Kiểm tra thâm nhập - Lấy cắp thông tin đạo đức
Sự phát triển nhanh chóng của internet đã thay đổi cách sống của mọi người. Ngày nay, hầu hết các công trình tư nhân và công cộng đều phụ thuộc vào internet. Tất cả các kế hoạch làm việc bí mật và hoạt động của chính phủ đều dựa trên internet. Tất cả những điều này đã làm cho cuộc sống trở nên rất đơn giản và dễ tiếp cận.
Nhưng với những tin tốt, cũng có một mặt tối của sự phát triển này, tức là hacker tội phạm. Không có giới hạn địa chính trị của những hacker tội phạm này, chúng có thể hack bất kỳ hệ thống nào từ bất kỳ nơi nào trên thế giới. Chúng có thể làm hỏng dữ liệu bí mật và lịch sử tín dụng rất nặng.
Do đó, để bảo vệ khỏi các hacker tội phạm, khái niệm đạo đức của hacker đã phát triển. Chương này thảo luận về khái niệm và vai trò của một hacker có đạo đức.
Đạo đức tin tặc là ai?
Tin tặc có đạo đức là những chuyên gia máy tính được phép hack hệ thống máy tính một cách hợp pháp với mục tiêu bảo vệ khỏi bọn tin tặc tội phạm. Một hacker có đạo đức xác định các lỗ hổng và rủi ro của hệ thống và đề xuất cách loại bỏ chúng.
Tin tặc hình sự là ai?
Tin tặc tội phạm là những chuyên gia lập trình máy tính tấn công hệ thống của người khác với mục đích đánh cắp dữ liệu, ăn cắp tiền, bôi nhọ tín dụng của người khác, phá hủy dữ liệu của người khác, tống tiền ai đó, v.v.
Tin tặc hình sự có thể làm gì?
Khi một hệ thống bị tấn công, một hacker tội phạm có thể làm bất cứ điều gì với hệ thống đó. Hai hình ảnh sau đây CC Palmer, được xuất bản trên pdf.textfiles.com, minh họa một ví dụ đơn giản về một trang bị tấn công -
Đây là ảnh chụp màn hình của một trang web được chụp trước khi nó bị tấn công -
Và đây là ảnh chụp màn hình của cùng một trang web sau khi nó bị tấn công -
Bộ Kỹ năng của Đạo đức Tin tặc là gì?
Các hacker có đạo đức chuyên môn có các bộ kỹ năng sau để hack hệ thống về mặt đạo đức
Họ phải đáng tin cậy.
Bất kể rủi ro và lỗ hổng nào, họ phát hiện ra trong khi kiểm tra hệ thống, họ phải giữ bí mật.
Khách hàng cung cấp thông tin bí mật về cơ sở hạ tầng hệ thống của họ như địa chỉ IP, mật khẩu, v.v. Các hacker có đạo đức cần phải giữ bí mật thông tin này.
Các hacker có đạo đức phải có kiến thức tốt về lập trình máy tính, mạng và phần cứng.
Họ nên có kỹ năng phân tích tốt để phân tích tình hình và suy đoán trước rủi ro.
Họ phải có kỹ năng quản lý cùng với sự kiên nhẫn, vì việc kiểm tra bút có thể mất một ngày, một tuần hoặc thậm chí nhiều hơn.
Đạo đức Tin tặc làm gì?
Các tin tặc đạo đức, trong khi thực hiện kiểm tra thâm nhập, về cơ bản cố gắng tìm câu trả lời cho các câu hỏi sau:
- Những điểm yếu mà một hacker tội phạm có thể đánh vào là gì?
- Tin tặc tội phạm có thể nhìn thấy gì trên các hệ thống mục tiêu?
- Một hacker tội phạm có thể làm gì với thông tin bí mật đó?
Hơn nữa, một hacker có đạo đức được yêu cầu phải giải quyết thỏa đáng các lỗ hổng và rủi ro mà anh ta nhận thấy là tồn tại trong (các) hệ thống mục tiêu. Anh ta cần giải thích và đề xuất các thủ tục tránh. Cuối cùng, chuẩn bị một báo cáo cuối cùng về tất cả các hoạt động đạo đức của anh ấy mà anh ấy đã làm và quan sát trong khi thực hiện thử nghiệm thâm nhập.
Các loại tin tặc
Tin tặc thường được chia thành ba loại.
Tin tặc mũ đen
"Tin tặc mũ đen" là một cá nhân có phần mềm máy tính cũng như phần cứng mở rộng và mục đích của anh ta là xâm phạm hoặc vượt qua bảo mật internet của người khác. Tin tặc mũ đen cũng phổ biến như những kẻ bẻ khóa hoặc tin tặc mặt tối.
Tin tặc Mũ trắng
Thuật ngữ "hacker mũ trắng" dùng để chỉ một hacker máy tính có đạo đức là một chuyên gia bảo mật máy tính, chuyên về kiểm tra thâm nhập và trong các phương pháp kiểm tra liên quan khác. Vai trò chính của anh ấy là đảm bảo an ninh cho hệ thống thông tin của tổ chức.
Hacker mũ xám
Thuật ngữ "hacker mũ xám" dùng để chỉ một hacker máy tính bẻ khóa hệ thống bảo mật máy tính có tiêu chuẩn đạo đức nằm ở đâu đó giữa hoàn toàn có đạo đức và chỉ độc hại.