Mnoho ľudí spája hackovanie iba s negatívnymi úmyslami. Etický hacking je však čoraz dôležitejším nástrojom na zlepšenie kybernetickej bezpečnosti.
Etické hackovanie zahŕňa experta na kybernetickú bezpečnosť, ktorý sa pokúša získať prístup k počítačovému systému s povolením vlastníka. K takýmto situáciám často dochádza, keď klient požiada etického hackera, aby otestoval novú aplikáciu alebo webovú stránku. S týmto prístupom môžu nájsť problémy, ktoré by mohla škodlivá strana neskôr zneužiť, ak by sa to neriešilo. Pozrime sa bližšie na etické hackovanie preskúmaním jeho piatich fáz.
5 krokov etického hackovania
Etické hackovanie nie je náhodná činnosť, kde ľudia rozhodnúť sa preniknúť do siete minút vopred. Tu je rozpis krokov, ktoré by mal niekto urobiť ako etický hacker.
1. Prieskum
Toto je prípravná fáza hacku. Vyžaduje to, aby hacker zhromaždil čo najviac komplexných informácií o cieli. Tento krok pozostáva aj z aktívneho a pasívneho prieskumu. Etickí hackeri sa ideálne zapájajú do oboch typov.
Aktívny prieskum je priamy prístup, pri ktorom hackeri hľadajú nedostatky a potenciálne vstupné body. Je to rýchlejšia metóda z dvoch možností prieskumu.
Pasívny prieskum prebieha bez priamej interakcie s cieľovou sieťou. Namiesto toho to hackeri vykonávajú odpočúvaním sieťovej aktivity.
2. Skenovanie
V tejto fáze hackeri využívajú informácie zhromaždené v predchádzajúcom kroku. Zhromažďujú zdroje, ktoré použijú na zlepšenie svojich šancí na úspešný prístup k sieti.
Hackeri mohli zhromaždiť systémové informácie a použiť ich na vytvorenie mapy sieťovej infraštruktúry. Potom môžu spustiť skenovanie portov, ktoré zistí akékoľvek zraniteľnosti, ktoré by mohli použiť na vstup do siete.
Mnoho ľudí považuje fázu skenovania za rozšírenie aktívneho prieskumu. Je to preto, že zahŕňa použitie rôznych nástrojov na údaje získané v prvom kroku etického hackovania.
3. Získanie prístupu
Toto je fáza etického hackovania, v ktorej sú všetky informácie spustené a snažia sa dostať do siete. Ľudia používajú rôzne metódy. Môžu sa pokúsiť prelomiť heslo alebo zneužiť slabo zašifrovanú časť siete.
Keď sa etický hacker dostane do siete, jeho ďalším cieľom je získať oprávnenia správcu. Získanie práv správcu na počítači so systémom Windows umožňuje ľuďom vykonávať zmeny, ktoré môžu ovplyvniť všetkých ostatných používateľov. Osoba, ktorá ich má, môže pridávať a odstraňovať softvér, meniť nastavenia zabezpečenia a pristupovať ku všetkým súborom na počítači.
4. Udržiavanie prístupu
Táto fáza sa týka hackerov, ktorí sa snažia zachovať prístup, ktorý nedávno získali. Často sa to deje počas relatívne dlhšieho obdobia ako ostatné fázy. Je to hlavne preto, že cieľom hackerov je postupne rozširovať svoj dosah v rámci siete, aby mohli naďalej nepozorovane spôsobovať zmätok.
Nedávny hack na írsku národnú zdravotnú službu poukazuje na to, ako môžu zlomyseľní hackeri predĺžiť túto fázu. Zasiahli systém ransomvérom, ale pred jeho nasadením mali prístup osem týždňov.
Hackeri so škodlivými úmyslami však spôsobujú celosvetové škody. Možno to je dôvod, prečo Komisia pre cenné papiere a burzu (SEC) zvážila pravidlo kybernetickej bezpečnosti, podľa tohto príbehu z Bdelý. Takýto krok by prinútil spoločnosti štandardizovať svoju kybernetickú bezpečnosť a monitorovať digitálne riziká.
5. Pokrytie stôp/poskytnutie správy o zraniteľnosti
Tu stojí za zmienku, že škodlivé a etické hackovanie zahŕňa predchádzajúce štyri kroky, ale piaty sa líši.
Škodliví hackeri sa vyhýbajú odhaleniu, a tak zakrývajú stopy. Robia to odstránením alebo úpravou súborov denníka, odstránením všetkých nainštalovaných programov a skrytím akýchkoľvek iných dôkazov o svojej prítomnosti v sieti.
Pamätajte však, že etickí hackeri sa pokúšajú preniknúť do sietí s povolením. Nie je potrebné zakrývať ich stopy, hoci niektorí to urobia, pretože chcú napodobňovať nebezpečných hackerov.
Etickí hackeri ukončia svoje úsilie tým, že klientovi poskytnú správu o zraniteľnosti. Podrobne popisuje všetky problémy, ktoré uľahčili získanie prístupu, a odporúča stratégie na sprísnenie kybernetickej bezpečnosti.
Ako pomáha etický hacking kybernetickej bezpečnosti?
Etickí hackeri pomáhajú klientom odhaliť nedostatky v ich systéme skôr, ako to urobia kyberzločinci. Jedna štúdia zistila, že etickí hackeri nahlásili organizáciám v roku 2021 viac ako 66 000 zraniteľností. To bol 20-percentný nárast oproti číslam z roku 2020.
Ďalšia štúdia zistila, že etickí hackeri boli počas pandémie COVID-19 ešte užitočnejší. Štatistika z Bezpečnostný časopis ukazujú, že 74 percent z nich si myslelo, že počas pandémie sa zraniteľnosť zvýšila. A 80 percent etických hackerov pracujúcich počas pandémie uviedlo, že v tom čase našli nové zraniteľné miesta.
Etické hackovanie môže prekaziť kyberzločincov
Ľudia často hovoria, že je potrebné predstaviť si byť v situácii niekoho iného, aby mu lepšie porozumeli. Tento sentiment vysvetľuje, prečo je etické hackovanie také cenné.
Hackeri, ktorí pristupujú k systémom s povolením, myslia ako zlomyseľní herci, pričom používajú rovnaké techniky a nástroje ako oni. Klienti dostanú rady o tom, ako zlepšiť bezpečnosť systému, takže ich voľba najať etických hackerov môže zabrániť budúcim útokom.
Hackovanie webových stránok, hackovanie siete a hackovanie bug bounty sú zahrnuté v tomto balíku.
Prečítajte si ďalej
- Bezpečnosť
- Hackovanie
- Etické hackovanie
- Kyber ochrana
Shannon je tvorca obsahu so sídlom vo Philly, PA. Píše v oblasti techniky asi 5 rokov po ukončení štúdia v odbore IT. Shannon je šéfredaktorkou časopisu ReHack Magazine a zaoberá sa témami ako kybernetická bezpečnosť, hranie hier a obchodné technológie.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber