Етичното хакерство включва оторизиран опит за получаване на неоторизиран достъп до компютърна система, приложение или данни. Извършването на етичен хак включва дублиране на стратегии и действия на злонамерени нападатели. Тази практика помага да се идентифицират уязвимости в сигурността, които след това могат да бъдат отстранени, преди злонамерен нападател да има възможност да ги използва.
Известни още като „бели шапки“, етичните хакери са експерти по сигурността, които извършват тези оценки. Проактивната работа, която вършат, помага за подобряване на положението на сигурността на организацията. С предварително одобрение от организацията или собственика на ИТ актива, мисията на етичното хакерство е противоположна на злонамереното хакерство.
Кои са основните концепции за етичното хакерство?
Експертите по хакване следват четири ключови протоколни концепции:
1. Останете законни. Получете подходящо одобрение преди достъп и извършване на оценка на сигурността.
2. Определете обхвата. Определете обхвата на оценката, така че работата на етичния хакер да остане законна и в рамките на одобрените от организацията граници.
3. Докладвайте за уязвимости. Уведомете организацията за всички уязвимости, открити по време на оценката. Дайте съвети за отстраняване на тези уязвимости.
4. Уважавайте чувствителността на данните. В зависимост от чувствителността на данните, етичните хакери може да се наложи да се съгласят със споразумение за неразкриване на информация, в допълнение към други условия и изисквания от оценяваната организация.
По какво се различават етичните хакери от злонамерените?
Етичните хакери използват знанията си, за да защитят и подобрят технологиите на организациите. Те предоставят съществена услуга на тези организации, като търсят уязвимости, които могат да доведат до нарушаване на сигурността.
Етичен хакер съобщава за установените уязвимости на организацията. Освен това те предоставят съвети за отстраняване. В много случаи, със съгласието на организацията, етичният хакер извършва повторен тест, за да се увери, че уязвимостите са напълно отстранени.
Злонамерените хакери възнамеряват да получат неоторизиран достъп до ресурс (колкото по -чувствителен, толкова по-добре) за финансова печалба или лично признание. Някои злонамерени хакери оскверняват уебсайтове или сриват бекенд сървъри за забавление, увреждане на репутацията или за причиняване на финансови проблеми загуба. Използваните методи и откритите уязвимости остават недекларирани. Те не се интересуват от подобряване на положението за сигурност на организациите.
Какви умения и сертификати трябва да придобие един етичен хакер?
Етичният хакер трябва да притежава широк спектър от компютърни умения. Те често се специализират, ставайки експерти по тематика (МСП) в определена област в областта на етичното хакерство.
Всички етични хакери трябва да имат:
• Експертни умения в скриптовите езици.
• Владеене на операционни системи.
• Задълбочени познания за работа в мрежа.
• Солидна основа в принципите на информационната сигурност.
Някои от най-известните и солидни сертификати включват:
• Съвет на ЕС: Сертифициран етичен хакерски сертификат;
• Сертифициран специалист по офанзивна сигурност (OSCP)
• CompTIA Security+
• CCNA Security на Cisco
• SANS GIAC
Какви проблеми идентифицира хакерството?
Докато се оценява сигурността на ИТ активите на организацията, етичното хакерство има за цел да имитира нападател. По този начин те търсят вектори на атака срещу целта. Първоначалната цел е да се извърши разузнаване, като се получи възможно най-много информация.
След като етичният хакер събере достатъчно информация, те я използват, за да търсят уязвимости срещу актива. Те извършват тази оценка в комбинация от автоматизирано и ръчно тестване. Дори сложните системи може да имат сложни технологии за противодействие, които могат да бъдат уязвими.
Те не спират да разкриват уязвимости. Етичните хакери използват подвизи срещу уязвимостите, за да докажат как злонамерен нападател би могъл да го използва.
Някои от най -честите уязвимости, открити от етични хакери, включват:
• Инжекционни атаки;
• Счупено удостоверяване;
• Неправилно конфигуриране на сигурността;
• Използване на компоненти с известни уязвимости;
• Чувствителна експозиция на данни.
След периода на тестване етичните хакери изготвят подробен доклад. Тази документация включва стъпки за компрометиране на откритите уязвимости и стъпки за тяхното закърпване или смекчаване.
Какви са ограниченията на етичното хакерство?
• Ограничен обхват. Етичните хакери не могат да напредват извън определен обхват, за да направят атаката успешна. Не е неразумно обаче да се обсъжда с организацията потенциал за атака извън обхвата.
• Ограничения на ресурсите. Зловредните хакери нямат ограничения във времето, с които често се сблъскват етичните хакери. Изчислителната мощ и бюджетът са допълнителни ограничения на етичните хакери.
• Ограничени методи. Някои организации молят експертите да избягват тестови случаи, които водят до срив на сървърите (например атаки за отказ на услуга (DoS)).
Етичното хакерство е изключително ценено умение, особенно когато става дума за защита на данните на милиони хора в дадена организация.