Какво е значението на етичното хакване в киберсигурността

Тъй като цифровият свят продължава да напредва и да напредва бързо, киберпрестъпленията също го правят. Престъпниците, особено киберпрестъпниците, вече не трябва да напускат зоната си на комфорт, за да извършват престъпления. Те постигат желаните резултати само с няколко щраквания на мишката и стабилна интернет(Internet) връзка. За да се борим с тази грозна тенденция, има нужда от етични хакери(Hackers) и разбиране за етично хакерство(Ethical Hacking) .

Етично хакване

Хакването(Hacking) е много широка дисциплина и обхваща широк спектър от теми като,

  • Хакване на уебсайтове
  • Хакване на имейл
  • Хакване на компютър
  • Етично хакване
  • И т.н.

Прочетете(Read) : Какво е черна шапка, сива шапка или хакер на бяла шапка ?

Какво е значението на Ethical Hacking

Етичното хакване, известно още като тест за проникване(Penetration Testing) , е акт на проникване/проникване в система или мрежи със съгласието на потребителя. Целта е да се оцени сигурността на една организация, като се използват уязвимостите по начин, по който нападателите биха могли да ги експлоатират. По този начин се документира процедурата на атака, за да се предотвратят подобни случаи в бъдеще. Освен това тестовете за проникване(Penetration) могат да бъдат класифицирани в три типа.

1] Черна кутия(1] Black box)

На тестера за проникване не се предлагат никакви подробности, отнасящи се до мрежата или инфраструктурата на мрежата.

2] Сива кутия(2] Grey box)

Тестерът за проникване има ограничени подробности за системите, които ще бъдат тествани.

3] Бяла кутия(3] White Box)

Тестерът за проникване се нарича още етичен хакер. Той е наясно с пълните подробности за инфраструктурата, която ще бъде тествана.

Етичните хакери в повечето случаи използват същите методи и инструменти, използвани от злонамерените хакери, но с разрешението на упълномощеното лице. Крайната цел на цялото упражнение е подобряване на сигурността и защита на системите от атаки от злонамерени потребители.

По време на упражнението етичен хакер може да се опита да събере възможно най-много информация за целевата система, за да намери начини да проникне в системата. Този метод е известен още като Footprinting .

Има два вида отпечатък(Footprinting) -

  1. Активен(Active)Директно(Directly) установяване на връзка с целта за събиране на информация. напр. Използване на инструмента Nmap за сканиране на целта
  2. Пасивно(Passive)Събиране(Collecting) на информация за целта без установяване на директна връзка. Това включва събиране на информация от социални медии, публични уебсайтове и др.

Различни фази на етично хакване

Различните етапи на етичното хакване(Hacking) включват:

1] Разузнаване(1] Reconnaissance)

Първата стъпка от хакването(Hacking) . Това е като Footprinting, т.е. фаза(Phase) на събиране на информация . Тук обикновено се събира информация, свързана с три групи.

  1. мрежа
  2. Домакин
  3. Замесени хора.

Етичните хакери също разчитат на техники за социално инженерство, за да повлияят на крайните потребители и да получат информация за компютърната среда на организацията. Въпреки това, те не трябва да прибягват до зли практики като отправяне на физически заплахи към служителите или други видове опити за изнудване на достъп или информация.

2] Сканиране(2] Scanning)

Тази фаза включва -

  1. Сканиране на портове(Port scanning) : сканиране на целта за информация като отворени портове, системи на живо(Live) , различни услуги, работещи на хоста.
  2. Сканиране на уязвимости(Vulnerability Scanning) : Извършва се главно чрез автоматизирани инструменти за проверка за слабости или уязвимости, които могат да бъдат използвани.
  3. Мрежово картографиране:(Network Mapping:) Разработване на карта, която служи като надеждно ръководство за хакване. Това включва намиране на топологията на мрежата, информация за хоста и изчертаване на мрежова диаграма с наличната информация.
  4. Получаване на достъп:(Gaining Access:) Тази фаза е, когато нападателят успява да влезе в системата. Следващата стъпка включва повишаване на привилегията му до ниво на администратор, така че той да може да инсталира приложение, от което се нуждае, за да промени данните или да скрие данните.
  5. Поддържане на достъп:(Maintaining Access:) Продължаване да имате достъп до целта, докато планираната задача не приключи.

Ролята на етичния хакер в киберсигурността е важна, тъй като лошите винаги ще са там, опитвайки се да намерят пукнатини, задни врати и други тайни начини за достъп до данни, които не трябва.

За да се насърчи практиката на етично хакерство(Ethical Hacking) , има добро професионално сертифициране за етични хакери – The Certified Ethical Hacker (CEH) . Този сертификат обхваща повече от 270 технологии за атаки. Това е неутрален за доставчика сертификат от Съвета на ЕК(EC-Council) , един от водещите органи за сертифициране.

Прочетете по-нататък(Read next) : Съвети как да държите хакерите извън вашия компютър с Windows(Tips to keep Hackers out of your Windows computer) .



About the author

Аз съм уеб разработчик с опит в работата както с Windows 11, така и с 10. Също така съм потребител на Firefox от много години и съм станал доста опитен в използването на изцяло новата конзола за игри Xbox One. Основните ми интереси са в разработката на софтуер, по-специално в уеб и мобилното развитие, както и науката за данни. Имам много добри познания относно различни компютърни системи и тяхното използване, така че мога да предоставя безпристрастна обратна връзка за различни програми или услуги, които може да използвате.



Related posts