Hva er de forskjellige typene etisk hacking?
Etisk hacking brukes først og fremst til penetrasjonstesting, som ser etter de svake punktene i et datasystem for å identifisere sikkerhetsproblemer. Noen former for hacktivisme, politisk aktivisme utført gjennom hacking, kan også falle under paraplyen til etisk hacking. Slike datamaskinspesialister jobber for å adressere sårbarheter for å beskytte mennesker og organisasjoner mot ondsinnet atferd på internett og på tvers av nettverk. De kan gjøre det med tillatelse og ved eksplisitt anmodning, i tilfelle av penetrasjonstesting, selv om hacktivister vanligvis virker uten å sikre tillatelse først.
I penetrasjonstesting bruker en etisk hacker de samme teknikkene en ondsinnet person kan, som inkluderer å skanne systemet, prøver å få informasjon ut av ansatte og så for. Hackeren kan simulere angrep, plante falske filer og delta i andre aktiviteter. Hackere ønsker å finne ut hvor sårbarhetene er og hvordan de kan brukes. De kan for eksempel kunne vise at det er POssible for å plante informasjon om et nettverk eller for å få tilgang til konfidensielle data.
Informasjonen som samles inn under slik testing kan brukes til å stramme sikkerheten. Dette kan omfatte lukking av programmering av smutthull samt treningspersonell i noen sikkerhetsprosedyrer. Bedrifter kan ta skritt som å sette opp rollover -servere å overta i tilfelle et angrep, eller lage et kraftig deteksjonsprogram for å nekte serviceangrep for å stoppe dem i sporene sine. Pågående sikkerhetsovervåking kan omfatte fortsatt etiske hackingforsøk på å bekrefte at systemet fremdeles fungerer bra.
Hacktivisme tar mange former, men inkluderer noen ganger aktiviteter folk kan vurdere etisk hacking. For eksempel kan en hacker lykkes med å trenge gjennom et nettsted, database eller nettverk, og sende et varsel til eierne som varsler dem om problemet. I dette tilfellet blir ikke hackerens aktiviteter utført på forespørsel, bUT gjøres som en offentlig tjeneste. Det er juridiske forpliktelser for hackere som driver med slike aktiviteter, ettersom penetrasjonsforsøk vanligvis er ulovlige med mindre de blir utført ved spesifikk ordre fra eieren av et nettsted, system eller nettverk.
Å identifisere smutthull for sikkerhet og gi forslag til hvordan man fikser dem krever utvikling av et bredt spekter av dataferdigheter. Noen mennesker som jobber som ondsinnede hackere, kan senere henvende seg til privat sikkerhetskonsulentarbeid og gjøre opplevelsen til nyttige applikasjoner. Andre kan forfølge avansert trening for å utvikle ferdighetene som trengs for å utføre dyktige og omfattende penetrasjonstesting. Siden angrepsmetoder er i en konstant evolusjonstilstand, er regelmessig etterutdanning for å følge med på hva hackere gjør, så vel som deres metoder, er et viktig aspekt ved etisk hacking.