هک اخلاقی یا Ethnical Hack
هک اخلاقی توسط چه کسانی انجام میشود؟
اصطلاح هک اخلاقی به طور معمول توسط برنامه نویسان ماهری استفاده میشود که با سوءاستفاده از نقاط ضعف یا با استفاده از خطاها، به دلیل سوء نیت یا شیطنت، به سیستمهای رایانهای دسترسی غیر مجاز پیدا میکنند. به عنوان مثال، یک هکر میتواند الگوریتمهایی برای شکستن رمزهای عبور، نفوذ به شبکهها یا حتی ایجاد اختلال در سرویسهای شبکه ایجاد کند.
با افزایش محبوبیت اینترنت و تجارت الکترونیک، هک اخلاقی به متداول ترین شکل شناخته شده هک تبدیل شد، این تصور با به تصویر کشیدن آن در اشکال مختلف رسانههای خبری و سرگرمی تقویت میشود. در یک اصول کلی هدف اصلی هک غیراخلاقی سرقت اطلاعات ارزشمند یا سود مالی است.
همانطور که گفته شد، همه هکها بد نیستند. این ما را متوجه نوع دوم هک یعنی هک اخلاقی میکند: . هکرهای اخلاقی توسط سازمانها استخدام میشوند تا آسیبپذیریهای سیستم و شبکههای خود را بررسی کرده و راه حلهایی برای جلوگیری از نقض دادهها تهیه کنند.
“گرفتن دزد به دزد نیاز دارد.”
هک اخلاقی چیست؟
هک اخلاقی یک عملکرد مجاز برای فرار از امنیت سیستم جهت شناسایی نقض احتمالی دادهها و تهدیدها در یک شبکه میباشد. شرکتی که این سیستم یا شبکه را در اختیار دارد به متخصصان امنیت سایبری اجازه میدهد که چنین فعالیت هایی را انجام دهند تا امنیت سیستمها را آزمایش کنند. بنابراین، برخلاف هک مخرب، این روند برنامه ریزی شده، تأیید شده و مهمتر از آن قانونی است.
هدف هک اخلاقی بررسی نقاط ضعف و آسیب پذیریهای سیستم یا شبکه است که هکرهای مخرب می توانند از آنها سوء استفاده کنند و سسیتم را تخریب کنند. آنها اطلاعات را جمع آوری و تجزیه و تحلیل میکنند تا راههای تقویت امنیت سیستم، شبکه و برنامه ها را دریابند. با این کار، آنها می توانند ردپای امنیتی را بهبود ببخشند و در برابر حملاتمقاومت بیشتری نشان دهند.
هکرهای اخلاقی برای بررسی آسیبپذیریهای اصلی، به موارد زیر می پردازند:
- حملات تزریق
- تغییر در تنظیمات امنیتی
- قرار گرفتن در معرض اطلاعات حساس
- نقض پروتکلهای احراز هویت
- انجام تست نفوذ
هکرهای قانونی و غیر قانونی
عمل هک اخلاقی، هک “کلاه سفید” نامیده میشود و کسانی که آن را انجام میدهند هکرهای “white Hat” نامیده میشوند. در مقابل هک کردن اخلاقی، هک “کلاه سیاه” شیوههای مربوط به نقض امنیت را توصیف میکند. هکرهای کلاه سیاه از تکنیکهای غیرقانونی برای به خطر انداختن سیستم یا از بین بردن اطلاعات استفاده میکنند.
برخلاف هکرهای کلاه سفید، هکرهای کلاه خاکستری قبل از ورود به سیستم شما اجازه نمیگیرند. اما کلاه خاکستریها با کلاه سیاه ها نیز متفاوت هستند زیرا هک کردن را برای منافع شخصی یا شخص ثالث انجام نمیدهند. این هکرها قصد سوئی ندارند و به دلیل سرگرمی یا دلایل مختلف دیگر، سیستم هک میکنند و معمولاً کسی را که تهدیدی را کشف میکند، او را به مالک آن میدانند. هک کلاه خاکستری و کلاه سیاه هر دو غیرقانونی هستند زیرا هر دو یک سیستم نقض غیر مجاز را تشکیل میدهند، حتی اگر اهداف هر دو نوع هکر متفاوت باشد.
عملکرد هک اخلاقی
هک اخلاقی برای هک کردن به طور قانونی باید از دستورالعملهای خاصی پیروی کند. یک هکر خوب مسئولیت خود را میداند و به تمام دستورالعملهای اخلاقی پایبند است. در اینجا مهمترین قوانین هک اخلاقی را در اختیار شما میگذاریم.
