Τι είναι ηθική hacking; Μάθετε πώς να κερδίζετε χρήματα και να κερδίζετε χρήματα

Συγγραφέας: Randy Alexander
Ημερομηνία Δημιουργίας: 28 Απρίλιος 2021
Ημερομηνία Ενημέρωσης: 1 Ιούλιος 2024
Anonim
Τι είναι ηθική hacking; Μάθετε πώς να κερδίζετε χρήματα και να κερδίζετε χρήματα - Εφαρμογές
Τι είναι ηθική hacking; Μάθετε πώς να κερδίζετε χρήματα και να κερδίζετε χρήματα - Εφαρμογές

Περιεχόμενο


Όταν σκέφτεστε τους χάκερς, έχετε την τάση να σκέφτεστε τους ανθρώπους σε hoodies που προσπαθούν να χαλύψουν ευαίσθητα δεδομένα από μεγάλες εταιρείες - η ηθική hacking ακούγεται σαν οξύμωρο.

Η αλήθεια είναι ότι πολλοί άνθρωποι που μπαίνουν σε πειρατεία το κάνουν για απόλυτα ειλικρινείς λόγους. Υπάρχουν πολλοί εύλογοι λόγοι για να μάθετε hacking. Αυτά μπορούν να κατηγοριοποιηθούν σε ουδέτερους λόγους "γκρίζου καπέλου" και παραγωγικούς λόγους "λευκού καπέλου".

Τι είναι η γκρίζα καπέλο hacking;

Πρώτον, υπάρχει η αγάπη του τρηματισμού: να δούμε πώς δουλεύουν τα πράγματα και να ενδυναμώνει τον εαυτό του. Η ίδια ώθηση που οδηγεί ένα παιδί να πάρει ένα ρολόι και να αναστρέψει μηχανική μπορεί να σας παρακινήσει να δείτε αν μπορείτε εξίσου αποτελεσματικά παρακάμψετε την ασφάλεια του προγράμματος X ή Y.

Είναι καθησυχαστικό να ξέρετε ότι μπορείτε να υπερασπιστείτε τον εαυτό σας online

Ας ελπίσουμε ότι ποτέ δεν θα χρειαστεί να χάσετε έναν λογαριασμό ηλεκτρονικού ταχυδρομείου, αλλά σας γνωρίζω θα μπορούσε αν χρειαστεί (η αδελφή σου έχει απαχθεί!) είναι ελκυστική. Είναι λίγο σαν τις πολεμικές τέχνες. Οι περισσότεροι από εμάς ελπίζουμε ότι δεν θα πρέπει ποτέ να αγωνιστούμε για πραγματικό, αλλά είναι καθησυχαστικό να γνωρίζετε ότι μπορείτε να υπερασπιστείτε τον εαυτό σας.


Η πειρατεία μπορεί να είναι ένα χρήσιμο μέσο αυτοάμυνας. Διαβάζοντας μια εισαγωγή στην ηθική hacking, μπορείτε να μάθετε για τις απειλές για την ιδιωτική ζωή και την ασφάλειά σας εκεί έξω στο διαδίκτυο. Με αυτόν τον τρόπο, μπορείτε να προστατεύσετε τον εαυτό σας από πιθανές επιθέσεις πριν εμφανιστούν και να κάνετε πιο έξυπνες αποφάσεις. Με την αυγή του Διαδικτύου των Πραγμάτων, όλο και περισσότερα από τη ζωή μας θα είναι "διαδικτυακά". Η εκμάθηση των βασικών στοιχείων της ασφάλειας των δεδομένων μπορεί σύντομα να γίνει θέμα αυτοσυντήρησης.

Εισαγωγή του ηθικού χάκερ

Η ηθική hacking είναι επίσης εξαιρετικά χρήσιμη. Εάν θέλετε να παρακάμψετε τα συστήματα ασφαλείας για να ζήσετε, υπάρχουν πολλές άκρως κερδοφόρες πορείες προς αυτή την κατεύθυνση. Μπορείτε να εργαστείτε ως αναλυτής ασφάλειας πληροφοριών, ένας διαδηλωτής, ένας γενικός επαγγελματίας πληροφορικής ή μπορείτε να πωλήσετε τις ικανότητές σας online μέσω μαθημάτων και ηλεκτρονικών βιβλίων. Ενώ πολλές θέσεις εργασίας διαβρώνονται με αυτοματοποίηση και ψηφιοποίηση, η ζήτηση για ειδικούς ασφαλείας θα αυξηθεί μόνο.


