Ce este hackingul etic? Aflați cum să hack și câștigați bani

Autor: Randy Alexander
Data Creației: 28 Aprilie 2021
Data Actualizării: 1 Iulie 2024
Anonim
Ce este hackingul etic? Aflați cum să hack și câștigați bani - Aplicaţii
Ce este hackingul etic? Aflați cum să hack și câștigați bani - Aplicaţii

Conţinut


Când vă gândiți la hackeri, aveți tendința să vă gândiți la persoanele cu glugă care încearcă să oțeleze date sensibile ale marilor companii - hackingul etic sună ca un oximoron.

Adevărul este că multe persoane care intră în hacking o fac din motive perfect oneste. Există o mulțime de motive bune pentru a învăța hackingul. Acestea pot fi clasificate în motive neutre de „pălărie gri” și motive productive „pălărie albă”.

Ce este hack-ul cu pălării gri?

În primul rând, există dragostea de a țipi: a vedea cum funcționează lucrurile și a vă împuternici. Același impuls care îl determină pe un copil să-și asume un ceas și să-l înlocuiască pe inginer, te-ar putea motiva să vezi dacă poți ocoli în mod eficient securitatea programului X sau Y.

Este liniștitor să știi că te poți apăra online

Sperăm că nu veți mai avea nevoie să accesați un cont de e-mail, ci să vă cunoașteți ar putea la nevoie (sora ta a fost răpită!) este atrăgătoare. Este un pic ca artele marțiale. Cei mai mulți dintre noi sperăm să nu mai avem nevoie să luptăm pentru realitate, dar este liniștitor să știm că te poți apăra.


Hacking-ul poate fi într-adevăr un mijloc util de autoapărare. Citind o introducere asupra hacking-ului etic, puteți afla despre amenințările la adresa vieții private și a securității dvs. pe web. Făcând acest lucru, vă puteți proteja împotriva atacurilor potențiale înainte de a se produce și a lua decizii mai inteligente. Odată cu zorii Internetului Lucrurilor, tot mai multe din viețile noastre vor fi „online”. Învățarea elementelor de bază ale securității datelor poate deveni curând o problemă de autoconservare.

Introducerea hackerului etic

Hackingul etic este, de asemenea, extrem de monetizabil. Dacă doriți să ocoliți sistemele de securitate pentru o viață, există multe trasee de carieră extrem de profitabile în acest scop. Puteți lucra ca un analist al securității informațiilor, un pentester, un profesionist IT în general sau vă puteți vinde abilitățile online prin cursuri și cărți electronice. În timp ce multe locuri de muncă sunt erodate de automatizare și digitalizare, cererea specialiștilor în securitate va crește doar.


Hackingul etic este extrem de monetizabil

Cineva care lucrează în oricare dintre aceste domenii este de obicei ceea ce înțelegem prin termenul „hacker etic”. Să explorăm mai departe.

Cum se întâmplă hackingul?

La un nivel fundamental, hackerii etici testează securitatea sistemelor. De fiecare dată când utilizați un sistem într-o manieră neintenționată, faceți un „hack”. În mod normal, aceasta înseamnă evaluarea „intrărilor” unui sistem.

Intrările pot fi orice, din formularele de pe un site web, pentru deschiderea porturilor dintr-o rețea. Acestea sunt necesare pentru a interacționa cu anumite servicii, dar reprezintă ținte pentru hackeri.

Uneori, asta ar putea însemna să te gândești în afara cutiei. Lăsați un stick USB întins și de multe ori cineva care îl găsește îl va conecta. Acest lucru poate oferi proprietarului stickului USB un control uriaș asupra sistemului afectat. Există o mulțime de inputuri pe care nu le poți considera de obicei ca o amenințare, dar un hacker priceput poate găsi o modalitate de a le exploata.

Mai multe intrări înseamnă o „suprafață de atac” mai mare sau mai multe oportunități pentru atacatori. Acesta este un motiv pentru care adăugarea constantă de noi funcții (cunoscute sub numele de funcție bloat) nu este întotdeauna o idee atât de bună pentru dezvoltatori. Un analist de securitate încearcă adesea și reduce suprafața de atac prin eliminarea oricăror intrări inutile.

Cum piratează hackerii: strategii de top

Pentru a fi un hacker etic eficient, trebuie să știi cu ce te împotrivești. Ca un hacker etic sau „pentester”, va fi sarcina dvs. să încercați aceste tipuri de atacuri împotriva clienților, astfel încât să le puteți oferi apoi posibilitatea de a închide punctele slabe.

va fi sarcina ta să încerci aceste tipuri de atacuri împotriva clienților

Acestea sunt doar câteva dintre modalitățile prin care un hacker ar putea încerca să intre într-o rețea:

Atac de phishing

Un atac de phishing este o formă de „inginerie socială”, unde un hacker vizează utilizatorul („softul umed”) și nu direct rețeaua. Acestea fac acest lucru prin încercarea de a-l determina pe utilizator să predea de bunăvoie detaliile sale, poate prin pozarea unei persoane de reparații IT sau prin trimiterea unui e-mail care pare a fi de la un brand cu care se ocupă și au încredere (aceasta se numește spoofing). Pot crea chiar un site fals cu formulare care colectează detalii.

Indiferent, atacatorul trebuie pur și simplu să utilizeze aceste detalii pentru a se conecta într-un cont și vor avea acces la rețea.

Spear phishing este phishing care vizează un anumit individ în cadrul unei organizații. Vânătoarea înseamnă atacarea celor mai mari kahuni - directori și manageri de rang înalt. Adesea, phishing-ul nu necesită abilități informatice în majoritatea cazurilor. Uneori, tot ce are nevoie un hacker este o adresă de e-mail.

