Definicija etičnega hekerja

Definicija etičnega hekerja misli in deluje tako kot zločinski heker, vendar je razlika le v tem, da etična pasma ne škodi organizaciji, ampak jim pomaga odkriti vrzeli v varnosti svojih omrežij in sistemov. Orodja, tehnike in strategije, ki jih uporabljata obe vrsti hekerjev, so lahko enaki, vendar etična raznolikost pomaga varovati podatke in preprečuje velike izgube podjetij zaradi kraje podatkov in zavrnitve storitve.

Kibernetski svet je bogat s primeri vdorov v spletna mesta, portale, vsiljivanja in prevzemanja nadzora nad njimi. Gre za nezakonito dejavnost in bi lahko ciljala na milijone dolarjev za ciljna podjetja in huda kazen za tiste, ki bodo ujeti v dejanju. Vendar obstaja kategorija strokovnjakov, ki so plačani za krajo spletnega mesta in jih imenujemo etični hekerji in so v primerjavi s kriminalnimi hekerji deležni čednih plačil.

Kako začeti v etičnem hekerskem treningu?

Naloga etičnega hekerja Opredelitev, ki jo poznamo tudi kot hekerji za bele klobuke, je zelo koristna in zahtevna, saj vedno več podjetij zaveda tveganj in stroškov v primeru kršitve varnosti v svojih omrežnih sistemih. Hakanje je visoko tehnično delo in zato je dobra stopnja inženiringa (najbolje na področju informacijske tehnologije ali računalništva) s priznane univerze prvi korak za začetek kariere etičnega hekerskega usposabljanja.

Heker mora imeti trdno podlago za programiranje, mreženje in sistemsko administracijo, da bo napredoval v svoji karieri.

Spretnosti programiranja v C, C ++, Javi, Pythonu bodo koristne, ko boste morali napisati kodo za izvajanje nekaterih aplikacij ali orodij. V nasprotnem primeru bo heker morda moral vsakič poiskati pomoč programerja, kar bi lahko precej upočasnilo njihovo delo. Večina inženirskih etičnih hekerskih tečajev je del programskega jezika, poleg tega pa se jih lahko naučite iz knjig, CD-jev ali z dodatnimi certifikacijskimi programi, ki jih ponujajo univerze ali zasebne ustanove.

Mrežno povezovanje vključuje povezovanje računalnikov v lokalnem omrežju (LAN) znotraj prostorov organizacije in morda v različnih središčih prek omrežij širokega območja (WAN). Usmerjevalniki in stikala se uporabljajo za povezovanje različnih računalnikov in omrežij na internet. Požarni zidovi se uporabljajo za omejevanje gibanja podatkovnih paketov v LAN, da se prepreči nepooblaščen dostop ali vdori. Poznavanje protokola nadzora prenosa (TCP) in internetnega protokola (IP) je dano, saj je s pretvorbo v podatkovne pakete prenos informacij možen v velikem obsegu.

Usmerjevalniki lahko berejo naslove IP in so odgovorni tudi za pošiljanje podatkov, razdrobljenih v pakete, do cilja. Ko podatki iz usmerjevalnika izstopijo, vstopijo v javno dobo - internet. CISCO je vodilni v svetu na področju usmerjevalnih tehnologij.

Stikala se uporabljajo za povezovanje omrežnih kablov in imajo veliko število podpornih vrat. Imajo možnost, da podatke preusmerijo na ustrezno mesto, namesto da jih pošljejo na vse lokacije v omrežju. CISCO in HP sta vodilna na področju stikal.

Požarni zidovi pomagajo preprečiti hekerje ali tiste, ki poskušajo pridobiti podatke iz sistema na nepooblaščen način. Vse naprave v sistemu bodo povezane s stikalom in preklopijo na požarne zidove, kar je posledično povezano z usmerjevalniki. Usmerjevalniki so vstopna točka ponudnika internetnih storitev v katero koli organizacijo.

