Hvad er de forskellige typer etisk hacking?
Etisk hacking bruges primært til penetrationstest, der ser efter de svage punkter i et computersystem til at identificere sikkerhedsproblemer. Nogle former for hacktivisme, politisk aktivisme udført gennem hacking, kan også falde under paraplyen af etisk hacking. Sådanne computerspecialister arbejder for at tackle sårbarheder for at beskytte mennesker og organisationer mod ondsindet opførsel på Internettet og på tværs af netværk. De kan gøre det med tilladelse og ved eksplicit anmodning i tilfælde af penetrationstest, selvom hacktivister typisk handler uden at sikre tilladelse først.
I penetrationstest bruger en etisk hacker de samme teknikker, som en ondsindet person kan, som inkluderer scanning af systemet, forsøger at få information ud af medarbejderne og så frem det. Hackeren kan simulere angreb, plante falske filer og deltage i andre aktiviteter. Hackere vil finde ud af, hvor sårbarhederne er, og hvordan de kan bruges. De kan for eksempel være i stand til at vise, at det er POSSIBLE TIL PLANTINFORMATION på et netværk eller til at få adgang til fortrolige data.
Oplysningerne indsamlet under en sådan test kan bruges til at stramme sikkerheden. Dette kan omfatte lukning af programmering af smuthuller såvel som træningspersonale i nogle sikkerhedsprocedurer. Virksomheder kan tage skridt som at oprette rollover -servere til at overtage i tilfælde af et angreb eller skabe et kraftigt detektionsprogram til angreb på benægtelse af service for at stoppe dem i deres spor. Løbende sikkerhedsovervågning kan omfatte fortsatte etiske hackingforsøg på at bekræfte, at systemet stadig fungerer godt.
Hacktivisme har mange former, men inkluderer undertiden aktiviteter, som folk kan overveje etisk hacking. For eksempel kunne en hacker med succes trænge ind i et websted, database eller netværk og sende en meddelelse til ejerne, der advarer dem om problemet. I dette tilfælde udføres hackerens aktiviteter ikke efter anmodning, bUT er færdig som en offentlig tjeneste. Der er juridiske forpligtelser for hackere, der deltager i sådanne aktiviteter, da penetrationsforsøg normalt er ulovlige, medmindre de udføres af specifik rækkefølge fra ejeren af et websted, system eller netværk.
Identificering af sikkerhedsmæssige smuthuller og levering af forslag til, hvordan man løser dem, kræver udvikling af en bred vifte af computerfærdigheder. Nogle mennesker, der arbejder som ondsindede hackere, kan senere henvende sig til privat sikkerhedskonsulentarbejde og vende deres oplevelse til nyttige applikationer. Andre kan forfølge avanceret træning for at udvikle de færdigheder, der er nødvendige for at udføre dygtige og omfattende penetrationstest. Da angrebsmetoder er i en konstant evolutionstilstand, er regelmæssig efteruddannelse for at følge med, hvad hackere gør, såvel som deres metoder, et vigtigt aspekt af etisk hacking.