Injecție SQL

Acesta este probabil un pic mai aproape de ceea ce îți imaginezi când imaginezi hackeri. Structurat Query Language (SQL) este un mod ciudat de a descrie o serie de comenzi pe care le puteți utiliza pentru a manipula datele stocate într-o bază de date. Când trimiteți un formular pe un site web pentru a crea o nouă parolă de utilizator, aceasta va crea, în mod normal, o intrare într-un tabel care include aceste date.

Uneori, formularul va accepta, în mod neintenționat, comenzi, care pot permite unui hacker să recupereze sau să manipuleze intrările în mod ilicit.

Ar trebui să dureze o perioadă uriașă de timp pentru ca un hacker sau un pentester să caute manual aceste oportunități pe un site web sau o aplicație web mare, de unde intră instrumente precum Hajiv. Acest lucru va căuta automat vulnerabilitățile de exploatat, ceea ce este extrem de util pentru specialiștii în securitate, dar și pentru cei cu rea intenție.

Zero exploatare zile

O exploatare de o zi zero funcționează căutând punctele slabe ale codurilor sau protocoalelor de securitate ale unui software înainte ca dezvoltatorul să aibă posibilitatea să le elimine. Aceasta ar putea implica direcționarea propriului software al unei companii sau ar putea implica software-ul de direcționare pe care îl folosește. Într-un atac celebru, hackerii au reușit să acceseze camerele de securitate la biroul unei companii cu exploatări de zero zile. De acolo, au putut să înregistreze orice le-a interesat.

Un hacker ar putea crea malware conceput pentru a exploata acest defect de securitate, pe care apoi l-ar instala în mod ascuns pe aparatul vizat. Acesta este un tip de hacking care beneficiază de știri de a coda.

Atac de forță brută

Un atac de forță brută este o metodă de a fisura o combinație de parole și nume de utilizator. Aceasta funcționează parcurgând toate combinațiile posibile, la un moment dat, până când atinge perechea câștigătoare - la fel cum un furt ar putea trece prin combinații în condiții de siguranță. Această metodă implică de obicei utilizarea unui software care poate gestiona procesul în numele lor.

DOS Attack

Un atac de refuz de serviciu (DOS) înseamnă să abroge un anumit server pentru o perioadă de timp, ceea ce înseamnă că nu mai poate furniza serviciile sale obișnuite. De aici numele!

Atacurile DOS sunt efectuate prin pinging sau trimitere în alt mod a traficului către un server de atâtea ori, încât devine copleșit de trafic. Aceasta ar putea necesita sute de mii de cereri sau chiar milioane.

Cele mai mari atacuri DOS sunt „distribuite” pe mai multe calculatoare (cunoscute colectiv ca botnet), care au fost preluate de hackeri folosind malware. Acest lucru le face atacuri DDOS.

Meseria ta de hacker etic

Aceasta este doar o mică selecție a diferitelor metode și strategii pe care hackerii le folosesc adesea pentru a accesa rețelele. O parte din apelul hackerilor etice pentru mulți este gândirea creativă și căutarea potențialelor slăbiciuni în securitatea altora ar lipsi.

Ca un hacker etic, meseria dvs. va fi să scaneze, să identifice și apoi să atace vulnerabilitățile pentru a testa securitatea unei companii. După ce găsiți astfel de găuri, veți furniza un raport care ar trebui să includă acțiuni de remediere.

De exemplu, dacă ați efectua un atac de phishing de succes, ați putea recomanda instruirea personalului, care ar fi mai capabil să identifice fraude. Dacă aveți un malware de zero zile pe calculatoarele din rețea, puteți sfătui compania să instaleze firewall-uri și software antivirus mai bune. Ați putea sugera compania să-și actualizeze software-ul sau să încetați să mai utilizați anumite instrumente cu totul. Dacă găsiți vulnerabilități în software-ul propriu al companiei, atunci puteți să le indicați echipei dev.

Cum să începeți ca un hacker etic

Dacă vi se pare interesant, există o mulțime de cursuri online care predau hacking-ul etic. Iată unul numit The Ethical Hacker Bootcamp Bundle.

De asemenea, ar trebui să consultați postarea noastră pentru a deveni un analist de securitate a informațiilor care vă va arăta cele mai bune certificări, cele mai bune locuri pentru a găsi muncă și multe altele.

Recenzie Nubia Z20: Încercați prea tare

Louise Ward

Iulie 2024

Cel de-al doilea ecran ete AMOLED, la fel ca cel principal, și măoară 5,1 centimetri. Ete ușor mai căzut și mai lab decât cel primar și nu ete foarte plăcut ă îl utilizăm în general. Lu...

Nuu G3 și G3 + oferă un echilibru perfect între valoare și performanță

Louise Ward

Iulie 2024

martphone-urile au devenit mult mai cumpe în ultimii ani. Nu unt doar flaghip-uri de la amung au Apple. Chiar și companii precum Xiaomi și OnePlu au devenit recent mai puțin conștiente de preț....

Articole Noi
  • Cum să text de la Windows 10 folosind un telefon Android

    Cum să text de la Windows 10 folosind un telefon Android

    Iulie 2024 Randy Alexander

  • Cele mai bune cutii Sony Xperia 1

    Cele mai bune cutii Sony Xperia 1

    Iulie 2024 Randy Alexander

  • Cele mai bune huse Sony Xperia 10 Plus

    Cele mai bune huse Sony Xperia 10 Plus

    Iulie 2024 Randy Alexander