Kako digitalni svijet nastavlja napredovati i brzo napreduje, tako i cyber zločini. Kriminalci, posebno cyber kriminalci, više ne moraju napuštati svoju zonu udobnosti da bi počinili zločine. Željene rezultate postižu sa samo nekoliko klikova mišem i robusnom internetskom^(Internet) vezom. Za borbu protiv ovog ružnog trenda, postoji potreba za etičkim hakerima^(Hackers) i razumijevanjem etičkog hakiranja^{(Ethical Hacking)} .

Hakiranje^(Hacking) je vrlo široka disciplina i pokriva širok raspon tema kao što su,

• Hakiranje web stranice
• Hakiranje e-pošte
• Hakiranje računala
• Etičko hakiranje
• itd.

Pročitajte^(Read) : Što je crni šešir, sivi šešir ili bijeli šešir Hacker ?

Što je značenje etičkog hakiranja^{(Ethical Hacking)}

Etičko hakiranje također poznato kao testiranje penetracije^{(Penetration Testing)} je čin upada/prodiranja u sustav ili mreže uz pristanak korisnika. Svrha je procijeniti sigurnost organizacije iskorištavanjem ranjivosti na način na koji bi ih napadači mogli iskoristiti. Time se dokumentira postupak napada kako bi se spriječili takvi slučajevi u budućnosti. Ispitivanje penetracije^{(Penetration)} može se nadalje klasificirati u tri vrste.

1] Crna kutija^{(1] Black box)}

Ispitivaču penetracije nisu ponuđeni nikakvi detalji koji se odnose na mrežu ili infrastrukturu mreže.

2] Siva kutija^{(2] Grey box)}

Ispitivač penetracije ima ograničene pojedinosti o sustavima koji se testiraju.

3] Bijela kutija^{(3] White Box)}

Tester penetracije naziva se i Etički haker. Svjestan je potpunih detalja o infrastrukturi koju treba testirati.

Etički hakeri u većini slučajeva koriste iste metode i alate koje koriste zlonamjerni hakeri, ali uz dopuštenje ovlaštene osobe. Krajnji cilj cijele vježbe je poboljšati sigurnost i obraniti sustave od napada zlonamjernih korisnika.

Tijekom vježbe, etički haker može pokušati prikupiti što više informacija o ciljnom sustavu kako bi pronašao načine da prodre u sustav. Ova metoda je također poznata kao Footprinting .

Postoje dvije vrste otiska stopala^{(Footprinting)} –

1. Aktivno^(Active) – Izravno^(Directly) uspostavljanje veze s ciljem za prikupljanje informacija. Npr. Korištenje Nmap alata za skeniranje cilja
2. Pasivno^(Passive) – prikupljanje^(Collecting) informacija o meti bez uspostavljanja izravne veze. To uključuje prikupljanje informacija s društvenih medija, javnih web stranica itd.

Različite faze etičkog hakiranja

Različite faze etičkog hakiranja^(Hacking) uključuju:

1] Izviđanje^{(1] Reconnaissance)}

Prvi korak hakiranja^(Hacking) . To je kao Footprinting, tj. faza^(Phase) prikupljanja informacija . Ovdje se obično prikupljaju informacije vezane za tri skupine.

1. Mreža
2. Domaćin
3. Ljudi uključeni.

Etički hakeri se također oslanjaju na tehnike društvenog inženjeringa kako bi utjecali na krajnje korisnike i dobili informacije o računskom okruženju organizacije. Međutim, ne bi trebali pribjegavati zlim postupcima kao što su fizičke prijetnje zaposlenicima ili druge vrste pokušaja iznuđivanja pristupa ili informacija.

2] Skeniranje^{(2] Scanning)}

Ova faza uključuje-

1. Skeniranje portova^{(Port scanning)} : skeniranje cilja za informacije kao što su otvoreni portovi, sustavi uživo^(Live) , razne usluge koje se pokreću na hostu.
2. Skeniranje ranjivosti^{(Vulnerability Scanning)} : Provodi se uglavnom putem automatiziranih alata za provjeru slabosti ili ranjivosti koje se mogu iskoristiti.
3. Mrežno mapiranje:^{(Network Mapping:)} Izrada karte koja služi kao pouzdan vodič za hakiranje. To uključuje pronalaženje topologije mreže, informacija o hostu i crtanje mrežnog dijagrama s dostupnim informacijama.
4. Dobivanje pristupa:^{(Gaining Access:)} Ova faza je u kojoj napadač uspijeva ući u sustav. Sljedeći korak uključuje podizanje njegovih privilegija na razinu administratora kako bi mogao instalirati aplikaciju koja mu je potrebna za izmjenu podataka ili skrivanje podataka.
5. Održavanje pristupa:^{(Maintaining Access:)} Nastavak pristupa cilju dok se planirani zadatak ne završi.

Uloga etičkog hakera u kibernetičkoj sigurnosti važna je jer će zli dečki uvijek biti tu, pokušavajući pronaći pukotine, stražnja vrata i druge tajne načine pristupa podacima kojima ne bi trebali.

