Penetration Testing - Ethical Hacking

La rapida crescita di Internet ha cambiato il modo di vivere di tutti. Oggigiorno, la maggior parte dei lavori pubblici e privati ​​dipendono da Internet. Tutti i piani di lavoro segreti del governo e le operazioni sono basate su Internet. Tutte queste cose rendevano la vita molto semplice e facilmente accessibile.

Ma con la buona notizia, c'è anche una faccia oscura di questo sviluppo, ovvero l'hacker criminale. Non ci sono limitazioni geopolitiche di questi hacker criminali, possono hackerare qualsiasi sistema da qualsiasi parte del mondo. Possono danneggiare gravemente i dati riservati e la storia del credito.

Pertanto, per proteggersi dagli hacker criminali, il concetto di hacker etico si è evoluto. Questo capitolo discute il concetto e il ruolo di un hacker etico.

Chi sono gli hacker etici?

Gli hacker etici sono gli esperti di computer che sono legalmente autorizzati ad hackerare un sistema informatico con l'obiettivo di proteggersi dagli hacker criminali. Un hacker etico identifica le vulnerabilità e i rischi di un sistema e suggerisce come eliminarli.

Chi sono gli hacker criminali?

Gli hacker criminali sono quegli esperti di programmazione di computer che hackerano altri sistemi con l'intenzione di rubare dati, rubare denaro, diffamare il credito altrui, distruggere dati di altri, ricattare qualcuno, ecc.

Cosa possono fare i criminali hacker?

Una volta che un sistema è stato violato, un hacker criminale può fare qualsiasi cosa con quel sistema. Le due immagini seguenti CC Palmer, pubblicate su pdf.textfiles.com, illustrano un semplice esempio di pagina compromessa:

Ecco uno screenshot di una pagina web scattata prima che venisse hackerata:

Ed ecco lo screenshot della stessa pagina web dopo che è stata hackerata -

Quali sono i set di abilità degli hacker etici?

Gli hacker etici esperti hanno le seguenti abilità per hackerare il sistema in modo etico

  • Devono essere affidabili.

  • Qualunque siano i rischi e le vulnerabilità, scoprono durante il test del sistema, devono mantenerli riservati.

  • I clienti forniscono informazioni riservate sulla loro infrastruttura di sistema come indirizzo IP, password, ecc. Gli hacker etici devono mantenere riservate queste informazioni.

  • Gli hacker etici devono avere una solida conoscenza della programmazione di computer, delle reti e dell'hardware.

  • Dovrebbero avere buone capacità analitiche per analizzare la situazione e ipotizzare in anticipo il rischio.

  • Dovrebbero avere l'abilità di gestione insieme alla pazienza, poiché il test della penna può richiedere un giorno, una settimana o anche di più.

Cosa fanno gli hacker etici?

Gli hacker etici, durante l'esecuzione di test di penetrazione, in pratica cercano di trovare le risposte alle seguenti domande:

  • Quali sono i punti deboli che un hacker criminale può colpire?
  • Cosa può vedere un hacker criminale sui sistemi di destinazione?
  • Cosa può fare un hacker criminale con quelle informazioni riservate?

Inoltre, a un hacker etico è richiesto di affrontare adeguatamente le vulnerabilità e i rischi che ha scoperto esistere nei sistemi di destinazione. Ha bisogno di spiegare e suggerire le procedure di evitamento. Infine, prepara un rapporto finale di tutte le sue attività etiche che ha svolto e osservato durante l'esecuzione dei test di penetrazione.

Tipi di hacker

Gli hacker sono normalmente divisi in tre categorie.

Hacker Black Hat

Un "hacker black hat" è un individuo che dispone di un ampio software per computer e hardware e il suo scopo è violare o aggirare la sicurezza Internet di qualcun altro. Gli hacker black hat sono anche popolari come cracker o hacker dal lato oscuro.

Hackers di White Hat

Il termine "hacker cappello bianco" si riferisce a un pirata informatico etico che è un esperto di sicurezza informatica, specializzato in test di penetrazione e in altre metodologie di test associate. Il suo ruolo principale è garantire la sicurezza del sistema informativo di un'organizzazione.

Hacker di cappello grigio

Il termine "hacker dal cappello grigio" si riferisce a un hacker di computer che viola il sistema di sicurezza del computer i cui standard etici rientrano tra quelli puramente etici e esclusivamente dannosi.