Δεν έχετε κάποιο είδος στο καλάθι σας.
Ethical Hacking: Τι είναι
Δημοσιεύτηκε στις από forthright
Η ιστορία των hackers ξεκίνησε το 1960 στο πανεπιστήμιου του MIT από κάποιους σπουδαστές. Δημιούργησαν, τότε, τα πρώτα hacks ούτως ώστε να πραγματοποιούν πιο γρήγορα υπολογισμούς. Ουσιαστικά ως hacker, για πολλά χρόνια, θεωρούταν κάποιος που με βάση κάποιες εντολές προσπαθεί να διευκολύνει την πρόσβαση αλλά και να αυξήσει την ταχύτητα των υπολογιστών. Σήμερα, η λέξη hacking μας παραπέμπει να σκεφτόμαστε κακόβουλες πρακτικές όπως είναι: η κλοπή προσωπικών δεδομένων, η δημιουργία κακόβουλου λογισμικού, η δημιουργία ιών. Όμως, το ethical hacking ήρθε να δώσει μια άλλη πτυχή στον όρο αυτό.
Τι είναι το ethical hacking;
Το Ethical hacking εστιάζει κατά κύριο λόγο στην ασφάλεια του κυβερνοχώρου. Βοηθάει στην εντόπιση απειλών ή ευάλωτων σημείων με τα οποία ένας κακόβουλος hacker προσπαθεί να υποκλέψει δεδομένα και να προκαλέσει οικονομικές απώλειες. Με το ethical hacking πραγματοποιείται μια προσπάθεια ώστε να διασφαλιστεί η ασφάλεια του δικτύου. Στη συγκεκριμένη περίπτωση χρησιμοποιούνται τα ίδια μέσα που χρησιμοποιεί και ένας κακόβουλος hacker, το μόνο που αλλάζει είναι ότι δίνεται πρόσβαση στους ethical hackers έπειτα από άδεια ενός εξουσιοδοτημένου προσώπου. Ο μόνος στόχος της πρόσβασης του είναι η βελτίωση της ασφάλειας.
Ethical Hacker
Ο Ethical Hacker είναι γνωστός και ως “white hat hacker“. Είναι ένας επαγγελματίας που διαθέτει τις κατάλληλες τεχνικές γνώσεις και δεξιότητες ώστε να μπορεί να εντοπίσει και να αντιμετωπίσει οποιοδήποτε πρόβλημα δημιουργηθεί σε ένα λογισμικό ή σύστημα. Όπως προαναφέραμε, εργάζεται έπειτα από την άδεια που του παρέχει ένα εξουσιοδοτημένο πρόσωπο και σύμφωνα με του κανόνες του εκάστοτε οργανισμού. Στο τέλος της εργασίας του, οφείλει να αναφέρει αναλυτικά τα προβλήματα που συνάντησε και αφού πάρει την άδεια να προβεί στην επίλυσή τους.
Ποια είναι η διαφορά των ethical hackers από τους κακόβουλους hackers;
Οι ethical hackers προσλαμβάνονται από οργανισμούς, εταιρείες κ.ά. ώστε να ελέγχουν τα συστήματα για τυχόν ευπάθειες και να τα προστατεύουν. Σε αντίθεση με τους κακόβουλους hackers που εισέρχονται σε συστήματα και λογισμικά με στόχο την υποκλοπή στοιχείων.
Επίσης, οφείλουν να ακολουθούν έναν αυστηρό κώδικα δεοντολογίας κατά την άσκηση των καθηκόντων τους. Με την τήρηση του κώδικα δεοντολογίας, δεν μοιράζονται με άλλους τον τρόπο με τον οποίο παραβίασαν τα μέτρα ασφαλείας.
Ethical hacking: Τι δεξιότητες πρέπει να διαθέτει ένας ethical hacker;
Ένας ethical hacker πρέπει να διαθέτει τις εξής δεξιότητες:
- Ειδίκευση στον τομέα του ethical hacking
- Γνώση προγραμματισμού
- Ευρύ φάσμα δεξιοτήτων στους ηλεκτρονικούς υπολογιστές
- Κατανόηση βάσης δεδομένων
Ποια διαδικασία ακολουθεί ένας ethical hacker;
Η διαδικασία που ακολουθεί ένας ethical hacker είναι η εξής:
- Σχεδιασμός: Οι ethical hackers πρέπει να καθορίσουν τους στόχους και να αξιολογήσουν τους κινδύνους που μπορεί να υπάρξουν αλλά και τον τρόπο που θα εκτελέσουν τα καθήκοντά τους. Πρέπει να λάβουν υπόψιν και τους κανόνες και την κουλτούρα του οργανισμού ή της εταιρείας που έχουν αναλάβει.
- Απαρίθμηση: Η απαρίθμηση αφορά, κυρίως, την ανακάλυψη της ευπάθειας του συστήματος. Αφού, ληφθούν τα δεδομένα θα πρέπει να πραγματοποιηθεί μια ρεαλιστική προσέγγιση.
- Εκμετάλλευση: Η εκμετάλλευση ενός συστήματος μπορεί να είναι εύκολη αλλά και περίπλοκη. Η διαδικασία εκμετάλλευσης αποτελείται από πολλά βήματα και κάθε βήμα θα πρέπει να αξιολογείται.
- Ανάλυση: Πέρα από τον έλεγχο που πραγματοποιείται κατά τη διάρκεια της διαδικασίας, απαιτείται και μια τελική ανάλυση ως προς την κατηγοριοποίηση των ευπαθειών του συστήματος. Είναι απαραίτητο να υπάρχει μια ολοκληρωμένη εικόνα όσον αφορά την επίθεση στο λογισμικό/σύστημα ώστε να υπάρξει και η κατάλληλη προστασία.