การทดสอบการเจาะ - การแฮ็กอย่างมีจริยธรรม
การเติบโตอย่างรวดเร็วของอินเทอร์เน็ตทำให้วิถีชีวิตของทุกคนเปลี่ยนไป ทุกวันนี้งานส่วนตัวและงานสาธารณะส่วนใหญ่ขึ้นอยู่กับอินเทอร์เน็ต แผนการทำงานที่เป็นความลับทั้งหมดของรัฐบาลและการดำเนินงานเป็นไปตามอินเทอร์เน็ต สิ่งเหล่านี้ทำให้ชีวิตเรียบง่ายและเข้าถึงได้ง่าย
แต่ด้วยข่าวดีก็มีการพัฒนานี้หน้าดำคล้ำเช่นแฮกเกอร์อาชญากร แฮกเกอร์อาชญากรเหล่านี้ไม่มีข้อ จำกัด ทางภูมิรัฐศาสตร์พวกเขาสามารถแฮ็กระบบใดก็ได้จากส่วนใดส่วนหนึ่งของโลก อาจทำให้ข้อมูลที่เป็นความลับและประวัติเครดิตเสียหายได้
ดังนั้นเพื่อป้องกันแฮกเกอร์อาชญากรแนวคิดของแฮ็กเกอร์ที่มีจริยธรรมจึงพัฒนาขึ้น บทนี้จะกล่าวถึงแนวคิดและบทบาทของแฮ็กเกอร์ที่มีจริยธรรม
แฮกเกอร์ที่มีจริยธรรมคือใคร?
แฮกเกอร์ที่มีจริยธรรมคือผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่ได้รับอนุญาตตามกฎหมายให้แฮ็กระบบคอมพิวเตอร์โดยมีวัตถุประสงค์เพื่อป้องกันแฮกเกอร์ที่เป็นอาชญากร แฮ็กเกอร์ที่มีจริยธรรมจะระบุช่องโหว่และความเสี่ยงของระบบและแนะนำวิธีกำจัด
แฮกเกอร์อาชญากรคือใคร?
แฮกเกอร์อาชญากรคือผู้เชี่ยวชาญด้านการเขียนโปรแกรมคอมพิวเตอร์ที่แฮ็กระบบของผู้อื่นโดยมีเจตนาที่จะขโมยข้อมูลขโมยเงินทำให้เสียเครดิตผู้อื่นทำลายข้อมูลผู้อื่นแบล็กเมล์ใครบางคน ฯลฯ
แฮกเกอร์อาชญากรทำอะไรได้บ้าง?
เมื่อระบบถูกแฮ็กแฮกเกอร์อาชญากรสามารถทำอะไรก็ได้กับระบบนั้น CC Palmer สองภาพต่อไปนี้ซึ่งเผยแพร่บน pdf.textfiles.com แสดงตัวอย่างง่ายๆของหน้าที่ถูกแฮ็ก -
นี่คือภาพหน้าจอของหน้าเว็บที่ถ่ายก่อนที่จะถูกแฮ็ก -
และนี่คือภาพหน้าจอของหน้าเว็บเดียวกันหลังจากถูกแฮ็ก -
อะไรคือชุดทักษะของแฮกเกอร์ที่มีจริยธรรม?
แฮกเกอร์ผู้เชี่ยวชาญที่มีจริยธรรมมีชุดทักษะต่อไปนี้เพื่อแฮ็กระบบอย่างมีจริยธรรม
พวกเขาต้องน่าเชื่อถือ
ไม่ว่าความเสี่ยงและช่องโหว่จะเป็นอย่างไรพวกเขาค้นพบขณะทดสอบระบบพวกเขาต้องเก็บไว้เป็นความลับ
ลูกค้าให้ข้อมูลที่เป็นความลับเกี่ยวกับโครงสร้างพื้นฐานของระบบเช่นที่อยู่ IP รหัสผ่านเป็นต้นแฮกเกอร์ที่มีจริยธรรมจำเป็นต้องเก็บข้อมูลนี้ไว้เป็นความลับ
แฮกเกอร์ที่มีจริยธรรมจะต้องมีความรู้ด้านการเขียนโปรแกรมคอมพิวเตอร์ระบบเครือข่ายและฮาร์ดแวร์เป็นอย่างดี
พวกเขาควรมีทักษะในการวิเคราะห์ที่ดีเพื่อวิเคราะห์สถานการณ์และคาดเดาความเสี่ยงล่วงหน้า
พวกเขาควรมีทักษะในการจัดการควบคู่ไปกับความอดทนเนื่องจากการทดสอบปากกาอาจใช้เวลาหนึ่งวันหนึ่งสัปดาห์หรือมากกว่านั้น
แฮกเกอร์ที่มีจริยธรรมทำอะไร
แฮกเกอร์ที่มีจริยธรรมในขณะทำการทดสอบการเจาะโดยทั่วไปพยายามค้นหาคำตอบของคำถามต่อไปนี้ -
- อะไรคือจุดอ่อนที่แฮกเกอร์อาชญากรสามารถโจมตีได้?
- แฮกเกอร์อาชญากรสามารถมองเห็นอะไรในระบบเป้าหมายได้บ้าง?
- แฮกเกอร์อาชญากรสามารถทำอะไรกับข้อมูลที่เป็นความลับนั้นได้?
ยิ่งไปกว่านั้นแฮ็กเกอร์ที่มีจริยธรรมจำเป็นต้องจัดการกับช่องโหว่และความเสี่ยงอย่างเพียงพอซึ่งเขาพบว่ามีอยู่ในระบบเป้าหมาย เขาจำเป็นต้องอธิบายและแนะนำขั้นตอนการหลีกเลี่ยง สุดท้ายจัดทำรายงานขั้นสุดท้ายเกี่ยวกับกิจกรรมทางจริยธรรมทั้งหมดของเขาที่เขาทำและสังเกตขณะทำการทดสอบการเจาะ
ประเภทของแฮกเกอร์
โดยปกติแฮกเกอร์แบ่งออกเป็นสามประเภท
แฮกเกอร์หมวกดำ
"แฮ็กเกอร์หมวกดำ" คือบุคคลที่มีซอฟต์แวร์คอมพิวเตอร์และฮาร์ดแวร์มากมายและจุดประสงค์ของเขาคือการละเมิดหรือหลีกเลี่ยงความปลอดภัยทางอินเทอร์เน็ตของบุคคลอื่น แฮ็กเกอร์หมวกดำยังได้รับความนิยมในฐานะนักแคร็กเกอร์หรือแฮกเกอร์ด้านมืด
แฮกเกอร์หมวกขาว
คำว่า "แฮ็กเกอร์หมวกขาว" หมายถึงแฮ็กเกอร์คอมพิวเตอร์ที่มีจริยธรรมซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ซึ่งเชี่ยวชาญในการทดสอบการเจาะระบบและวิธีการทดสอบอื่น ๆ ที่เกี่ยวข้อง บทบาทหลักของเขาคือการรักษาความปลอดภัยของระบบข้อมูลขององค์กร
แฮ็กเกอร์หมวกสีเทา
คำว่า "แฮ็กเกอร์หมวกสีเทา" หมายถึงแฮ็กเกอร์คอมพิวเตอร์ที่เจาะระบบรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งมาตรฐานทางจริยธรรมนั้นตกอยู่ระหว่างหลักจริยธรรมและเจตนาร้าย แต่เพียงผู้เดียว