Η ηθική hacking είναι εξαιρετικά χρήσιμη

Κάποιος που εργάζεται σε οποιοδήποτε από αυτά τα πεδία είναι συνήθως αυτό που εννοούμε με τον όρο "ηθικός χάκερ". Ας εξερευνήσουμε περαιτέρω.

Πώς συμβαίνει το hacking;

Σε ένα θεμελιώδες επίπεδο, οι ηθικοί χάκερ ελέγχουν την ασφάλεια των συστημάτων. Κάθε φορά που χρησιμοποιείτε ένα σύστημα κατά τρόπο που δεν προορίζεται, κάνετε ένα "hack." Κανονικά, αυτό σημαίνει την εκτίμηση των "εισροών" ενός συστήματος.

Οι εισροές μπορούν να είναι οτιδήποτε από τις φόρμες σε έναν ιστότοπο, για να ανοίξουν θύρες σε ένα δίκτυο. Αυτά είναι απαραίτητα για να αλληλεπιδράσουν με ορισμένες υπηρεσίες, αλλά αποτελούν στόχους για χάκερ.

Μερικές φορές αυτό μπορεί να σημαίνει σκέψη έξω από το κουτί. Αφήστε ένα ραβδί USB που βρίσκεται γύρω και συχνά κάποιος που βρίσκει ότι θα το συνδέσει. Αυτό μπορεί να δώσει στον ιδιοκτήτη του εν λόγω USB stick τεράστιο έλεγχο πάνω στο επηρεασμένο σύστημα. Υπάρχουν πολλές εισροές που συνήθως δεν θεωρείτε ως απειλή, αλλά ένας καταλαβαίνων χάκερ μπορεί να βρει έναν τρόπο να τα εκμεταλλευτεί.

Με περισσότερες εισόδους σημαίνει μεγαλύτερη "επιφάνεια επίθεσης", ή περισσότερες ευκαιρίες για εισβολείς. Αυτός είναι ένας λόγος για τον οποίο η συνεχής προσθήκη νέων λειτουργιών (γνωστή ως λειτουργία bloat) δεν είναι πάντα τόσο καλή ιδέα για τους προγραμματιστές. Ένας αναλυτής ασφαλείας προσπαθεί συχνά να μειώσει αυτή την επιφάνεια επίθεσης αφαιρώντας τυχόν άχρηστες εισροές.

Πώς hackers hack: Top στρατηγικές

Για να είστε αποτελεσματικός ηθικός χάκερ, πρέπει να ξέρετε τι αντιτίθεστε. Ως ηθικός χάκερ ή «προληπτικός», θα είναι δική σας δουλειά να επιχειρήσετε τέτοιου είδους επιθέσεις εναντίον πελατών, ώστε να μπορέσετε στη συνέχεια να τους δώσετε την ευκαιρία να κλείσουν τις αδυναμίες.

θα είναι δική σας δουλειά να επιχειρήσετε τέτοιου είδους επιθέσεις εναντίον πελατών

Αυτοί είναι μόνο μερικοί από τους τρόπους με τους οποίους ένας χάκερ μπορεί να προσπαθήσει να σπάσει σε ένα δίκτυο:

Phishing attack

Μια επίθεση phishing είναι μια μορφή "κοινωνικής μηχανικής", όπου ένας χάκερ στοχεύει στον χρήστη (το "wetware") και όχι απευθείας στο δίκτυο. Το κάνουν αυτό προσπαθώντας να πάρει τον χρήστη να παραδώσει τα στοιχεία του με πρόθυμο τρόπο, ίσως με το να θέσει ως άτομο επισκευής IT ή να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από ένα εμπορικό σήμα που ασχολείται και εμπιστεύεται (αυτό ονομάζεται spoofing). Μπορούν ακόμη και να δημιουργήσουν έναν ψεύτικο ιστότοπο με φόρμες που συλλέγουν λεπτομέρειες.

Ανεξαρτήτως, ο επιτιθέμενος χρειάζεται απλώς να χρησιμοποιήσει αυτές τις λεπτομέρειες για να συνδεθεί σε έναν λογαριασμό και θα έχει πρόσβαση στο δίκτυο.

Το ηλεκτρονικό "ψάρεμα" (phishing) είναι phishing που στοχεύει σε ένα συγκεκριμένο άτομο μέσα σε έναν οργανισμό. Η φαλαινοθηρία σημαίνει να επιτεθεί στους μεγαλύτερους καχούνες - υψηλόβαθμα στελέχη και διαχειριστές. Το phishing συχνά δεν απαιτεί δεξιότητες πληροφορικής στις περισσότερες περιπτώσεις. Μερικές φορές όλοι οι χάρες που χρειάζονται είναι μια διεύθυνση ηλεκτρονικού ταχυδρομείου.

