Sızma Testi - Etik Hackleme
İnternetin hızlı büyümesi herkes için yaşam biçimini değiştirdi. Bugünlerde, özel ve bayındırlık işlerinin çoğu internete bağlı. Hükümetin tüm gizli çalışma planları ve operasyonları internet tabanlıdır. Bütün bunlar hayatı çok basit ve kolay erişilebilir hale getirdi.
Ama iyi haberle birlikte, bu gelişmenin karanlık bir yüzü de var, yani kriminal hacker. Bu kriminal hackerların jeopolitik bir sınırlaması yoktur, dünyanın herhangi bir yerinden herhangi bir sistemi hackleyebilirler. Gizli verilere ve kredi geçmişine çok büyük zarar verebilirler.
Bu nedenle, suçlu bilgisayar korsanlarından korunmak için etik hacker kavramı gelişti. Bu bölüm, etik hacker kavramını ve rolünü tartışmaktadır.
Etik Hacker'lar kimlerdir?
Etik bilgisayar korsanları, suçlu bilgisayar korsanlarından korunma amacıyla bir bilgisayar sistemini hacklemelerine yasal olarak izin verilen bilgisayar uzmanlarıdır. Etik bir bilgisayar korsanı, bir sistemin güvenlik açıklarını ve risklerini belirler ve bunların nasıl ortadan kaldırılacağını önerir.
Criminal Hacker'lar kimlerdir?
Suçlu bilgisayar korsanları, veri çalmak, para çalmak, başkalarının kredisini karalamak, başkalarının verilerini yok etmek, birine şantaj yapmak vb. Amacıyla başkalarının sistemlerini hackleyen bilgisayar programlama uzmanlarıdır
Criminal Hackerlar ne yapabilir?
Bir sistem hacklendiğinde, suçlu bir bilgisayar korsanı bu sistemle her şeyi yapabilir. Pdf.textfiles.com'da yayınlanan aşağıdaki iki resim CC Palmer, saldırıya uğramış bir sayfanın basit bir örneğini göstermektedir -
İşte saldırıya uğramadan önce alınmış bir web sayfasının ekran görüntüsü -
Ve işte aynı web sayfasının saldırıya uğradıktan sonraki ekran görüntüsü -
Etik Hackerların Beceri Setleri nelerdir?
Uzman etik hackerlar, sistemi etik olarak hacklemek için aşağıdaki beceri setlerine sahiptir
Güvenilir olmalılar.
Riskler ve güvenlik açıkları ne olursa olsun, sistemi test ederken keşfederler, onları gizli tutmaları gerekir.
İstemciler sistem altyapıları hakkında IP adresi, parola vb. Gibi gizli bilgiler sağlar. Etik bilgisayar korsanlarının bu bilgileri gizli tutması gerekir.
Etik hackerlar bilgisayar programlama, ağ ve donanım konusunda sağlam bilgiye sahip olmalıdır.
Durumu analiz etmek ve riski önceden tahmin etmek için iyi analitik becerilere sahip olmalıdırlar.
Kalem testi bir gün, bir hafta veya daha uzun sürebileceğinden, sabırla birlikte yönetim becerisine sahip olmalıdırlar.
Etik Hackerlar ne yapar?
Etik hackerlar, sızma testi yaparken temel olarak aşağıdaki soruların cevaplarını bulmaya çalışırlar:
- Suçlu bir bilgisayar korsanının vurabileceği zayıf noktalar nelerdir?
- Suçlu bir bilgisayar korsanı hedef sistemlerde ne görebilir?
- Suçlu bir bilgisayar korsanı bu gizli bilgilerle ne yapabilir?
Dahası, hedef sistem (ler) de var olduğunu tespit ettiği güvenlik açıkları ve riskleri yeterince ele almak için etik bir hacker gereklidir. Kaçınma prosedürlerini açıklaması ve önermesi gerekiyor. Son olarak, sızma testi yaparken yaptığı ve gözlemlediği tüm etik faaliyetlerinin nihai bir raporunu hazırlayın.
Hacker Türleri
Bilgisayar korsanları normalde üç kategoriye ayrılır.
Siyah Şapkalı Hackerlar
"Siyah şapkalı bir bilgisayar korsanı", donanımın yanı sıra kapsamlı bir bilgisayar yazılımına sahip olan bir kişidir ve amacı, başka birinin internet güvenliğini aşmak veya aşmaktır. Siyah şapka korsanları, krakerler veya karanlık taraf bilgisayar korsanları olarak da popülerdir.
Beyaz Şapkalı Hackerlar
"Beyaz şapkalı korsan" terimi, sızma testi ve diğer ilgili test metodolojilerinde uzmanlaşmış, bilgisayar güvenliği uzmanı olan etik bir bilgisayar korsanını ifade eder. Birincil rolü, bir kuruluşun bilgi sisteminin güvenliğini sağlamaktır.
Gri Şapkalı Hacker
"Gri şapka korsanlığı" terimi, etik standartları tamamen etik ve yalnızca kötü niyetli arasında bir yere düşen bilgisayar güvenlik sistemini kıran bir bilgisayar korsanına atıfta bulunur.