Kada mnogi ljudi čuju termin hakovanje, to je često povezano sa sajber napadima. Međutim, u današnjem svetu vođenom tehnologijom, postoji grupa profesionalaca za sajber bezbednost koji u suštini hakuju hakere – oni se zovu etički hakeri.
Uloga etičkog hakera je važna u industriji sajber bezbednosti. Etički hakeri imaju zadatak sa znanjem, veštinama i iskustvom za procenu rizika i testiranje sistema za bezbednosna pitanja. Ovi testovi se sprovode protiv svih mogućih narušavanja bezbednosti, eksploatacije i scenarija ranjivosti koji štite organizacije od napada.
Prema Birou za statistiku rada, industrija sajber bezbednosti će samo nastaviti da raste u narednim godinama. Projekcije poslova za uloge poput analitičara sajber bezbednosti pokazuju povećanje rasta od 33% u narednih nekoliko godina. Da biste saznali više o vrstama hakera, kao io alatima, odgovornostima i sertifikatima potrebnim da postanete etički haker, nastavite da čitate.
Korišćenje termina hakovanje ili haker obično ima negativnu konotaciju u svojoj definiciji. Zlonamerni hakeri su često veoma vešti u kodiranju i programiranju i modifikovanju računarskog softvera i hardverskih sistema kako bi dobili neovlašćeni pristup. Međutim, nisu svi hakeri stvoreni jednaki i nisu uvek sajber kriminalci.
Hakovanje se sastoji od obavljanja tehničkih aktivnosti sa namerom iskorišćavanja ranjivosti unutar računarskog sistema, mreže ili zaštitnog zida radi dobijanja neovlašćenog pristupa. To uključuje zloupotrebu digitalnih uređaja kao što su računari, mreže, pametni telefoni i tableti.
Cilj hakovanja je da se manipuliše digitalnim uređajima u cilju nanošenja štete ili korumpiranja operativnih sistema. Takođe omogućava hakerima da prikupljaju korisničke informacije, kradu osetljive informacije i dokumente ili obavljaju druge aktivnosti vezane za podatke.
Iako hakeri mogu biti i etički i zlonamerni, većina njih spada u tri glavna tipa hakovanja. Ove tri glavne vrste hakera su ovlašćeni, neovlašćeni i sivi hakeri. Svaki tip ima različite namere i svrhe za svoje podvige. Hajde da istražimo svaku od ovih vrsta hakera i kako oni rade.
Neovlašćeni hakeri, koji se nazivaju i hakeri sa crnim šeširima, su zlonamerni tipovi hakera. Ovi hakeri često koriste svoje tehničke veštine i znanje da preuzmu kontrolu nad računarima i operativnim sistemima sa namerom da ukradu vredne podatke. Neovlašćeni hakeri će koristiti mnoge metode da dobiju neovlašćeni pristup računarskim sistemima i mrežama kako bi ukrali osetljive podatke organizacije ili pojedinca.
Neovlašćeni hakeri su često kriminalci koji stoje iza mnogih značajnih povreda podataka i eksploatacije. Većina njih obično koristi zlonamerni softver, društveni inženjering i taktiku uskraćivanja usluge da bi izvršili napade na organizacije.
Neovlašćeni hakeri mogu delovati sami, kao deo veće organizacije za sajber kriminal ili u ime neprijateljske nacionalne države. Većina je motivisana reputacijom, novčanom dobiti ili špijunažom koja se sprovodi i nad nacionalnim državama i nad korporacijama.
Ovlašćeni hakeri, koji se nazivaju i hakeri sa belim šeširima, su ono što mnogi u industriji bezbednosti informacija nazivaju etičkim hakerima. Dok većina neovlašćenih hakera ne poštuje zakone ili dozvole za ciljanje sistema, ovlašćeni hakeri hoće. Od njih se očekuje da se pridržavaju etičkog kodeksa, dok istovremeno poštuju utvrđene zakone i dozvole za pristup prilikom obavljanja svojih aktivnosti.
Ovlašćene hakere uglavnom angažuju direktno kompanije ili klijenti da testiraju ranjivosti operativnih sistema, hardvera, softvera i mreže. Oni će iskoristiti svoje znanje, veštine i ekspertizu u oblasti hakovanja kako bi pomogli kompanijama da poboljšaju svoje bezbednosno držanje od napada.
Ovlašćeni hakeri provaljuju u sisteme kako bi pronašli ranjivosti kako bi kompanije mogle da zakrpe svoje sisteme i ublaže potencijalne sajber pretnje. Oni takođe sprovode testove penetracije kao deo svoje uloge. Testiranje penetracije će otkriti slabosti u mreži kako bi se testirale njene bezbednosne mere. Takođe može da utvrdi koliko je ranjiv na napade zlonamernih hakera.
