Vilka är de olika typerna av etisk hackning?
Etisk hacking används främst för penetrationstest, som letar efter de svaga punkterna i ett datorsystem för att identifiera säkerhetsproblem. Vissa former av hacktivism, politisk aktivism som genomförs genom hacking, kan också falla under paraplyet av etisk hacking. Sådana datorspecialister arbetar för att hantera sårbarheter för att skydda människor och organisationer från skadligt beteende på Internet och över olika nätverk. De kan göra det med tillåtelse och genom uttrycklig begäran, om det sker penetrationstest, även om hacktivister vanligtvis agerar utan att säkra tillstånd först.
Vid penetrationstest använder en etisk hacker samma tekniker som en skadlig person kan inkludera att skanna systemet, försöka få information från anställda och så vidare. Hackaren kan simulera attacker, plantera falska filer och delta i andra aktiviteter. Hackare vill ta reda på var sårbarheterna är och hur de kan användas. De kan till exempel visa att det är möjligt att plantera information i ett nätverk eller få åtkomst till konfidentiell information.
Informationen som samlas in under sådana tester kan användas för att skärpa säkerheten. Detta kan inkludera stängning av programmeringsslingor samt utbildning av personal i vissa säkerhetsförfaranden. Företag kan vidta åtgärder som att ställa in rollover-servrar för att ta över i händelse av en attack eller skapa ett kraftfullt detekteringsprogram för att avslå serviceangrepp för att stoppa dem i deras spår. Pågående säkerhetsövervakning kan inkludera fortsatta etiska hackförsök för att bekräfta att systemet fortfarande fungerar bra.
Hacktivism har många former, men ibland inkluderar aktiviteter som människor kan överväga etisk hacking. Till exempel kan en hacker framgångsrikt penetrera en webbplats, databas eller nätverk och skicka ett meddelande till ägarna som varnar dem för problemet. I detta fall utförs hackarens aktiviteter inte på begäran, utan görs som en offentlig tjänst. Det finns lagliga skyldigheter för hackare som deltar i sådana aktiviteter, eftersom penetrationsförsök vanligtvis är olagliga om de inte utförs av en specifik order från ägaren av en webbplats, ett system eller ett nätverk.
Att identifiera kryphål i säkerheten och ge förslag på hur man fixar dem kräver utveckling av ett brett utbud av datorkunskaper. Vissa människor som arbetar som skadliga hackare kan senare vända sig till privat säkerhetskonsultarbete och vända sin erfarenhet till användbara applikationer. Andra kan bedriva avancerad utbildning för att utveckla de färdigheter som krävs för att utföra skickliga och omfattande penetrationstest. Eftersom attackmetoder är i ett konstant utvecklingsläge är regelbunden fortbildning för att hålla jämna steg med vad hackare gör, liksom deras metoder, en viktig aspekt av etisk hacking.