Учебники

Тест на проникновение – этический взлом

Быстрый рост Интернета изменил образ жизни для всех. В наши дни большая часть частных и общественных работ зависит от Интернета. Все секретные рабочие планы правительства и операции осуществляются через Интернет. Все это сделало жизнь очень простой и легко доступной.

Но с хорошими новостями у этого развития есть и темное лицо, то есть криминальный хакер. Нет никаких геополитических ограничений этих преступных хакеров, они могут взломать любую систему из любой части мира. Они могут очень сильно повредить конфиденциальные данные и кредитную историю.

Поэтому, чтобы защитить от преступных хакеров, концепция этического хакера развивалась. В этой главе обсуждается концепция и роль этического хакера.

Кто этические хакеры?

Этические хакеры – это компьютерные эксперты, которым по закону разрешено взламывать компьютерную систему с целью защиты от преступных хакеров. Этический хакер выявляет уязвимости и риски системы и предлагает способы их устранения.

Кто такие криминальные хакеры?

Криминальные хакеры – это те специалисты по компьютерному программированию, которые взламывают чужие системы с целью кражи данных, кражи денег, клеветы на чужие кредиты, уничтожения чужих данных, шантажа кого-либо и т. Д.

Что могут сделать криминальные хакеры?

Как только система взломана, преступный хакер может сделать с ней что угодно. Следующие два изображения CC Palmer, опубликованные на pdf.textfiles.com, иллюстрируют простой пример взломанной страницы:

Вот скриншот веб-страницы, сделанной до ее взлома –

Преступный хакер перед взломом

И вот скриншот той же веб-страницы после того, как она была взломана –

Криминальный хакер после взлома

Что такое наборы навыков этических хакеров?

Опытные этические хакеры имеют следующие наборы навыков, чтобы взломать систему этически

  • Они должны быть заслуживающими доверия.

  • Независимо от рисков и уязвимостей, которые они обнаруживают при тестировании системы, они должны сохранять их конфиденциальность.

  • Клиенты предоставляют конфиденциальную информацию об инфраструктуре своей системы, такую ​​как IP-адрес, пароль и т. Д. Этические хакеры должны сохранять конфиденциальность этой информации.

  • Этические хакеры должны обладать глубокими знаниями в области компьютерного программирования, сетей и оборудования.

  • Они должны обладать хорошими аналитическими навыками, чтобы анализировать ситуацию и заранее спекулировать риском.

  • Они должны обладать навыками управления и терпением, так как тестирование ручкой может занять один день, одну неделю или даже больше.

Они должны быть заслуживающими доверия.

Независимо от рисков и уязвимостей, которые они обнаруживают при тестировании системы, они должны сохранять их конфиденциальность.

Клиенты предоставляют конфиденциальную информацию об инфраструктуре своей системы, такую ​​как IP-адрес, пароль и т. Д. Этические хакеры должны сохранять конфиденциальность этой информации.

Этические хакеры должны обладать глубокими знаниями в области компьютерного программирования, сетей и оборудования.

Они должны обладать хорошими аналитическими навыками, чтобы анализировать ситуацию и заранее спекулировать риском.

Они должны обладать навыками управления и терпением, так как тестирование ручкой может занять один день, одну неделю или даже больше.

Что делают этические хакеры?

Этические хакеры, выполняя тестирование на проникновение, в основном пытаются найти ответы на следующие вопросы:

  • Какие слабые места могут поразить криминальные хакеры?
  • Что криминальный хакер может увидеть в целевых системах?
  • Что может сделать преступный хакер с этой конфиденциальной информацией?

Более того, этический хакер должен адекватно реагировать на уязвимости и риски, которые он обнаружил в целевых системах. Он должен объяснить и предложить процедуры избегания. Наконец, подготовьте итоговый отчет о всех своих этических действиях, которые он делал и наблюдал во время тестирования на проникновение.

Типы хакеров

Хакеры обычно делятся на три категории.

Хакеры

«Черный хакер» – это человек, который обладает обширным компьютерным программным и аппаратным обеспечением, и его целью является нарушение или обход Интернет-безопасности кого-либо еще. Хакеры в черной шляпе также популярны как взломщики или хакеры с темной стороны.

Белая Шляпа Хакеры

Термин «белый хакер» относится к этическому компьютерному хакеру, который является экспертом по компьютерной безопасности, специализируется на тестировании на проникновение и других связанных методологиях тестирования. Его основная роль заключается в обеспечении безопасности информационной системы организации.

Типы хакеров

Серая Шляпа Хакер

Термин «серый хакер» относится к компьютерному хакеру, который взламывает систему компьютерной безопасности, этические стандарты которой находятся где-то между чисто этическим и исключительно злонамеренным.