Hvad er de forskellige typer etisk hacking?
Etisk hacking bruges primært til penetrationstest, der ser efter de svage punkter i et computersystem til at identificere sikkerhedsproblemer. Nogle former for hacktivisme, politisk aktivisme gennemført ved hacking, kan også falde ind under paraplyen til etisk hacking. Sådanne computerspecialister arbejder på at tackle sårbarheder for at beskytte mennesker og organisationer mod ondsindet adfærd på Internettet og på tværs af netværk. De kan gøre det med tilladelse og ved eksplicit anmodning i tilfælde af penetrationstest, selvom hacktivister typisk handler uden at sikre tilladelse først.
Ved penetrationstest bruger en etisk hacker de samme teknikker, som en ondsindet person kan have, som inkluderer scanning af systemet, forsøg på at få information ud af medarbejderne osv. Hackeren kan simulere angreb, plante falske filer og deltage i andre aktiviteter. Hackere vil gerne finde ud af, hvor sårbarhederne er, og hvordan de kan bruges. De kan f.eks. Være i stand til at vise, at det er muligt at plante oplysninger på et netværk eller få adgang til fortrolige data.
Oplysninger, der indsamles under en sådan test, kan bruges til at stramme sikkerhed. Dette kan omfatte lukning af programmerings smuthuller samt uddannelse af personale i nogle sikkerhedsprocedurer. Virksomheder kan tage skridt som at opsætte rollover-servere, der skal overtages i tilfælde af et angreb, eller oprette et energisk detekteringsprogram til afslag på service-angreb for at stoppe dem i deres spor. Løbende sikkerhedsovervågning kan omfatte fortsatte etiske hackingforsøg for at bekræfte, at systemet stadig fungerer godt.
Hacktivisme har mange former, men inkluderer undertiden aktiviteter, som folk kan overveje etisk hacking. For eksempel kan en hacker med succes trænge ind på et websted, en database eller et netværk og sende en meddelelse til ejerne, der advarer dem om problemet. I dette tilfælde udføres hackerens aktiviteter ikke efter anmodning, men udføres som en offentlig service. Der er juridiske forpligtelser for hackere, der deltager i sådanne aktiviteter, da penetrationsforsøg normalt ikke er ulovlige, medmindre de udføres af en bestemt ordre fra ejeren af et websted, et system eller et netværk.
Identificering af sikkerhedssløjfer og fremsættelse af forslag til, hvordan man løser dem, kræver udvikling af en bred vifte af computerfærdigheder. Nogle mennesker, der arbejder som ondsindede hackere, kan senere henvende sig til privat sikkerhedskonsulentarbejde og vende deres oplevelse til nyttige applikationer. Andre kan fortsætte avanceret træning for at udvikle de færdigheder, der er nødvendige for at udføre dygtige og omfattende penetrationstest. Da angrebsmetoder er i en konstant udviklingstid, er regelmæssig efteruddannelse for at følge med, hvad hackere laver, samt deres metoder, et vigtigt aspekt af etisk hacking.