SQL injection

Αυτό είναι ίσως λίγο πιο κοντά σε αυτό που φαντάζεστε όταν απεικονίζετε χάκερ. Δομημένη γλώσσα ερωτήματος (SQL) είναι ένας πολύ φανταστικός τρόπος για να περιγράψετε μια σειρά εντολών που μπορείτε να χρησιμοποιήσετε για να χειριστείτε τα δεδομένα που είναι αποθηκευμένα σε μια βάση δεδομένων. Όταν υποβάλλετε μια φόρμα σε έναν ιστότοπο για να δημιουργήσετε έναν νέο κωδικό πρόσβασης χρήστη, τότε κανονικά θα δημιουργηθεί μια καταχώρηση σε έναν πίνακα που θα περιλαμβάνει αυτά τα δεδομένα.

Μερικές φορές, η φόρμα θα δεχτεί επίσης ακούσια εντολές, οι οποίες μπορούν να επιτρέψουν σε έναν χάκερ να ανακτήσει ή να χειραγωγήσει καταχωρήσεις παράνομα.

Θα χρειαζόταν ένας τεράστιος χρόνος για έναν χάκερ ή έναν διαδηλωτή να αναζητήσει αυτές τις ευκαιρίες με το χέρι σε έναν μεγάλο ιστότοπο ή μια εφαρμογή στο διαδίκτυο, όπου έρχονται εργαλεία όπως ο Hajiv. Αυτό θα αναζητήσει αυτόματα ευπάθειες για εκμετάλλευση, κάτι που είναι εξαιρετικά χρήσιμο για τους ειδικούς ασφαλείας, αλλά και για όσους έχουν κακή πρόθεση.

Μηδενική εκμετάλλευση ημέρας

Μια εκμετάλλευση μηδενικής ημέρας λειτουργεί αναζητώντας αδυναμίες στα πρωτόκολλα κωδικοποίησης ή ασφαλείας ενός λογισμικού πριν ο προγραμματιστής έχει την ευκαιρία να τα αποκτήσει. Αυτό μπορεί να περιλαμβάνει τη στόχευση ενός λογισμικού μιας εταιρείας ή μπορεί να περιλαμβάνει τη στόχευση λογισμικού που χρησιμοποιεί. Σε μια διάσημη επίθεση, οι χάκερ κατάφεραν να έχουν πρόσβαση στις κάμερες ασφαλείας στο γραφείο μιας επιχείρησης με μηδενικές εκμεταλλεύσεις. Από εκεί, ήταν σε θέση να καταγράφουν οτιδήποτε τους ενδιαφέρει.

Ένας χάκερ μπορεί να δημιουργήσει κακόβουλο λογισμικό που έχει σχεδιαστεί για να εκμεταλλευτεί αυτό το ελάττωμα ασφαλείας, το οποίο στη συνέχεια θα εγκαθιστούν κρυφά στη μηχανή του στόχου. Αυτός είναι ένας τύπος hacking που επωφελείται από τη γνώση του κώδικα.

Βίαιη επίθεση

Μια επίθεση βίαιων δυνάμεων είναι μια μέθοδος θραύσης ενός κωδικού πρόσβασης και ενός συνδυασμού ονόματος χρήστη. Αυτό λειτουργεί περνώντας από κάθε πιθανό συνδυασμό ένα κάθε φορά μέχρι να χτυπήσει το νικηφόρο ζεύγος - ακριβώς όπως ένας διαρρήκτης μπορεί να περάσει από συνδυασμούς σε ασφαλές. Αυτή η μέθοδος συνήθως περιλαμβάνει τη χρήση λογισμικού που μπορεί να χειριστεί τη διαδικασία εξ ονόματός τους.

DOS Attack

Μια επίθεση άρνησης εξυπηρέτησης (DOS) σημαίνει ότι κάποιος διακομιστής πρέπει να τεθεί εκτός λειτουργίας για κάποιο χρονικό διάστημα, πράγμα που σημαίνει ότι δεν είναι πλέον σε θέση να παρέχει τις συνήθεις υπηρεσίες του. Εξ ου και το όνομα!

Οι επιθέσεις του DOS πραγματοποιούνται με pinging ή με άλλον τρόπο την αποστολή της επισκεψιμότητας σε έναν εξυπηρετητή, πολλές φορές κατακλύζεται από την κυκλοφορία. Αυτό μπορεί να απαιτεί εκατοντάδες χιλιάδες αιτήματα ή ακόμα και εκατομμύρια.