- یک هکر اخلاقی باید از سازمانی که سیستم را در اختیار دارد مجوز بخواهد. هکرها باید قبل از انجام هرگونه ارزیابی امنیتی روی سیستم یا شبکه، تأیید کامل را بدست آورند.
- دامنه ارزیابی آنها را مشخص کنید و برنامه آنها را به سازمان بشناسانید.
- هرگونه نقض امنیتی و آسیب پذیری موجود در سیستم یا شبکه را گزارش دهید.
- اکتشافات آنها را محرمانه نگه دارید. از آنجا که هدف آنها تأمین امنیت سیستم یا شبکه است، هکرهای اخلاقی باید موافقت نامه عدم افشای آنها را بپذیرند و به آن احترام بگذارند.
- پس از بررسی سیستم برای هرگونه آسیبپذیری، تمام آثار هک را پاک کند. از ورود هکرهای مخرب به سیستم از طریق روزنههای شناسایی شده جلوگیری میکند.
مزایای هک اخلاقی
یادگیری هک اخلاقی، مطالعه طرز فکر و تکنیکهای هکرها و آزمایشکنندگان کلاه سیاه برای یادگیری نحوه شناسایی و اصلاح آسیبپذیریهای درون شبکه است. مطالعه هکهای اخلاقی را می توان توسط متخصصان امنیتی در صنایع و بسیاری از بخشها اعمال کرد. این حوزه شامل دفاع از شبکه، مدیریت ریسک و آزمایش کننده تضمین کیفیت است.
با این حال، مهمترین مزیت یادگیری هک اخلاقی، توانایی بالقوه آن در اطلاع رسانی، بهبود و دفاع از شبکهها است. هک، تهدید اصلی امنیت هر سازمانی است: یادگیری، درک و اجرای نحوه دستورالعمل هکرها میتواند به مدافعان شبکه کمک کند تا خطرات احتمالی را در اولویت قرار دهند و یاد بگیرند که چگونه آنها را به بهترین شکل اصلاح کنند. علاوه بر این، دریافت یک آموزش هک اخلاقی یا گواهینامه میتواند به نفع کسانی باشد که بدنبال نقش جدیدی در حوزه امنیت هستند یا کسانی که میخواهند مهارت و کیفیت خود را به سازمان خود نشان دهند.
دانش هکرهای اخلاقی
یک هکر اخلاقی باید اطلاعات کاملی در مورد همه سیستمها، شبکهها، کدهای برنامه، امنیت و … داشته باشد تا هک را به طور کارآمد انجام دهد. برخی از این مهارتها عبارتند از:
- دانش برنامه نویسی: این مورد برای متخصصان امنیتی که در زمینه امنیت برنامه و توسعه نرم افزار کار میکنند لازم است.
- دانش اسکریپت نویسی: این مورد برای متخصصانی که با حملات مبتنی بر شبکه و حملات مبتنی بر میزبان سر و کار دارند لازم است.
- مهارتهای شبکهای: این مهارت به دلیل این که تهدیدات بیشتر از شبکهها ناشی می شود مهم است. باید درباره همه سیستمهای موجود در شبکه، نحوه اتصال آنها اطلاعات کلفی داشته باشید.
- درک پایگاه دادهها: معمولا حملات به پایگاه داده انجام میشود. دانش سیستمهای مدیریت پایگاه داده مانند SQL به شما کمک میکند تا عملیات انجام شده را بازرسی کنید.
- دانش چندین سیستم عامل مانند ویندوز، لینوکس، یونیکس و غیره
- توانایی کار با ابزارهای مختلف هک موجود در بازار.
- دانش موتورهای جستجو و سرورها.
Certified Ethical Hacker
شناختهشدهترین مدرک مورد نیاز هک اخلاقی Certified Ethical Hacker یا C|EH است که مطلوبترین مدرک امنیتی برای هر فرد حرفهای در زمینه امنیت اطلاعات میباشد. این مدرک کاربر را در جایگاه هکر قرار داده تا مانند مهاجم فکر کرده و رفتار کند. با بودن در جایگاه یک مهاجم، میتوان تست را سریعتر انجام داده و از سیستم با تاثیر بیشتر دفاع کرد. C|EH تمامی پنج فاز Ethical Hacking را پوشش میدهد.
این پنج فاز شامل شناسایی اولیه، کسب دسترسی، شمارش، حفظ دسترسی و پوشش پیگردیها است. این مهم پیشرفتهترین و جامعترین واحد درسی هک اخلاقی در دنیا است. همچنین دارای 20 مورد از به روزترین دامینهای امنیتی و 340 مورد از آخرین متد شناسیها میباشد.
منبع: سافت یاب
برای دریافت نسخه آزمایشی اینجا کلیک کنید