Тъй като цифровият свят продължава да напредва и да напредва бързо, киберпрестъпленията също го правят. Престъпниците, особено киберпрестъпниците, вече не трябва да напускат зоната си на комфорт, за да извършват престъпления. Те постигат желаните резултати само с няколко щраквания на мишката и стабилна интернет^(Internet) връзка. За да се борим с тази грозна тенденция, има нужда от етични хакери^(Hackers) и разбиране за етично хакерство^{(Ethical Hacking)} .

Хакването^(Hacking) е много широка дисциплина и обхваща широк спектър от теми като,

• Хакване на уебсайтове
• Хакване на имейл
• Хакване на компютър
• Етично хакване
• И т.н.

Прочетете^(Read) : Какво е черна шапка, сива шапка или хакер на бяла шапка ?

Какво е значението на Ethical Hacking

Етичното хакване, известно още като тест за проникване^{(Penetration Testing)} , е акт на проникване/проникване в система или мрежи със съгласието на потребителя. Целта е да се оцени сигурността на една организация, като се използват уязвимостите по начин, по който нападателите биха могли да ги експлоатират. По този начин се документира процедурата на атака, за да се предотвратят подобни случаи в бъдеще. Освен това тестовете за проникване^{(Penetration)} могат да бъдат класифицирани в три типа.

1] Черна кутия^{(1] Black box)}

На тестера за проникване не се предлагат никакви подробности, отнасящи се до мрежата или инфраструктурата на мрежата.

2] Сива кутия^{(2] Grey box)}

Тестерът за проникване има ограничени подробности за системите, които ще бъдат тествани.

3] Бяла кутия^{(3] White Box)}

Тестерът за проникване се нарича още етичен хакер. Той е наясно с пълните подробности за инфраструктурата, която ще бъде тествана.

Етичните хакери в повечето случаи използват същите методи и инструменти, използвани от злонамерените хакери, но с разрешението на упълномощеното лице. Крайната цел на цялото упражнение е подобряване на сигурността и защита на системите от атаки от злонамерени потребители.

По време на упражнението етичен хакер може да се опита да събере възможно най-много информация за целевата система, за да намери начини да проникне в системата. Този метод е известен още като Footprinting .

Има два вида отпечатък^{(Footprinting)} -

1. Активен^(Active) – Директно^(Directly) установяване на връзка с целта за събиране на информация. напр. Използване на инструмента Nmap за сканиране на целта
2. Пасивно^(Passive) – Събиране^(Collecting) на информация за целта без установяване на директна връзка. Това включва събиране на информация от социални медии, публични уебсайтове и др.

Различни фази на етично хакване

Различните етапи на етичното хакване^(Hacking) включват:

1] Разузнаване^{(1] Reconnaissance)}

Първата стъпка от хакването^(Hacking) . Това е като Footprinting, т.е. фаза^(Phase) на събиране на информация . Тук обикновено се събира информация, свързана с три групи.

1. мрежа
2. Домакин
3. Замесени хора.

Етичните хакери също разчитат на техники за социално инженерство, за да повлияят на крайните потребители и да получат информация за компютърната среда на организацията. Въпреки това, те не трябва да прибягват до зли практики като отправяне на физически заплахи към служителите или други видове опити за изнудване на достъп или информация.

2] Сканиране^{(2] Scanning)}

Тази фаза включва -

1. Сканиране на портове^{(Port scanning)} : сканиране на целта за информация като отворени портове, системи на живо^(Live) , различни услуги, работещи на хоста.
2. Сканиране на уязвимости^{(Vulnerability Scanning)} : Извършва се главно чрез автоматизирани инструменти за проверка за слабости или уязвимости, които могат да бъдат използвани.
3. Мрежово картографиране:^{(Network Mapping:)} Разработване на карта, която служи като надеждно ръководство за хакване. Това включва намиране на топологията на мрежата, информация за хоста и изчертаване на мрежова диаграма с наличната информация.
4. Получаване на достъп:^{(Gaining Access:)} Тази фаза е, когато нападателят успява да влезе в системата. Следващата стъпка включва повишаване на привилегията му до ниво на администратор, така че той да може да инсталира приложение, от което се нуждае, за да промени данните или да скрие данните.
5. Поддържане на достъп:^{(Maintaining Access:)} Продължаване да имате достъп до целта, докато планираната задача не приключи.

Ролята на етичния хакер в киберсигурността е важна, тъй като лошите винаги ще са там, опитвайки се да намерят пукнатини, задни врати и други тайни начини за достъп до данни, които не трябва.

За да се насърчи практиката на етично хакерство^{(Ethical Hacking)} , има добро професионално сертифициране за етични хакери – The Certified Ethical Hacker (CEH) . Този сертификат обхваща повече от 270 технологии за атаки. Това е неутрален за доставчика сертификат от Съвета на ЕК^(EC-Council) , един от водещите органи за сертифициране.

Прочетете по-нататък^{(Read next)} : Съвети как да държите хакерите извън вашия компютър с Windows^{(Tips to keep Hackers out of your Windows computer)} .

What is the meaning of Ethical Hacking in cybersecurity

As the digital world continuеs to advance and makе rapіd progress, cybercrimes do as well. Criminals, particularly cybercriminаls no longer need to leave their comfort zone to commit crimes. They achieve the desired results with just a few clicks of their mouse and a robust Internet connection. To combat this ugly trend, there’s a need for Ethical Hackеrs and an understanding of Ethical Hacking.

Hacking is a very broad discipline and covers a wide range of topics like,

• Website Hacking
• Email Hacking
• Computer Hacking
• Ethical Hacking
• Etc.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

What is the meaning of Ethical Hacking

Ethical Hacking also known as Penetration Testing is an act of intruding/penetrating system or networks with the user’s consent. The purpose is to evaluate the security of an organization by exploiting the vulnerabilities in a way the attackers could exploit them. Thereby documenting the procedure of attack to prevent such instances in the future. Penetration testing can further be classified into three types.

1] Black box

The penetration tester is not offered any details pertaining to the network, or infrastructure of the network.

2] Grey box

The penetration tester has limited details about the systems to be tested.

3] White Box

The penetration tester is also called as Ethical hacker. He is aware of the complete details of the infrastructure to be tested.

Ethical hackers in most cases, use the same methods and tools used by the malicious hackers but with the permission of the authorized person. The ultimate objective of the whole exercise is to improve the security and defend the systems from attacks by malicious users.

During the exercise, an ethical hacker may attempt to collect as much information as possible about the target system to find ways to penetrate the system. This method is also known as Footprinting.

There are two types of Footprinting–

1. Active – Directly establishing a connection with the target to gather information. Eg. Using Nmap tool to scan the target
2. Passive – Collecting information about the target without establishing a direct connection. It involves gathering information from social media, public websites, etc.

Different Phases of Ethical Hacking

The different stages of Ethical Hacking include-

1] Reconnaissance

The very first step of Hacking. It is like Footprinting, i.e., information gathering Phase. Here, usually, information related to three groups is collected.

1. Network
2. Host
3. People involved.

Ethical hackers also rely on social engineering techniques to influence end users and obtain information about an organization’s computing environment. However, they should not resort to evil practices such as making physical threats to employees or other types of attempts to extort access or information.

2] Scanning

This phase involves-

1. Port scanning: scanning the target for the information like open ports, Live systems, various services running on the host.
2. Vulnerability Scanning: It is carried out mainly via automated tools to check for weaknesses or vulnerabilities which can be exploited.
3. Network Mapping: Developing a map that serves as a reliable guide for hacking. This includes finding the topology of network, host information and drawing a network diagram with the available information.
4. Gaining Access: This phase is where an attacker manages to get an entry into a system. The next step involves raising his privilege to administrator level so he can install an application he needs to modify data or hide data.
5. Maintaining Access: Continuing to have access to the target until the task planned is finished.

The role of an Ethical Hacker in cybersecurity is important since the bad guys will always be there, trying to find cracks, backdoors, and other secret ways to access data they shouldn’t.

To encourage the practice of Ethical Hacking, there’s a good professional certification for ethical hackers – The Certified Ethical Hacker (CEH). This certification covers more than 270 attacks technologies. It is a vendor-neutral certification from the EC-Council, one of the leading certification bodies.

Read next: Tips to keep Hackers out of your Windows computer.

Related posts

• 7 най-добри уебсайта, за да научите етично хакване

• Как да премахнете потребителско име от заглавната лента на Office 365

• 7 най-добри хакове и кодове на Netflix

• Най-добрите хакове и кодове за Pokémon Go за удвояване на забавлението

• 23 най-добри хака за SNES ROM, които си струва да опитате

• 11 хакове и трика за iMessage, за да станете експерт

• Окончателният списък със съвети, хакове и преки пътища за YouTube

• 20 най-добри инструменти за хакване на WiFi за компютър (2022)

• 42 тайни кода и хакове за Android, които трябва да знаете

• 10 хакове за Apple Watch, за които може да не знаете

• Съвети, трикове и хакове за ефективно използване на напомнянията на Apple

• 14 най-добри приложения за хакване на игри за Android

• 10 страхотни хакове за системния регистър на Windows 10, които може да не знаете

• 18 най-добри инструменти за хакване 2022 г

• 15 най-добри приложения за хакване на WiFi за Android (2022 г.)

• Дефинирано хакване на черни, бели и сиви шапки