Тестирование на проникновение - этический взлом

Быстрый рост Интернета изменил образ жизни всех. В наши дни большая часть частных и общественных работ зависит от Интернета. Все секретные рабочие планы правительства и операции основаны на Интернете. Все это сделало жизнь очень простой и доступной.

Но с хорошими новостями есть также темное лицо этого развития, то есть преступный хакер. У этих криминальных хакеров нет геополитических ограничений, они могут взломать любую систему из любой точки мира. Они могут очень сильно повредить конфиденциальные данные и кредитную историю.

Поэтому для защиты от преступных хакеров была разработана концепция этичного хакера. В этой главе обсуждается концепция и роль этичного хакера.

Кто такие этичные хакеры?

Этичные хакеры - это компьютерные эксперты, которым по закону разрешено взламывать компьютерную систему с целью защиты от преступных хакеров. Этичный хакер определяет уязвимости и риски системы и предлагает способы их устранения.

Кто такие криминальные хакеры?

Хакеры-преступники - это специалисты по компьютерному программированию, которые взламывают чужие системы с намерением украсть данные, украсть деньги, опорочить чужие кредиты, уничтожить чужие данные, шантажировать кого-то и т. Д.

Что могут сделать хакеры-преступники?

После взлома системы преступный хакер может делать с ней все, что угодно. Следующие два изображения CC Palmer, опубликованные на pdf.textfiles.com, иллюстрируют простой пример взломанной страницы -

Вот скриншот веб-страницы, сделанной до того, как она была взломана -

А вот скриншот той же веб-страницы после взлома -

Каковы наборы навыков этических хакеров?

У экспертов-этичных хакеров есть следующие навыки этического взлома системы:

• Они должны быть надежными.

• Независимо от рисков и уязвимостей, которые они обнаруживают при тестировании системы, они должны сохранять их конфиденциальность.

• Клиенты предоставляют конфиденциальную информацию о своей системной инфраструктуре, такую ​​как IP-адрес, пароль и т. Д. Этичные хакеры должны сохранять конфиденциальность этой информации.

• Этичные хакеры должны хорошо разбираться в компьютерном программировании, работе в сети и оборудовании.

• Они должны обладать хорошими аналитическими способностями, чтобы анализировать ситуацию и заранее спланировать риск.

• Они должны обладать управленческими навыками и терпением, поскольку проверка на проникновение может занять один день, одну неделю или даже больше.

Что делают этичные хакеры?

Этичные хакеры, выполняя тестирование на проникновение, в основном пытаются найти ответы на следующие вопросы:

• Какие слабые места может поразить преступный хакер?
• Что может увидеть преступный хакер на целевых системах?
• Что может сделать хакер-преступник с этой конфиденциальной информацией?

Более того, этичный хакер должен адекватно устранять уязвимости и риски, которые, как он обнаружил, существуют в целевой системе (ах). Ему необходимо объяснить и предложить процедуры избегания. Наконец, подготовьте окончательный отчет обо всех этических действиях, которые он выполнял и наблюдал при выполнении тестирования на проникновение.

Типы хакеров

Хакеры обычно делятся на три категории.

Хакеры Black Hat

«Хакер в черной шляпе» - это человек, у которого есть обширное программное обеспечение, а также оборудование, и его цель - взломать или обойти безопасность кого-либо в Интернете. Хакеры в черной шляпе также популярны как взломщики или хакеры темной стороны.

Белые хакеры

Термин «хакер в белой шляпе» относится к этичному компьютерному хакеру, который является экспертом по компьютерной безопасности, специализирующимся на тестировании на проникновение и других связанных методологиях тестирования. Его основная роль - обеспечение безопасности информационной системы организации.

Серый хакер

Термин «хакер в серой шляпе» относится к компьютерному хакеру, который взламывает систему компьютерной безопасности, этические стандарты которой находятся где-то между чисто этическими и исключительно злонамеренными.