Mis on eetiline häkkimine? Siit saate teada, kuidas häkkida ja raha teenida

Autor: Randy Alexander
Loomise Kuupäev: 28 Aprill 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
Mis on eetiline häkkimine? Siit saate teada, kuidas häkkida ja raha teenida - Rakendused
Mis on eetiline häkkimine? Siit saate teada, kuidas häkkida ja raha teenida - Rakendused

Sisu


Häkkerite peale mõeldes kipuvad inimesed mõtlema kapuutsiga inimestele, kes üritavad suurettevõtete tundlikke andmeid koondada - eetiline häkkimine kõlab nagu oksümoron.

Tõde on see, et paljud inimesed, kes hakkavad häkkimisega tegelema, teevad seda täiesti ausatel põhjustel. Häkkimise õppimiseks on palju häid põhjuseid. Neid võib liigitada neutraalsete „halli mütsi” ja produktiivsete „valge mütsi” põhjuste alla.

Mis on halli mütsi häkkimine?

Esiteks on armastusarmastus: näha, kuidas asjad toimivad, ja anda endale võimalus. Sama impulss, mis sunnib last valvama ja inseneri muutma, võib see motiveerida teid nägema, kas saate võrdselt tõhusalt mööda minna X-programmi või Y-i turvalisusest.

On rahustav teada, et saate end veebis kaitsta

Loodetavasti ei pea te kunagi e-posti kontole tungima, vaid tunnete teid saaks vajaduse korral (teie õde on röövitud!) on siiski kaebus. See sarnaneb pisut võitluskunstidega. Enamik meist loodab, et ei pea kunagi päriselt võitlema, kuid on veenev teada, et saate end kaitsta.


Häkkimine võib tõesti olla kasulik enesekaitsevahend. Lugedes eetilise häkkimise sissejuhatust, saate teada, millised ohud teie privaatsusele ja turvalisusele on veebis olemas. Seejuures saate kaitsta end võimalike rünnakute eest enne nende ilmnemist ja teha arukamaid otsuseid. Asjade interneti saabumisega on üha enam meie elust võrgus. Andmeturbe põhialuste õppimine võib peagi muutuda enesesäilitamise küsimuseks.

Tutvustame eetilist häkkerit

Ka eetiline häkkimine on rahaliselt realiseeritav. Kui soovite turvasüsteemidest elamiseks mööda minna, on selleks palju väga kasumlikke karjääritee. Võite töötada infoturbe analüütiku, pententerina, üldise IT-spetsialistina või võite oma oskusi veebis kursuste ja e-raamatute kaudu müüa. Automatiseerimine ja digitaliseerimine hävitavad paljusid töökohti, kuid turvaspetsialistide nõudmine ainult kasvab.


Eetiline häkkimine on suuresti rahastatav

Keegi, kes töötab ükskõik millises neist valdkondadest, on tavaliselt see, mida me mõtleme termini „eetiline häkker” all. Uurime lähemalt.

Kuidas häkkimine toimub?

Põhimõtteliselt testivad eetilised häkkerid süsteemide turvalisust. Iga kord, kui kasutate süsteemi viisil, mis pole ette nähtud, teete seda "häkki". Tavaliselt tähendab see süsteemi sisendite hindamist.

Sisenditeks võivad olla mis tahes vormid, mis asuvad veebisaidil, võrgu pordide avamiseks. Need on vajalikud teatud teenustega suhtlemiseks, kuid kujutavad endast häkkerite sihtmärke.

Mõnikord võib see tähendada väljaspool kasti mõtlemist. Jätke USB-mälupulk lebama ja sageli ühendab selle keegi, kes selle leiab. See võib anda USB-mälupulga omanikule mõjutatud süsteemi üle tohutu kontrolli. Sisendeid on palju, mida te ei pruugi tavaliselt ohuks pidada, kuid asjatundlik häkker võib leida viisi nende kasutamiseks.

