침투 테스트-윤리적 해킹
인터넷의 빠른 성장은 모든 사람의 삶의 방식을 바 꾸었습니다. 요즘 대부분의 개인 및 공공 저작물은 인터넷에 의존합니다. 정부의 모든 비밀 작업 계획과 운영은 인터넷 기반입니다. 이 모든 것들이 삶을 매우 간단하고 쉽게 접근 할 수있게했습니다.
그러나 좋은 소식과 함께이 개발의 어두운 얼굴, 즉 범죄 해커도 있습니다. 이러한 범죄 해커에는 지정 학적 제한이 없으며 전 세계 어느 곳에서나 모든 시스템을 해킹 할 수 있습니다. 그들은 기밀 데이터와 신용 기록을 매우 심하게 손상시킬 수 있습니다.
따라서 범죄 해커로부터 보호하기 위해 윤리적 해커의 개념이 진화했습니다. 이 장에서는 윤리적 해커의 개념과 역할에 대해 설명합니다.
윤리적 해커는 누구입니까?
윤리적 해커는 범죄 해커로부터 보호 할 목적으로 합법적으로 컴퓨터 시스템을 해킹 할 수있는 컴퓨터 전문가입니다. 윤리적 인 해커는 시스템의 취약성과 위험을 식별하고이를 제거하는 방법을 제안합니다.
Criminal Hackers는 누구입니까?
범죄 해커는 데이터를 훔치고, 돈을 훔치고, 다른 사람의 신용을 훼손하고, 다른 사람의 데이터를 파괴하고, 누군가를 협박하는 등의 목적으로 다른 시스템을 해킹하는 컴퓨터 프로그래밍 전문가입니다.
Criminal Hackers는 무엇을 할 수 있습니까?
시스템이 해킹되면 범죄 해커는 해당 시스템으로 무엇이든 할 수 있습니다. pdf.textfiles.com에 게시 된 다음 두 이미지 CC Palmer는 해킹 된 페이지의 간단한 예를 보여줍니다.
다음은 해킹되기 전에 찍은 웹 페이지의 스크린 샷입니다.
그리고 다음은 해킹 된 동일한 웹 페이지의 스크린 샷입니다.
윤리적 해커의 기술 세트는 무엇입니까?
전문 윤리적 해커는 시스템을 윤리적으로 해킹 할 수있는 다음과 같은 기술을 보유하고 있습니다.
신뢰할 수 있어야합니다.
시스템을 테스트하면서 발견 한 위험과 취약성이 무엇이든간에 기밀을 유지해야합니다.
클라이언트는 IP 주소, 암호 등과 같은 시스템 인프라에 대한 기밀 정보를 제공합니다. 윤리적 해커는이 정보를 기밀로 유지해야합니다.
윤리적 해커는 컴퓨터 프로그래밍, 네트워킹 및 하드웨어에 대한 건전한 지식이 있어야합니다.
상황을 분석하고 사전에 위험을 예측할 수있는 훌륭한 분석 기술이 있어야합니다.
펜 테스트는 하루, 일주일 또는 그 이상이 걸릴 수 있으므로 인내심과 함께 관리 기술을 가지고 있어야합니다.
윤리적 해커는 무엇을합니까?
윤리적 해커는 침투 테스트를 수행하는 동안 기본적으로 다음 질문에 대한 답을 찾으려고합니다.
- 범죄자 해커가 공격 할 수있는 약점은 무엇입니까?
- 범죄 해커가 대상 시스템에서 무엇을 볼 수 있습니까?
- 범죄 해커는 그 기밀 정보로 무엇을 할 수 있습니까?
또한 윤리적 해커는 대상 시스템에 존재하는 것으로 확인 된 취약성과 위험을 적절히 해결해야합니다. 그는 회피 절차를 설명하고 제안해야합니다. 마지막으로, 침투 테스트를 수행하면서 그가 수행하고 관찰 한 모든 윤리적 활동에 대한 최종 보고서를 준비합니다.
해커 유형
해커는 일반적으로 세 가지 범주로 나뉩니다.
검은 모자 해커
"블랙 햇 해커"는 광범위한 컴퓨터 소프트웨어와 하드웨어를 보유한 개인이며 그의 목적은 다른 사람의 인터넷 보안을 침해하거나 우회하는 것입니다. 블랙 햇 해커는 크래커 나 다크 사이드 해커로도 인기가 있습니다.
화이트 햇 해커
"화이트 햇 해커"라는 용어는 침투 테스트 및 기타 관련 테스트 방법론을 전문으로하는 컴퓨터 보안 전문가 인 윤리적 인 컴퓨터 해커를 의미합니다. 그의 주요 역할은 조직 정보 시스템의 보안을 보장하는 것입니다.
회색 모자 해커
"그레이 햇 해커"라는 용어는 순전히 윤리적이거나 악의적 인 수준의 윤리적 기준을 가진 컴퓨터 보안 시스템을 해킹하는 컴퓨터 해커를 의미합니다.