Što je značenje etičkog hakiranja u kibernetičkoj sigurnosti
Kako digitalni svijet nastavlja napredovati i brzo napreduje, tako i cyber zločini. Kriminalci, posebno cyber kriminalci, više ne moraju napuštati svoju zonu udobnosti da bi počinili zločine. Željene rezultate postižu sa samo nekoliko klikova mišem i robusnom internetskom(Internet) vezom. Za borbu protiv ovog ružnog trenda, postoji potreba za etičkim hakerima(Hackers) i razumijevanjem etičkog hakiranja(Ethical Hacking) .
Hakiranje(Hacking) je vrlo široka disciplina i pokriva širok raspon tema kao što su,
- Hakiranje web stranice
- Hakiranje e-pošte
- Hakiranje računala
- Etičko hakiranje
- itd.
Pročitajte(Read) : Što je crni šešir, sivi šešir ili bijeli šešir Hacker ?
Što je značenje etičkog hakiranja(Ethical Hacking)
Etičko hakiranje također poznato kao testiranje penetracije(Penetration Testing) je čin upada/prodiranja u sustav ili mreže uz pristanak korisnika. Svrha je procijeniti sigurnost organizacije iskorištavanjem ranjivosti na način na koji bi ih napadači mogli iskoristiti. Time se dokumentira postupak napada kako bi se spriječili takvi slučajevi u budućnosti. Ispitivanje penetracije(Penetration) može se nadalje klasificirati u tri vrste.
1] Crna kutija(1] Black box)
Ispitivaču penetracije nisu ponuđeni nikakvi detalji koji se odnose na mrežu ili infrastrukturu mreže.
2] Siva kutija(2] Grey box)
Ispitivač penetracije ima ograničene pojedinosti o sustavima koji se testiraju.
3] Bijela kutija(3] White Box)
Tester penetracije naziva se i Etički haker. Svjestan je potpunih detalja o infrastrukturi koju treba testirati.
Etički hakeri u većini slučajeva koriste iste metode i alate koje koriste zlonamjerni hakeri, ali uz dopuštenje ovlaštene osobe. Krajnji cilj cijele vježbe je poboljšati sigurnost i obraniti sustave od napada zlonamjernih korisnika.
Tijekom vježbe, etički haker može pokušati prikupiti što više informacija o ciljnom sustavu kako bi pronašao načine da prodre u sustav. Ova metoda je također poznata kao Footprinting .
Postoje dvije vrste otiska stopala(Footprinting) –
- Aktivno(Active) – Izravno(Directly) uspostavljanje veze s ciljem za prikupljanje informacija. Npr. Korištenje Nmap alata za skeniranje cilja
- Pasivno(Passive) – prikupljanje(Collecting) informacija o meti bez uspostavljanja izravne veze. To uključuje prikupljanje informacija s društvenih medija, javnih web stranica itd.
Različite faze etičkog hakiranja
Različite faze etičkog hakiranja(Hacking) uključuju:
1] Izviđanje(1] Reconnaissance)
Prvi korak hakiranja(Hacking) . To je kao Footprinting, tj. faza(Phase) prikupljanja informacija . Ovdje se obično prikupljaju informacije vezane za tri skupine.
- Mreža
- Domaćin
- Ljudi uključeni.
Etički hakeri se također oslanjaju na tehnike društvenog inženjeringa kako bi utjecali na krajnje korisnike i dobili informacije o računskom okruženju organizacije. Međutim, ne bi trebali pribjegavati zlim postupcima kao što su fizičke prijetnje zaposlenicima ili druge vrste pokušaja iznuđivanja pristupa ili informacija.
2] Skeniranje(2] Scanning)
Ova faza uključuje-
- Skeniranje portova(Port scanning) : skeniranje cilja za informacije kao što su otvoreni portovi, sustavi uživo(Live) , razne usluge koje se pokreću na hostu.
- Skeniranje ranjivosti(Vulnerability Scanning) : Provodi se uglavnom putem automatiziranih alata za provjeru slabosti ili ranjivosti koje se mogu iskoristiti.
- Mrežno mapiranje:(Network Mapping:) Izrada karte koja služi kao pouzdan vodič za hakiranje. To uključuje pronalaženje topologije mreže, informacija o hostu i crtanje mrežnog dijagrama s dostupnim informacijama.
- Dobivanje pristupa:(Gaining Access:) Ova faza je u kojoj napadač uspijeva ući u sustav. Sljedeći korak uključuje podizanje njegovih privilegija na razinu administratora kako bi mogao instalirati aplikaciju koja mu je potrebna za izmjenu podataka ili skrivanje podataka.
- Održavanje pristupa:(Maintaining Access:) Nastavak pristupa cilju dok se planirani zadatak ne završi.
Uloga etičkog hakera u kibernetičkoj sigurnosti važna je jer će zli dečki uvijek biti tu, pokušavajući pronaći pukotine, stražnja vrata i druge tajne načine pristupa podacima kojima ne bi trebali.
Kako bi se potaknula praksa etičkog hakiranja(Ethical Hacking) , postoji dobar profesionalni certifikat za etičke hakere – Certified Ethical Hacker (CEH)(The Certified Ethical Hacker (CEH)) . Ovaj certifikat pokriva više od 270 tehnologija napada. Riječ je o certifikatu koji je neutralan prema dobavljačima od Vijeća EC-a(EC-Council) , jednog od vodećih certifikacijskih tijela.
Pročitajte sljedeće(Read next) : Savjeti kako hakere držati podalje od vašeg Windows računala(Tips to keep Hackers out of your Windows computer) .
Related posts
7 najboljih web stranica za učenje etičkog hakiranja
Kako ukloniti korisničko ime iz naslovne trake sustava Office 365
7 najboljih Netflixovih hakova i kodova
Najbolji Pokémon Go hakovi i varalice za udvostručenje zabave
23 najboljih hakova za SNES ROM vrijedne pokušaja
42 Android tajna koda i hakova koje trebate znati
15 najboljih WiFi aplikacija za hakiranje za Android (2022.)
Savjeti, trikovi i hakovi za učinkovito korištenje Appleovih podsjetnika
Konačan popis YouTube savjeta, hakova i prečaca
20 najboljih WiFi alata za hakiranje za PC (2022.)
14 najboljih aplikacija za hakiranje igara za Android
Definirano hakiranje crnih, bijelih i sivih šešira
10 hakova za Apple Watch za koje možda niste znali
10 nevjerojatnih hakova za Windows 10 Registry koje možda niste znali
11 iMessage hakova i trikova da postanete stručnjak
18 najboljih alata za hakiranje 2022