Sistemski skrbniki so odgovorni za namestitev operacijskih sistemov (OS), strežnikov, pomnilniških naprav, tiskalnikov, optičnih bralnikov, za njihovo vzdrževanje, ustvarjanje sistemskega uporabniškega imena in gesla.

Priporočeni tečaji

  • Spletni tečaj certificiranja v Linuxu s Python-om
  • Tečaj o vodenju ravni storitev
  • Spletni tečaj na jQuery Mobile
  • Tečaj poslovne inteligence

Pridobite certifikat

Za etično opredelitev hekerja ni neposrednega vstopa v poklic, saj gre za specializirano področje z lastnim naborom orodij, tehnik in naprav, ki zahteva napredno učenje na več področjih. Inženir mora najmanj dve leti delati v podjetju za informacijsko varnost, da bi se uveljavil v panogi. Takrat se morajo naučiti več veščin programiranja, mreženja, sistemske administracije in se certificirati. Bolje bi bilo, če bi bila prva zaposlitev v podjetju za varovanje informacij, kot so VeriSign, McAfee, Citrix, Novel ali IT-storitve, kot so Tata Consultancy Services, HCL, Wipro, Infosys, Accenture, Wipro.

Na treh zgoraj omenjenih specializiranih področjih je mogoče dobiti certifikat etičnega hekerja za večjo sprejemljivost v panogi. V sistemski administraciji obstajajo etični hekerski certifikat Linux Professional Professional Institute (LPIC), Red Hat Certified Engineer, CompTIA Server +, Microsoft Certified Solution Expert (MCSE), ki kažejo vaše znanje v zadevnih operacijskih sistemih. Za strokovnjake v omrežju ponuja CISCO številne etične certifikate za hekerje, ki so zelo cenjeni, vključno z varnostjo CCNP (Cisco Certified Network Professional Security (CCNP Security) in CCNA-Cisco Certified Network Associate.

Za programiranje in razvojne spretnosti je na voljo Oracle certificirani programer Java, ki se zaveda, da se bo v karieri povzpel višje.

Ko bodo inženirji za mreženje, upravljanje sistemov ali programiranje usmerjeni v svoje etično certificiranje hekerjev in se izpostavili v panogi, se bodo lahko premaknili na naslednjo raven, ki jih bo katapultirala višje v industriji informacijske varnosti (IS).

Razumevanje operacijskih sistemov, omrežna administracija in sistemska administracija postanejo najpomembnejše, saj so napadi pogosto usmerjeni na OS, omrežno infrastrukturo in aplikacije. Programska oprema za e-poštni strežnik je izpostavljena tveganju, kolikor je spletnih aplikacij. Napadi so usmerjeni tudi na HTTP, SMTP aplikacije, saj niso zaščiteni z požarnimi zidovi.

Potrjeno etično hekersko usposabljanje, testiranje peresa, certificirani strokovnjak za varnost informacijskih sistemov

Univerze in specializirani inštituti ponujajo tečaje etičnega hekerskega usposabljanja, ki bodo inženirje opremili za globalno certificiranje etičnega hekerja. Najvišje certifikat etičnega hekerja, ki se imenuje etična hekerska definicija, zagotavlja Mednarodni svet svetovalcev za e-trgovino Inc USA (Svet ES). Njihov pečat odobrava sposobnosti inženirja za prepoznavanje vrzeli na spletnih mestih in v omrežjih, da ugotovi, kako varna je.

Nekateri strokovnjaki so zainteresirani za vdor v sisteme, ki najdejo vrzeli za vstop - predmet napada bi lahko bili med drugim operacijski sistem, baza podatkov, strežniki, plačilni prehodi.

Obstaja še ena kategorija strokovnjakov, ki se ukvarjajo z IS, imenovani preizkuševalci prodiranja ali peresniki, ki jih zanima, kako ranljive so različne vstopne ali dostopne točke v omrežju. Tako kot definicija etičnih hekerjev tudi oni uporabljajo različna orodja, s katerimi ugotovijo, kako močna ali ranljiva so vrata, požarni zidovi, protivirusni programi, gesla in drugi obrambni mehanizmi, ki jih uporablja organizacija. Testi določajo, kako zmožen je sistem zaznati in braniti takšne napade.

