Tipuri de hacking
Hacking-ul etic implică o încercare autorizată de a obține acces neautorizat la un sistem informatic, o aplicație sau date. Asta implică duplicarea strategiilor și acțiunilor atacatorilor rău intenționați. Un hacker etic ajută la identificarea punctelor slabe în ceea ce priveşte securitatea, care pot fi apoi rezolvate înainte ca un atacator rău intenționat să aibă ocazia să le exploateze.
Ei sunt cunoscuți și sub numele de „white hats”. Munca pe care aceștia o fac ajută la îmbunătățirea securităţii organizațiilor. Cu aprobarea acesteia, hacking-ul etic este opus celui rău intenționat.
Pe ce concepte cheie se bazează un hacker etic?
Experții în hacking respectă patru reguli:
1. Lucrează legal. Obţin aprobarile înainte de a accesa și de a efectua evaluarea securității.
2. Definesc domeniul de aplicare. Determină domeniul de aplicare al evaluării, astfel încât activitatea hackerului etic să rămână legală și în limitele aprobate de organizație.
3. Raportează vulnerabilitățile. Anunță organizația cu privire la toate vulnerabilitățile descoperite în timpul evaluării. Oferă sfaturi de remediere pentru rezolvarea acestora.
4. Respectă sensibilitatea datelor. În funcție de sensibilitatea datelor, este posibil ca hackerii etici să fie nevoiți să accepte un acord de confidențialitate. De asemenea, trebuie să accepte şi alți termeni și condiții cerute de organizația evaluată.
Diferenţe
Hackerii etici își folosesc cunoștințele pentru a securiza și îmbunătăți tehnologia organizațiilor. Ei oferă un serviciu esențial, căutând vulnerabilități care pot duce la o breșă de securitate.
Un hacker etic raportează organizației vulnerabilitățile identificate. În plus, aceștia oferă sfaturi de remediere. În multe cazuri, cu acordul organizației, hacker-ul etic efectuează un nou test pentru a se asigura că vulnerabilitățile sunt complet rezolvate.
Hackerii rău intenționați vor să obțină acces neautorizat la o resursă (cu cât este mai sensibilă, cu atât mai bine) pentru a obține un câștig financiar sau recunoaștere personală. Unii hackeri rău intenționați defăimează site-uri web sau distrug serverele back-end pentru distracție, pentru a afecta reputația sau pentru a provoca pierderi financiare. Metodele utilizate și vulnerabilitățile găsite rămân nedeclarate. Ei nu sunt preocupați de îmbunătățirea securităţii organizațiilor.
Competențe și certificări
Un hacker etic ar trebui să aibă o gamă largă de competențe informatice. Adesea, aceștia se specializează, devenind experți într-un anume sub-domeniu (SME).
Toți hackerii etici ar trebui să aibă:
- Expertiza în limbaje de scripting.
- Cunoașterea sistemelor de operare.
- Cunoștințe temeinice de rețele.
- O bază solidă în ceea ce privește principiile de securitate a informațiilor.
Unele dintre cele mai cunoscute și dobândite certificări includ:
1. EC Council: Certified Ethical Hacking
2. Certificarea OSCP (Offensive Security Certified Professional): Certificarea OSCP (Offensive Security Certified Professional)
3. CompTIA Security+
4. CCNA Security de la Cisco
Probleme identificate
În timp ce evaluează securitatea activelor IT ale unei organizații, hackingul etic urmărește să imite un atacator. În acest fel, ei caută vectori de atac împotriva țintei. Scopul inițial este de a efectua o recunoaștere, obținând cât mai multe informații.
Odată ce hackerul etic adună suficiente informații, le folosește pentru a căuta vulnerabilități. Ei efectuează această evaluare, folosind o combinație de teste automate și manuale. Chiar și sistemele sofisticate pot avea tehnologii complexe de contramăsuri care pot fi vulnerabile.
Unele dintre cele mai frecvente vulnerabilități descoperite de hackerii etici includ:
1. Injection attacks
2. Autentificare defectuoasă
3. Configurații de securitate greșite
4. Utilizarea de componente cu vulnerabilități cunoscute
5. Expunerea datelor sensibile
După perioada de testare, hackerii etici întocmesc un raport detaliat. Această documentație include pașii de compromitere a vulnerabilităților descoperite și pașii de remediere sau de atenuare a acestora.
Limitări
1. Domeniul de aplicare limitat. Ei nu pot progresa dincolo de un domeniu de aplicare definit pentru ca un atac să aibă succes. Cu toate acestea, nu este nerezonabil să se discute cu organizația despre potențialul de atac în afara sferei de aplicare.
2. Constrângeri legate de resurse. Hackerii rău intenționați nu au constrângerile de timp cu care se confruntă adesea cei etici. Puterea de calcul și bugetul sunt constrângeri suplimentare ale hackerilor etici.
3. Metode restricționate. Unele organizații le cer experților să evite cazurile de testare care duc la blocarea serverelor (de exemplu, atacurile de tip DoS (Denial of Service).
Pentru mai multe articole din domeniul tehnologiei, nu uita să arunci un ochi peste blog-ul nostru!
0 Comentarii