Rohkem sisendeid tähendab suuremat „rünnaku pinda” või rohkem ründajate võimalusi. See on üks põhjus, miks pidevalt uute funktsioonide (tuntud kui funktsioonide paisumine) lisamine ei ole alati arendajatele nii hea mõte. Turbeanalüütik proovib seda rünnaku pinda sageli vähendada, eemaldades tarbetud sisendid.

Kuidas häkkerid häkivad: parimad strateegiad

Tõhusaks eetiliseks häkkeriks saamiseks peate teadma, mille vastu olete. Eetilise häkkerina või „penterdajana“ on teie ülesanne proovida selliseid klientide vastu suunatud rünnakuid, et saaksite neile seejärel pakkuda võimaluse nõrgad kohad kõrvaldada.

teie ülesanne on proovida selliseid klientide vastu suunatud rünnakuid

Need on vaid mõned viisid, kuidas häkker võib proovida võrku siseneda:

Andmepüügirünnak

Andmepüügirünnak on „sotsiaalse inseneritöö” vorm, kus häkker on suunatud otse kasutajale („märgvara”), mitte otse võrgule. Nad püüavad seda teha nii, et kasutajad saaksid oma andmed meeleldi üle anda, võib-olla postitavad IT-remonditöötajatena või saadavad meilisõnumi, mis näib pärinevat kaubamärgilt, millega nad tegelevad ja keda nad usaldavad (seda nimetatakse võltsimiseks). Nad võivad isegi luua võltsveebisaidi, mille üksikasju koguvad vormid.

Vaatamata sellele peab ründaja kontole sisselogimiseks neid andmeid lihtsalt kasutama ja neil on juurdepääs võrgule.

Püügipüük on andmepüük, mis on suunatud organisatsiooni konkreetsele isikule. Vaalapüük tähendab rünnakut suurimatele kahunitele - kõrgetele juhtidele ja juhtidele. Andmepüük ei vaja enamikul juhtudel arvutikasutamise oskust. Mõnikord on häkkeril vaja ainult e-posti aadressi.

SQL-i süstimine

See on ilmselt natuke lähemal sellele, mida häkkerite pildistamisel ette kujutate. Struktureeritud päringu keel (SQL) on väljamõeldud viis käskude seeria kirjeldamiseks, mida saate kasutada andmebaasis salvestatud andmetega manipuleerimiseks. Kui saadate veebisaidil vormi uue kasutaja parooli loomiseks, loob see tavaliselt kande tabelisse, mis sisaldab neid andmeid.

Mõnikord võtab vorm ka tahtmatult vastu käske, mis võivad häkkeril lubada kandeid ebaseaduslikult hankida või käsitseda.

Häkkeril või penterdajal kulub nende võimaluste käsitsi otsimiseks suurelt veebisaidilt või veebirakendusest, kuhu tulevad sellised tööriistad nagu Hajiv. See otsib automaatselt ära turvaauke, mis on äärmiselt kasulik turvaspetsialistidele, aga ka neile, kellel on kavatsusi.

Nullpäeva ärakasutamine

Nullpäeva ekspluateerimine toimib tarkvara kodeerimise või turvaprotokollide nõrkade külgede otsimisega enne, kui arendajal on võimalus need parandada. See võib hõlmata ettevõtte enda tarkvara sihtimist või selle kasutatava tarkvara sihtimist. Ühel kuulsal rünnakul õnnestus häkkeritel pääseda ettevõtte kontorisse turvakaameratele null päeva ekspluateerimisega. Sealt said nad lindistada kõike, mis neid huvitas.

Häkker võib luua selle turvavea ärakasutamiseks mõeldud pahavara, mille nad siis varjatult sihtmärgi masinasse installivad. See on häkkimise tüüp, millele on kasulik teada, kuidas kodeerida.

