хакеры обычно делятся на три категории.

Черный хак Хакеры

«Черный хакер-хакер» - это человек, у которого есть обширное компьютерное программное обеспечение, а также аппаратное обеспечение, и его целью является нарушение или обход интернет-безопасности кого-то другого. Черные хакерские хакеры также популярны как взломщики или хакеры с темной стороны.

White Hat Hackers

Термин «хакер хакеров» относится к этичному компьютерному хакеру, который является экспертом по компьютерной безопасности, специализированным в тестировании проникновения и в других связанных с ним методах тестирования. Его основная роль заключается в обеспечении безопасности информационной системы организации.

Серый Hat Hacker

Термин «хакер-хаус» относится к компьютерному хакеру, который разбивает компьютерную систему безопасности, чьи этические нормы находятся где-то между чисто этическими и исключительно злонамеренными.