Какво е етично хакване? Научете как да хакнете и печелите пари

Автор: Randy Alexander
Дата На Създаване: 28 Април 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
Курс за етичен хакер Какво ще научим? Част 1.1
Видео: Курс за етичен хакер Какво ще научим? Част 1.1

Съдържание


Когато мислите за хакери, сте склонни да мислите за хора в качулки, които се опитват да стоманират чувствителни данни от големи компании - етичното хакване звучи като оксиморон.

Истината е, че много хора, които влизат в хакерство, го правят по напълно честни причини. Има много добри причини да научите хакването. Те могат да бъдат категоризирани в неутрални причини „сива шапка“ и продуктивни причини „бяла шапка“.

Какво е хакването на сива шапка?

Първо, там е любовта да се занимаваш: да видиш как работят нещата и да дадеш възможност на себе си. Същият импулс, който кара едно дете да раздели часовника си и да обърне инженер, може да ви мотивира да видите дали можете еднакво ефективно да заобиколите сигурността на програма X или Y.

Успокояващо е да знаете, че можете да се защитите онлайн

Надяваме се, че никога няма да ви се наложи да хакнете в имейл акаунт, но да ви познаваме бих могъл ако е необходимо (сестра ви е била отвлечена!) е привлекателна въпреки това. Малко прилича на бойни изкуства. Повечето от нас се надяват никога да не се наложи да се бият за истински, но е успокояващо да знаете, че можете да се защитите.


Хакването наистина може да бъде полезно средство за самозащита. Като прочетете въведение към етичното хакване, можете да научите за заплахите за вашата поверителност и сигурност там в мрежата. По този начин можете да се предпазите от потенциални атаки преди те да се появят и да вземете по-интелигентни решения. С зората на Интернет на нещата все повече и повече от живота ни ще бъде „онлайн“. Научаването на основите на сигурността на данните скоро може да стане въпрос на самосъхранение.

Представяме ви етичния хакер

Етичното хакерство също е много печелившо. Ако искате да заобиколите системите за сигурност, за да живеете, има много много печеливши кариерни пътеки към тази цел. Можете да работите като анализатор на информационната сигурност, пентестър, общ ИТ специалист или можете да продавате уменията си онлайн чрез курсове и електронни книги. Докато много работни места се размиват с автоматизация и дигитализация, търсенето на специалисти по сигурността само ще се увеличи.


Етичното хакване е силно осигурено

Някой, който работи в която и да е от тези области, обикновено се разбира под термина „етичен хакер“. Нека разгледаме по-нататък.

Как става хакерството?

На фундаментално ниво етичните хакери тестват сигурността на системите. Всеки път, когато използвате система по предназначение, правите „хак“. Обикновено това означава оценка на „входовете“ на системата.

Входните данни могат да бъдат всичко - от формулярите на уебсайт, до отваряне на портове в мрежа. Те са необходими за взаимодействие с определени услуги, но те представляват цели за хакерите.

Понякога това може да означава мислене извън кутията. Оставете USB флаг да лежи наоколо и често някой, който го намери, ще го включи. Това може да предостави на собственика на този USB флаш огромен контрол върху засегнатата система. Има много входни данни, които обикновено не може да считате за заплаха, но хитър хакер може да намери начин да ги експлоатира.

Повече входове означава по-голяма „атакуваща повърхност“ или повече възможности за нападателите. Това е една от причините постоянно добавянето на нови функции (известни като разцвет на функции) не винаги е добра идея за разработчиците. Анализаторът по сигурността често се опитва да намали тази атака, като премахва ненужните данни.

Как хакерите хакнат: Топ стратегии

За да бъдете ефективен етичен хакер, трябва да знаете срещу какво се опитвате. Като етичен хакер или „пентестър“, ваша работа ще бъде да опитате подобни атаки срещу клиенти, за да можете след това да им предоставите възможност да затворят слабостите.

ще бъде ваша работа да опитате подобни видове атаки срещу клиенти

Това са само някои от начините, по които хакер може да се опита да пробие в мрежа:

Фишинг атака

Фишинг атаката е форма на „социален инженеринг“, при която хакерът е насочен към потребителя („мокър софтуер“), а не директно към мрежата. Те правят това, като се опитват да накарат потребителя да предаде своите данни с желание, може би чрез представянето си като човек за ремонт на ИТ или изпращане на имейл, който изглежда е от марка, с която се занимават и на която имат доверие (това се нарича измама). Те дори могат да създадат фалшив уебсайт с формуляри, които събират подробности.

Независимо от това, нападателят просто трябва да използва тези данни, за да влезе в акаунт и ще има достъп до мрежата.

Фиш фишингът е фишинг, който е насочен към конкретен индивид в една организация. Китоловът означава да нападате най-големите кахуни - високопоставени ръководители и мениджъри. Фишингът често не изисква компютърни умения в повечето случаи. Понякога всички хакерски нужди е имейл адрес.

