Hva er de forskjellige typene av etisk hacking?
Etisk hacking brukes først og fremst til penetrasjonstesting, som ser etter de svake punktene i et datasystem for å identifisere sikkerhetsproblemer. Noen former for hacktivisme, politisk aktivisme gjennomført gjennom hacking, kan også falle under paraplyen til etisk hacking. Slike dataspesialister jobber for å adressere sårbarheter for å beskytte mennesker og organisasjoner mot ondsinnet atferd på Internett og på tvers av nettverk. De kan gjøre det med tillatelse og ved eksplisitt forespørsel, i tilfelle av penetrasjonstesting, selv om hacktivister vanligvis handler uten å sikre tillatelse først.
I penetrasjonstesting bruker en etisk hacker de samme teknikkene som en ondsinnet person kan ha, som inkluderer skanning av systemet, prøver å få informasjon ut av ansatte, og så videre. Hackeren kan simulere angrep, plante falske filer og delta i andre aktiviteter. Hackere ønsker å finne ut hvor sårbarhetene er og hvordan de kan brukes. De kan for eksempel kunne vise at det er mulig å plante informasjon i et nettverk eller få tilgang til konfidensielle data.
Informasjonen som samles inn under slik testing kan brukes til å stramme sikkerhet. Dette kan inkludere lukking av programmeringsmåler samt opplæring av personell i noen sikkerhetsprosedyrer. Bedrifter kan ta skritt som å sette opp rollover-servere som skal overtas i tilfelle et angrep, eller lage et kraftig deteksjonsprogram for å avslå angrep for å stoppe dem i deres spor. Pågående sikkerhetsovervåking kan omfatte fortsatt etiske hackingforsøk for å bekrefte at systemet fremdeles fungerer bra.
Hacktivisme har mange former, men inkluderer noen ganger aktiviteter folk kan vurdere etisk hacking. For eksempel kan en hacker med hell trenge gjennom et nettsted, en database eller et nettverk og sende et varsel til eierne som varsler dem om problemet. I dette tilfellet utføres hackers aktiviteter ikke på forespørsel, men utføres som en offentlig tjeneste. Det er juridiske forpliktelser for hackere som driver med slike aktiviteter, ettersom penetrasjonsforsøk vanligvis ikke er ulovlige med mindre de utføres av en bestemt ordre fra eieren av et nettsted, et system eller et nettverk.
Å identifisere smutthull og gi forslag til hvordan du fikser dem krever utvikling av et bredt spekter av datamaskinferdigheter. Noen mennesker som jobber som ondsinnede hackere, kan senere vende seg til privat sikkerhetskonsulentarbeid, og gjøre erfaringen deres til nyttige applikasjoner. Andre kan følge avansert trening for å utvikle ferdighetene som trengs for å utføre dyktige og omfattende penetrasjonstesting. Siden angrepsmetoder er i en konstant evolusjonstilstand, er regelmessig etterutdanning for å følge med hva hackere gjør, samt metodene deres, et viktig aspekt ved etisk hacking.