Οι μεγαλύτερες επιθέσεις DOS "διανέμονται" σε πολλούς υπολογιστές (γνωστοί συλλογικά ως botnet), οι οποίοι έχουν αναληφθεί από τους χάκερ που χρησιμοποιούν malware. Αυτό τους κάνει επιθέσεις DDOS.

Η δουλειά σου ως ηθικός χάκερ

Αυτή είναι μια μικρή επιλογή από τις διάφορες μεθόδους και στρατηγικές που χρησιμοποιούν συχνά οι χάκερ για να έχουν πρόσβαση στα δίκτυα. Μέρος της έκκλησης της ηθικής πειρατείας για πολλούς σκέφτεται δημιουργικά και ψάχνει για πιθανές αδυναμίες στην ασφάλεια που οι άλλοι θα χάσουν.

Ως ηθικός χάκερ, η δουλειά σας θα είναι να σαρώσετε, να εντοπίσετε και στη συνέχεια να επιτεθείτε σε τρωτά σημεία για να ελέγξετε την ασφάλεια μιας εταιρείας. Μόλις εντοπίσετε τέτοιες τρύπες, θα δώσετε στη συνέχεια μια έκθεση η οποία θα πρέπει να περιλαμβάνει διορθωτικές ενέργειες.

Για παράδειγμα, εάν επρόκειτο να πραγματοποιήσετε μια επιτυχημένη επίθεση ηλεκτρονικού "ψαρέματος" (phishing), ίσως να συστήσετε κατάρτιση για προσωπικό που θα μπορούσε να εντοπίσει καλύτερα τις δόλιες. Αν έχετε κακόβουλο λογισμικό με μηδενική μέρα σε υπολογιστές του δικτύου, ίσως συμβουλεύσετε την εταιρεία να εγκαταστήσει καλύτερα τείχη προστασίας και λογισμικό προστασίας από ιούς. Μπορείτε να προτείνετε η εταιρεία να ενημερώνει το λογισμικό της ή να διακόπτει τη χρήση ορισμένων εργαλείων συνολικά. Εάν εντοπίσετε τρωτά σημεία στο λογισμικό της εταιρείας, τότε θα μπορούσατε να τα επισημάνετε στην ομάδα dev.

Πώς να ξεκινήσετε ως ηθικός χάκερ

Αν αυτό ακούγεται ενδιαφέρον για σας, υπάρχουν πολλά μαθήματα σε απευθείας σύνδεση που διδάσκουν ηθική hacking. Εδώ είναι ένα που ονομάζεται The Ethical Hacker Bootcamp Bundle.

Θα πρέπει επίσης να ελέγξετε την ανάρτησή μας για να γίνετε αναλυτής ασφάλειας πληροφοριών που θα σας δείξει τις καλύτερες πιστοποιήσεις, τα καλύτερα μέρη για να βρείτε δουλειά και πολλά άλλα.

Η Google απέσυρε 2.3 δισεκατομμύρια διαφημίσεις το 2018 για παραβίαση των διαφημιστικών πολιτικών της

Laura McKinney

Ιούλιος 2024

Σύμφωνα με την έκθεση Bad Advertiement της Google 2018, πέρυσι, η Google απαγόρευσε έξι εκατομμύρια διαφημίσεις κάθε μέρα. Η εταιρεία απαγόρευσε συνολικά 2,3 δισεκατομμύρια παραπλανητικές διαφημίσεις ...

Η Google απαγορεύει εφαρμογές δανειοληπτικών δανείων από το Play Store

Laura McKinney

Ιούλιος 2024

Σε μια κίνηση για να προστατεύσει τους χρήστες της, η Google έχει απαγορεύσει εφαρμογές που προσφέρουν ορισμένα προσωπικά δάνεια από το Play tore στις Η.Π.Α. Σύμφωνα με Η Wall treet Journal, αυτός είν...

Δημοφιλή Στην Πύλη
  • 10000mah τράπεζες δύναμης - ποια είναι η καλύτερη επιλογή σας;

    10000mah τράπεζες δύναμης - ποια είναι η καλύτερη επιλογή σας;

    Ιούλιος 2024 Lewis Jackson

  • 10 καλύτερες εφαρμογές φόρου, εφαρμογές εξόδων και εφαρμογές φορολογικής προετοιμασίας για το Android!

    10 καλύτερες εφαρμογές φόρου, εφαρμογές εξόδων και εφαρμογές φορολογικής προετοιμασίας για το Android!

    Ιούλιος 2024 Lewis Jackson

  • 5 καλύτερες εφαρμογές ταξί και εφαρμογές κοινής χρήσης για Android!

    5 καλύτερες εφαρμογές ταξί και εφαρμογές κοινής χρήσης για Android!

    Ιούλιος 2024 Lewis Jackson