Včasih so tudi etični hekerji Definition sposobni izvajati teste peresa in ranljivosti v sistemu, odvisno od njihovih interesov in znanja. Nekatere preiskave peresa je mogoče avtomatizirati, druge pa je treba opraviti ročno, odvisno od ciljev organizacije. Evropski svet zagotavlja tudi etično certificiranje hekerjev s testiranjem peresa.

Certified Certificirano varnost informacijskih sistemov (CISSP) podeljuje Mednarodni konzorcij za etično hekersko certificiranje informacijske varnosti (ISC) za splošno kompetenco v izvajanju informacijske varnosti v organizacijah.

Nasveti za etično hekanje za začetnike

  • Radovednost in želja po učenju (etično hekanje za začetnike)

Opredelitev etičnega hekerja Kot pravi medicina, se tudi pri informacijski varnosti nikoli ne konča učenje. Hekerji lahko sprejmejo številne nove tehnike in orodja, zato je treba biti na tekočem z novostmi, da se seznanite z novejšimi ranljivostmi, ki jim je izpostavljen sistem. Obiskovanje konferenc, povezovanje s podobno mislečimi strokovnjaki in branje najnovejših knjig in raziskav, vladnih časopisov so načini za napredovanje v tem poklicu.

  • Prisotnost na družabnih medijih (etično hekanje za začetnike)

Opredelitev etičnega hekerja je nujno, da sodelujete na Facebooku, Twitterju in LinkedInu, da se povežete z drugimi v skupnosti in drugim sporočite svoje misli, glavna dela in pišete za Linkedin Pulse. Pisanje blogov in člankov za goste so vhodni načini trženja, ki jih lahko opazite in povabite potencialne projekte ali podjetja.

  • Nastavite svoj laboratorij (etično hekanje za začetnike)

Delo na projektih strank in podjetij lahko izpostavi in ​​izboljša etične spretnosti definiranja hekerjev, a kot pravijo, se dobrodelnost začne doma. Izjemno koristno je, da imamo laboratorij doma postavljen z VM Ware, ki je tudi naložen s Kali Linux, UNIX, OpenBSD Box, DNS strežniki z DJBDNS. Če imate lasten laboratorij, strokovnjaki lahko izvedejo nekaj eksperimentov na OS, vrzeli na spletnih straneh, gesla, HTML strani in najdejo rešitev zanje.

  • Pridobite industrijsko izpostavljenost (etično hekanje za začetnike)

Delo z vpisom na dve leti izkušenj in več na področju informacijske varnosti se iz dneva v dan povečuje in s tem nudi veliko možnosti, da se profesionalci zaposlijo. Po zadostni izpostavljenosti industriji in prek mreženja lahko pomislimo na počasi neodvisno svetovanje ali poslovanje.

  • Razumevanje netehničnih napadov (etično hekanje za začetnike)

Večina analiz vdorov je bolj osredotočena na tehnični del vaje, nekateri pa manipulirajo z drugimi, da pridobijo informacije o omrežju, imenovanem socialni inženiring, ki je namenjeno zlonamernim nakupom. Tudi v omrežju so fizični napadi. Včasih je strategija vstopiti v zgradbe, računalniško infrastrukturo z namenom kraje podatkov. To bi lahko bilo tudi potapljanje s smeti, ki vključuje odvzem papirjev iz smetnjakov ali košev za smeti, da bi dobili dostop do gesla, mrežne arhitekture ali druge intelektualne lastnine.