Julma jõu rünnak

Julma jõu rünnak on parooli ja kasutajanime kombinatsiooni purustamise meetod. See toimib nii, et läbib kõik võimalikud kombinatsioonid ükshaaval, kuni see jõuab võitjapaarini - samamoodi kui sissemurdja võib seifil kombinatsioone läbi käia. See meetod hõlmab tavaliselt tarkvara kasutamist, mis saab nende nimel protsessiga hakkama.

DOS-rünnak

Teenuse keelamise (DOS) rünnak tähendab konkreetse serveri teatud aja jooksul mahavõtmist, mis tähendab, et see ei suuda enam oma tavalisi teenuseid pakkuda. Siit ka nimi!

DOS-rünnakud viiakse läbi pingimisega või muul viisil serverisse liikluse saatmisega, nii et see muutub liikluseks nii palju kordi. See võib nõuda sadu tuhandeid taotlusi või isegi miljoneid.

Suurimaid DOS-rünnakuid “levitatakse” mitme arvuti vahel (ühiselt tuntud kui botnet), mille on üle võtnud pahavara kasutavad häkkerid. See muudab nad DDOS-rünnakuteks.

Teie töö eetilise häkkerina

See on vaid väike valik erinevaid meetodeid ja strateegiaid, mida häkkerid sageli võrkudele pääsemiseks kasutavad. Üks osa eetilise häkkimise veetlemisest paljude jaoks on loov mõtlemine ja võimalike turvanõuete otsimine, millest teised ilma jääksid.

Eetilise häkkerina on teie ülesanne ettevõtte turvalisuse kontrollimiseks skannida, tuvastada ja seejärel rünnata haavatavusi. Kui olete sellised augud leidnud, esitate seejärel aruande, mis peaks sisaldama parandusmeetmeid.

Näiteks kui peaksite korraldama õngevõtmisrünnaku, võiksite soovitada koolitust töötajatele, kes oskaksid paremini tuvastada pettusi. Kui teil on võrgus olevates arvutites null päeva pahavara, võite soovitada ettevõttel installida paremaid tulemüüre ja viirusetõrjetarkvara. Võite soovitada ettevõttel oma tarkvara värskendada või lõpetada teatud tööriistade kasutamine täielikult. Kui leiate ettevõtte enda tarkvaras turvaauke, siis võiksite need välja tuua arendusmeeskonnale.

Kuidas alustada eetilise häkkerina

Kui see teile tundub huvitav, on veebis palju kursusi, mis õpetavad eetilist häkkimist. Siin on üks nimega The Ethical Hacker Bootcamp Bundle.

Samuti peaksite uurima meie postitust infoturbeanalüütikuks saamise kohta, mis näitab teile parimaid sertifikaate, parimaid kohti töö leidmiseks ja palju muud.

6 kõige ebatavalisemat telefoni, mida nägime MWC 2019-l

Randy Alexander

Juuli 2024

Mobiilne maailmakongre on ük maailma uurimaid nutitelefonide turuletulekuid. el aatal läkid ajad piut veidrak: amungil ja Huaweil olid telefonid, mi klappiid poolek; LG lipulaev näeb ve...

Klannide kokkupõrge selgitas uusi hooajalisi väljakutseid

Randy Alexander

Juuli 2024

upercell on välja kuulutanud uue hooaja pa-tiili funktiooni oma hämmatava mobiilimängu Clah of Clan jaok. Ettevõte avalikuta nn hooajalied väljakuted juba täna koo aprill...

Valige Manustamine
  • Kas on loll, et kõik on "nutikad"?

    Kas on loll, et kõik on "nutikad"?

    Juuli 2024 John Stephens

  • 5 Androidi rakendust, mida ei tohiks sel nädalal puududa! - Android-rakenduste nädal

    5 Androidi rakendust, mida ei tohiks sel nädalal puududa! - Android-rakenduste nädal

    Juuli 2024 John Stephens

  • Kas Pixel 4 saab krooni tagastada Android-telefonide võrdlusalusena?

    Kas Pixel 4 saab krooni tagastada Android-telefonide võrdlusalusena?

    Juuli 2024 John Stephens