Быстрый рост Интернета изменил образ жизни для всех. В наши дни большая часть частных и общественных работ зависит от Интернета. Все секретные рабочие планы правительства и операции осуществляются через Интернет. Все это сделало жизнь очень простой и легко доступной.
Но с хорошими новостями у этого развития есть и темное лицо, то есть криминальный хакер. Нет никаких геополитических ограничений этих преступных хакеров, они могут взломать любую систему из любой части мира. Они могут очень сильно повредить конфиденциальные данные и кредитную историю.
Поэтому, чтобы защитить от преступных хакеров, концепция этического хакера развивалась. В этой главе обсуждается концепция и роль этического хакера.
Кто этические хакеры?
Этические хакеры — это компьютерные эксперты, которым по закону разрешено взламывать компьютерную систему с целью защиты от преступных хакеров. Этический хакер выявляет уязвимости и риски системы и предлагает способы их устранения.
Кто такие криминальные хакеры?
Криминальные хакеры — это те специалисты по компьютерному программированию, которые взламывают чужие системы с целью кражи данных, кражи денег, клеветы на чужие кредиты, уничтожения чужих данных, шантажа кого-либо и т. Д.
Что могут сделать криминальные хакеры?
Как только система взломана, преступный хакер может сделать с ней что угодно. Следующие два изображения CC Palmer, опубликованные на pdf.textfiles.com, иллюстрируют простой пример взломанной страницы:
Вот скриншот веб-страницы, сделанной до ее взлома —
И вот скриншот той же веб-страницы после того, как она была взломана —
Что такое наборы навыков этических хакеров?
Опытные этические хакеры имеют следующие наборы навыков, чтобы взломать систему этически
-
Они должны быть заслуживающими доверия.
-
Независимо от рисков и уязвимостей, которые они обнаруживают при тестировании системы, они должны сохранять их конфиденциальность.
-
Клиенты предоставляют конфиденциальную информацию об инфраструктуре своей системы, такую как IP-адрес, пароль и т. Д. Этические хакеры должны сохранять конфиденциальность этой информации.
-
Этические хакеры должны обладать глубокими знаниями в области компьютерного программирования, сетей и оборудования.
-
Они должны обладать хорошими аналитическими навыками, чтобы анализировать ситуацию и заранее спекулировать риском.
-
Они должны обладать навыками управления и терпением, так как тестирование ручкой может занять один день, одну неделю или даже больше.
Они должны быть заслуживающими доверия.
Независимо от рисков и уязвимостей, которые они обнаруживают при тестировании системы, они должны сохранять их конфиденциальность.
Клиенты предоставляют конфиденциальную информацию об инфраструктуре своей системы, такую как IP-адрес, пароль и т. Д. Этические хакеры должны сохранять конфиденциальность этой информации.
Этические хакеры должны обладать глубокими знаниями в области компьютерного программирования, сетей и оборудования.
Они должны обладать хорошими аналитическими навыками, чтобы анализировать ситуацию и заранее спекулировать риском.
Они должны обладать навыками управления и терпением, так как тестирование ручкой может занять один день, одну неделю или даже больше.
Что делают этические хакеры?
Этические хакеры, выполняя тестирование на проникновение, в основном пытаются найти ответы на следующие вопросы:
- Какие слабые места могут поразить криминальные хакеры?
- Что криминальный хакер может увидеть в целевых системах?
- Что может сделать преступный хакер с этой конфиденциальной информацией?
Более того, этический хакер должен адекватно реагировать на уязвимости и риски, которые он обнаружил в целевых системах. Он должен объяснить и предложить процедуры избегания. Наконец, подготовьте итоговый отчет о всех своих этических действиях, которые он делал и наблюдал во время тестирования на проникновение.
Типы хакеров
Хакеры обычно делятся на три категории.
Хакеры
«Черный хакер» — это человек, который обладает обширным компьютерным программным и аппаратным обеспечением, и его целью является нарушение или обход Интернет-безопасности кого-либо еще. Хакеры в черной шляпе также популярны как взломщики или хакеры с темной стороны.
Белая Шляпа Хакеры
Термин «белый хакер» относится к этическому компьютерному хакеру, который является экспертом по компьютерной безопасности, специализируется на тестировании на проникновение и других связанных методологиях тестирования. Его основная роль заключается в обеспечении безопасности информационной системы организации.
Серая Шляпа Хакер
Термин «серый хакер» относится к компьютерному хакеру, который взламывает систему компьютерной безопасности, этические стандарты которой находятся где-то между чисто этическим и исключительно злонамеренным.