Phenquestions
Kako digitalni svijet nastavlja napredovati i brzo napreduje, to čine i cyber kriminali. Kriminalci, posebno cyber kriminalci, više ne trebaju napuštati svoju zonu udobnosti da bi počinili zločine. Željene rezultate postižu sa samo nekoliko klikova mišem i snažnom internetskom vezom. Za borbu protiv ovog ružnog trenda potrebni su etički hakeri i razumijevanje Etičko hakiranje.
Hakiranje je vrlo široka disciplina i pokriva širok raspon tema poput,
- Hakiranje web stranica
- Sjeckanje e-pošte
- Hakiranje računala
- Etičko hakiranje
- Itd.
Čitati: Što je Black Hat, Gray Hat ili White Hat Hacker?
Što je značenje etičkog hakiranja
Etičko hakiranje također poznato kao Ispitivanje prodiranja je čin upada / prodora u sustav ili mreže uz suglasnost korisnika. Svrha je procijeniti sigurnost organizacije iskorištavanjem ranjivosti na način na koji bi ih napadači mogli iskoristiti. Time dokumentira postupak napada kako bi se spriječili takvi slučajevi u budućnosti. Ispitivanje prodiranjem dalje se može klasificirati u tri vrste.
1] Crna kutija
Ispitivaču penetracije ne nude se detalji koji se odnose na mrežu ili infrastrukturu mreže.
2] Siva kutija
Ispitivač penetracije ima ograničene detalje o sustavima koji se ispituju.
3] Bijela kutija
Ispitivač penetracije naziva se i etičkim hakerom. Svjestan je kompletnih detalja infrastrukture koju treba testirati.
Etički hakeri u većini slučajeva koriste iste metode i alate koje koriste zlonamjerni hakeri, ali uz dopuštenje ovlaštene osobe. Krajnji cilj cijele vježbe je poboljšati sigurnost i obraniti sustave od napada zlonamjernih korisnika.
Tijekom vježbe etički haker može pokušati prikupiti što više podataka o ciljnom sustavu kako bi pronašao načine za prodor u sustav. Ova metoda poznata je i pod nazivom Footprinting.
Postoje dvije vrste Otisak stopala-
- Aktivan - Izravno uspostavljanje veze s ciljem radi prikupljanja informacija. Npr. Korištenje Nmap alata za skeniranje cilja
- Pasivno - Prikupljanje podataka o cilju bez uspostavljanja izravne veze. Uključuje prikupljanje informacija s društvenih medija, javnih web stranica itd.
Različite faze etičkog hakiranja
Različite faze etičkog hakiranja uključuju-
1] Izviđanje
Prvi korak hakiranja. To je poput Footprintinga, tj.e., Faza prikupljanja informacija. Ovdje se obično prikupljaju informacije povezane s tri skupine.
- Mreža
- Domaćin
- Ljudi uključeni.
Etički hakeri također se oslanjaju na tehnike socijalnog inženjeringa kako bi utjecali na krajnje korisnike i dobili informacije o računalnom okruženju organizacije. Međutim, ne bi trebali pribjegavati zlim praksama kao što su fizičke prijetnje zaposlenicima ili druge vrste pokušaja iznude pristupa ili informacija.
2] Skeniranje
Ova faza uključuje-
- Skeniranje priključaka: skeniranje cilja radi pronalaženja podataka poput otvorenih priključaka, Live sustava, raznih usluga pokrenutih na hostu.
- Skeniranje ranjivosti: Izvodi se uglavnom putem automatiziranih alata za provjeru slabosti ili ranjivosti koje se mogu iskoristiti.
- Mapiranje mreže: Razvoj mape koja služi kao pouzdan vodič za hakiranje. To uključuje pronalaženje topologije mreže, informacije o hostu i crtanje mrežnog dijagrama s dostupnim informacijama.
- Pristup: U ovoj fazi napadač uspijeva ući u sustav. Sljedeći korak uključuje podizanje njegovih privilegija na razinu administratora kako bi mogao instalirati aplikaciju koja mu je potrebna za izmjenu podataka ili sakrivanje podataka.
- Održavanje pristupa: I dalje imati pristup cilju sve dok planirani zadatak ne završi.
Uloga etičkog hakera u cyber-sigurnosti je važna jer će negativci uvijek biti tu, pokušavajući pronaći pukotine, backdoor-ove i druge tajne načine pristupa podacima koji ne bi smjeli.
Da bismo potaknuli praksu etičkog hakiranja, postoji dobra profesionalna potvrda za etičke hakere - Certificirani etički haker (CEH). Ova potvrda obuhvaća više od 270 tehnologija napada. To je certifikat neutralan od dobavljača od strane EC-Vijeća, jednog od vodećih certifikacijskih tijela.
Pročitajte dalje: Savjeti za sprečavanje hakera da rade na računalu sa sustavom Windows.