Kako bi se potaknula praksa etičkog hakiranja^{(Ethical Hacking)} , postoji dobar profesionalni certifikat za etičke hakere – Certified Ethical Hacker (CEH)^{(The Certified Ethical Hacker (CEH))} . Ovaj certifikat pokriva više od 270 tehnologija napada. Riječ je o certifikatu koji je neutralan prema dobavljačima od Vijeća EC-a^(EC-Council) , jednog od vodećih certifikacijskih tijela.

Pročitajte sljedeće^{(Read next)} : Savjeti kako hakere držati podalje od vašeg Windows računala^{(Tips to keep Hackers out of your Windows computer)} .

What is the meaning of Ethical Hacking in cybersecurity

As the digital world continuеs to advance and make rapid progress, cybercrimes dо as well. Criminals, partiсularly cybercriminals no longer need to lеave their comfort zone to commіt crimes. Τhey achieve the desired results with just a few clicks of their mouse and a robυst Internet connection. Tо combat this ugly trend, there’s a need for Ethiсal Hackers and an understanding of Ethical Hacking.

Hacking is a very broad discipline and covers a wide range of topics like,

• Website Hacking
• Email Hacking
• Computer Hacking
• Ethical Hacking
• Etc.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

What is the meaning of Ethical Hacking

Ethical Hacking also known as Penetration Testing is an act of intruding/penetrating system or networks with the user’s consent. The purpose is to evaluate the security of an organization by exploiting the vulnerabilities in a way the attackers could exploit them. Thereby documenting the procedure of attack to prevent such instances in the future. Penetration testing can further be classified into three types.

1] Black box

The penetration tester is not offered any details pertaining to the network, or infrastructure of the network.

2] Grey box

The penetration tester has limited details about the systems to be tested.

3] White Box

The penetration tester is also called as Ethical hacker. He is aware of the complete details of the infrastructure to be tested.

Ethical hackers in most cases, use the same methods and tools used by the malicious hackers but with the permission of the authorized person. The ultimate objective of the whole exercise is to improve the security and defend the systems from attacks by malicious users.

During the exercise, an ethical hacker may attempt to collect as much information as possible about the target system to find ways to penetrate the system. This method is also known as Footprinting.

There are two types of Footprinting–

1. Active – Directly establishing a connection with the target to gather information. Eg. Using Nmap tool to scan the target
2. Passive – Collecting information about the target without establishing a direct connection. It involves gathering information from social media, public websites, etc.

Different Phases of Ethical Hacking

The different stages of Ethical Hacking include-

1] Reconnaissance

The very first step of Hacking. It is like Footprinting, i.e., information gathering Phase. Here, usually, information related to three groups is collected.

1. Network
2. Host
3. People involved.

Ethical hackers also rely on social engineering techniques to influence end users and obtain information about an organization’s computing environment. However, they should not resort to evil practices such as making physical threats to employees or other types of attempts to extort access or information.

2] Scanning

This phase involves-

1. Port scanning: scanning the target for the information like open ports, Live systems, various services running on the host.
2. Vulnerability Scanning: It is carried out mainly via automated tools to check for weaknesses or vulnerabilities which can be exploited.
3. Network Mapping: Developing a map that serves as a reliable guide for hacking. This includes finding the topology of network, host information and drawing a network diagram with the available information.
4. Gaining Access: This phase is where an attacker manages to get an entry into a system. The next step involves raising his privilege to administrator level so he can install an application he needs to modify data or hide data.
5. Maintaining Access: Continuing to have access to the target until the task planned is finished.

The role of an Ethical Hacker in cybersecurity is important since the bad guys will always be there, trying to find cracks, backdoors, and other secret ways to access data they shouldn’t.

To encourage the practice of Ethical Hacking, there’s a good professional certification for ethical hackers – The Certified Ethical Hacker (CEH). This certification covers more than 270 attacks technologies. It is a vendor-neutral certification from the EC-Council, one of the leading certification bodies.

Read next: Tips to keep Hackers out of your Windows computer.

Related posts

• 7 najboljih web stranica za učenje etičkog hakiranja

• Kako ukloniti korisničko ime iz naslovne trake sustava Office 365

• 7 najboljih Netflixovih hakova i kodova

• Najbolji Pokémon Go hakovi i varalice za udvostručenje zabave

• 23 najboljih hakova za SNES ROM vrijedne pokušaja

• 42 Android tajna koda i hakova koje trebate znati

• 15 najboljih WiFi aplikacija za hakiranje za Android (2022.)

• Savjeti, trikovi i hakovi za učinkovito korištenje Appleovih podsjetnika

• Konačan popis YouTube savjeta, hakova i prečaca

• 20 najboljih WiFi alata za hakiranje za PC (2022.)

• 14 najboljih aplikacija za hakiranje igara za Android

• Definirano hakiranje crnih, bijelih i sivih šešira

• 10 hakova za Apple Watch za koje možda niste znali

• 10 nevjerojatnih hakova za Windows 10 Registry koje možda niste znali

• 11 iMessage hakova i trikova da postanete stručnjak

• 18 najboljih alata za hakiranje 2022