SQL инжекция

Този вероятно е малко по-близо до това, което си представяте, когато изобразявате хакери. Структуриран език на заявките (SQL) е фантастичен начин да опишете серия от команди, които можете да използвате за манипулиране на данни, съхранявани в база данни. Когато изпратите формуляр на уебсайт за създаване на нова потребителска парола, обикновено това ще създаде запис в таблица, включващ тези данни.

Понякога формулярът също неволно приема команди, което може да позволи на хакер да извлече или манипулира незаконно записи.

Ще отнеме огромно време, за да хакер или пентестър да потърси тези възможности ръчно на голям уебсайт или уеб приложение, откъдето идват инструменти като Хаджив. Това автоматично ще търси уязвимости, които да се използват, което е изключително полезно за специалисти по сигурността, но също и за тези с лошо умисъл.

Нулев ден експлоатация

Експлоатацията с нулев ден работи, като търси слабости в кодирането или защитните протоколи на софтуера, преди разработчикът да има възможността да ги закърпи. Това може да включва насочване към собствен софтуер на компания или може да включва насочен към него софтуер, който използва. При една известна атака хакерите успяха да осъществят достъп до охранителните камери в офиса на компанията с подвизи за нула ден. Оттам те успяха да запишат всичко, което ги интересува.

Хакер може да създаде зловреден софтуер, предназначен да използва този недостатък на сигурността, който след това тайно да инсталира на машината на целта. Това е вид хакерство, което се възползва от знанието как да кодирате.

Брутална атака

Атаката с груба сила е метод за пропукване на комбинация от парола и потребителско име. Това работи, като преминавате през всяка възможна комбинация една по една, докато удари печелившата двойка - точно както крадецът може да премине през комбинации на сейф. Този метод обикновено включва използването на софтуер, който може да се справи с процеса от тяхно име.

DOS Attack

Атаката на отказ на услуга (DOS) означава да свали определен сървър за определен период от време, което означава, че той вече не е в състояние да предоставя обичайните си услуги. Оттук и името!

DOS атаките се извършват чрез pinging или по друг начин изпращането на трафик към сървър толкова пъти, че става претоварен с трафик. Това може да изисква стотици хиляди заявки или дори милиони.

Най-големите DOS атаки се „разпределят“ на множество компютри (известни заедно като ботнет), които са превзети от хакери, използващи зловреден софтуер. Това ги прави DDOS атаки.

Вашата работа като етичен хакер

Това е само малък избор от различните методи и стратегии, които хакерите често използват, за да получат достъп до мрежи. Част от привлекателността на етичното хакерство за мнозина е да мислят творчески и да търсят потенциални слабости в сигурността, които други биха пропуснали.

Като етичен хакер вашата работа ще бъде да сканирате, идентифицирате и след това да атакувате уязвимостите, за да тествате сигурността на компанията. След като откриете такива дупки, след това ще предоставите отчет, който трябва да включва коригиращи действия.

Например, ако провеждате успешна фишинг атака, може да препоръчате обучение на персонала, който ще бъде по-добре да идентифицира измамни. Ако имате нулев ден злонамерен софтуер на компютри в мрежата, може да посъветвате компанията да инсталира по-добри защитни стени и антивирусен софтуер. Може да предложите на компанията да актуализира софтуера си или да спре да използва определени инструменти напълно. Ако откриете уязвимости в собствения софтуер на компанията, тогава можете да ги насочите към екипа на разработчиците.

Как да започнете като етичен хакер

Ако това ви звучи интересно, в интернет има много курсове, които преподават етично хакерство. Ето един, наречен пакетът за етичен хакерски Bootcamp.

Вие също трябва да разгледате нашия пост за това да станете анализатор на информационната сигурност, който ще ви покаже най-добрите сертификати, най-добрите места за намиране на работа и други.

Най-добрите мобилни превозвачи, ако живеете в селска Америка.

Lewis Jackson

Юли 2024

В момента сме в разгара на оръжие между основните мобилни превозвачи на САЩ. Всеки от тях натиска собствената си 5G технология към клиентите, а Qualcomm дава възможност за тази битка, като разработва ...

10 най-добри руски приложения за обучение за Android!

Lewis Jackson

Юли 2024

Русия в момента не е най-популярното място в света Въпреки това, доста хора искат да научат езика така или иначе. Над 140 милиона души говорят езика. Това го прави един от най-популярните в света. Ос...

Препоръча Ви
  • Samsung Galaxy M40 обяви с тройни камери

    Samsung Galaxy M40 обяви с тройни камери

    Юли 2024 Monica Porter

  • Google Photos временно е деактивиран на Android TV

    Google Photos временно е деактивиран на Android TV

    Юли 2024 Monica Porter

  • Твърдените спецификации на Galaxy M40 показват подобрена камера

    Твърдените спецификации на Galaxy M40 показват подобрена камера

    Юли 2024 Monica Porter