  • Predstavitvene veščine (etično hekanje za začetnike)

Varnost informacij ni zgolj delo tehniške igre. Vključuje interakcijo s svojimi člani skupine, strankami, drugimi strokovnjaki in predstavitev primera pred glavnim uradnikom za varnost informacij (CISO) ali najvišjim vodstvom. To je ključnega pomena za pridobitev odobritev projektov, financiranja in nadaljnje odobritve strank. Na njih morajo imeti jasen odgovor na morebitne grožnje, s katerimi se soočajo informacijski sistem organizacij, in na stroške, povezane z njegovo zaščito.

Zaključek

Kot že ime pove, je naloga etične hekerske opredelitve delati etično. Morali bi se držati visokih moralnih načel in ne bi uporabljali pridobljenih informacij za kakšen zadnji motiv. To bi pomenilo izgubo zaupanja v organizacijo ali stranko in s tem nižje strokovno stanje.

Etično hekanje mora biti načrtovan postopek, ki vključuje strategijo, taktike, o katerih je treba razpravljati in prejeti odobritev. Tudi preizkušanje prodora je treba podrobno izdelati in odobriti za finance. Bolje je začeti z najbolj ranljivim sistemom. Začelo bi se lahko s testiranjem socialnega inženiringa ali gesla, preden bi se lotili bolj zapletenih vaj.

Med postopkom vdora v sistem je treba skrbno paziti, da ne bi porušili sistema. Z ustreznimi pogoji za izvajanje preskusnih postopkov lahko preprečite zrušitev. Pogoje DoS je med izvajanjem testov enostavno nastaviti, saj bi jih lahko preveč hitro v naslednjem primeru škodovalo sistemu.

Večina orodij, ki so na voljo, ima možnost nastavitve nadzora nad številom testov, ki jih je mogoče narediti naenkrat. Včasih je treba teste izvajati v realnem času in ustvarili bi slab vtis, če bi se sistem spopadel z zapiranjem.

Pri spretnih delovnih mestih je uporaba pravih orodij prav tako pomembna kot spretnost upravljavca. Hakanje ima več orodij, ki jih je mogoče učinkovito uporabiti v različne namene. Za pokanje gesel sta najbolj priljubljena John Ripper ali LC4, za skeniranje vrat obstaja SuperScan, Whisker je uporaben za analizo spletnih aplikacij, prav tako tudi WebInspect. Ker so na voljo različna orodja, vključno z odprtokodno različico, je bolje, da poiščete nasvet o najbolj primernih za nalogo, ki jo imate v roki.

Možno je, da bodo hekerji že delovali, ko izvajate svoje hekerske strategije, zato hranite svoje poslovanje zaupno v organizaciji in znano le najpomembnejšim odločevalcem. Ko posodabljate informacije o opravljenih testih, poskrbite, da bodo te zaupne in nikomur ne puščajo.

Ocenjevanje rezultatov zahteva trdo delo, izkušnje in vpogled. Poročilo, predstavljeno vodstvu ali stranki, mora biti formalno in jasno začrtati pomanjkljivosti in ukrepe, ki jih je treba sprejeti za preprečevanje napadov na sistem.

Opredelitev etičnega hekerja se ne konča z dejanskim napadom ali testiranjem peresa. Uspeh pri izvajanju priporočil. Ohranjanje IT sistemov in virov je stalno delo, saj se lahko vsake toliko pojavijo nove ranljivosti. Ko so sistemi nadgrajeni, nameščena nova programska oprema ali narejeni popravki, je bolje, da se testi redno izvajajo, da se ocenijo morebitne nove ranljivosti, ki nastanejo zaradi teh nadgradenj.

Povezani članki:-

Tukaj je nekaj člankov, ki vam bodo pomagali do podrobnosti o etičnem hekerju, zato pojdite po povezavi.

  1. Pomembna razlika med Linuxom in Ubuntujem
  2. Popoln začetniški vodič po etični programski opremi
  3. Hekerji proti krekerjem: enostavno razumeti ekskluzivno razliko
  4. CEH vs CPT (certificirani etični hekerji VS certificirani preizkuševalci preizkušanja)
  5. Kali Linux vs Ubuntu: razlike

Kategorija:

Razvoj programske opreme