Osim ovlašćenih i neovlašćenih hakera, postoji još jedna vrsta hakera koja je mešavina oba. Ove vrste hakera se obično nazivaju sivim hakerima. Hakeri sa sivim šeširima su pojedinci koji koriste bezbednosne propuste da bi proširili svest javnosti da ta ranjivost postoji. Iako ovi hakeri ne dele zlonamernu nameru koja se obično pripisuje neovlašćenim hakerima, oni takođe ne moraju nužno da se pridržavaju etičkog kodeksa poput ovlašćenih hakera.
Hakeri sa sivim šeširima mogu odlučiti da otkriju bezbednosnu ranjivost privatno kompaniji ili proizvođaču bez objavljivanja rezultata. Međutim, mnogi hakeri sa sivim šeširima će javno iskoristiti ranjivost pronađenu u hardverskim ili softverskim programima bez dozvole proizvođača da bi podigli svest o problemu.
Uobičajena briga u industriji sajber bezbednosti je da kada sivi šešir objavi eksploataciju, zlonamernim hakerima olakšava krađu informacija i podataka iz sistema.
Na primer, grupa sivih hakera identifikovala je i oslobodila bezbednosni jaz u nekoliko modela Linuk rutera. Ovo izdanje je rezultiralo ažuriranjima za kompanije i pojedince, omogućavajući zatvaranje tog bezbednosnog jaza. Međutim, izloženost je možda rezultirala i mnogim napadima na pojedince i organizacije jer je eksploatacija javno objavljena.
Etički hakeri rade sa kompanijama, vladom i drugim organizacijama kako bi identifikovali potencijalne ranjivosti u njihovim sistemima. Ovi podaci se mogu koristiti za rešavanje bezbednosnih problema i ranjivosti pre nego što protivnici budu imali priliku da ih iskoriste.
Postoji nekoliko značajnih drugih načina na koje se etičko hakovanje razlikuje od zlonamernog hakovanja:
- Etički hakeri su angažovani da testiraju ranjivost i da ne ukradu ništa iz sistema koje testiraju. Njihov glavni cilj je samo da traže rupe u bezbednosnoj odbrani sistema.
- Etički hakeri koriste nekoliko metoda za testiranje sistema osim pokušaja da dobiju pristup ilegalnim putevima. Ovi putevi mogu uključivati napade grubom silom ili korišćenje keiloggera za otkrivanje ranjivosti korisničke lozinke. Oni će takođe koristiti legalne metode za dobijanje pristupa koje odražavaju napadače iz stvarnog sveta, poznate kao metodologija etičkog hakovanja.
- Etički hakeri poštuju strogi etički kodeks kada sprovode testove koji vode njihov rad. Ovaj kod im zabranjuje da dele kako su prekršili mere bezbednosti sa bilo kim van klijenta ili organizacije. Kao rezultat toga, veća je verovatnoća da će većina kompanija i organizacija verovati etičkom hakeru.
Etičko hakovanje je tehnološka karijera sa specifičnim veštinama, a sertifikati o sajber bezbednosti pomažu ljudima da se probiju na terenu. Mnogi poslovi etičkog hakovanja i dalje zahtevaju diplomu informacione tehnologije ili drugu diplomu vezanu za tehnologiju ili sajber bezbednost. Međutim, sve više poslodavaca razmatra kandidate bez diplome u korist iskustva i sertifikata. Najiskusniji etički hakeri imaju kombinaciju diplome, iskustva i sertifikata.
Etički hakeri takođe treba da imaju radno znanje o infrastrukturnoj tehnologiji uključujući Linuk servere, Cisco mrežne kontrole, virtuelizaciju, Citrik i Microsoft Ekchange. Za napredne pozicije je potrebno iskustvo u kompjuterskom programiranju i razumevanje različitih programskih jezika.
Mnogi poslodavci će zahtevati od etičkih hakera da imaju sertifikate pored svog stepena i iskustva. CompTIA PenTest+ i Certified Ethical Hacker (CEH) preko EC-Council su među najpriznatijim industrijskim sertifikatima. Oni pokrivaju veštine i znanja potrebna stručnjacima za bezbednost informacija i etičko hakovanje.
Etičkim hakerima su takođe potrebne jake analitičke veštine, s obzirom na to da posao uključuje ispitivanje podataka kako bi se identifikovali potencijalni problemi. Stoga, da biste se probili u ovu oblast, morate takođe imati superiorne veštine rešavanja problema, veštine kreativne strategije i pažnju na detalje. Ove veštine su neophodne, jer etički hakeri moraju biti temeljni u svojim naporima da probiju bezbednosne sisteme.
Redovna ponovna sertifikacija je neophodna da biste ostali u toku sa ovom industrijom. Kontinuirano obrazovanje o najnovijem softveru za prodor i preporukama industrije takođe može biti od koristi za etičke hakere u njihovoj karijeri.
Širok izbor alata na tržištu se koristi u oblasti etičkog hakovanja. Neki od ovih alata uključuju mrežne skenere, testere penetracije i još mnogo toga. Ispod su neki od najčešće korišćenih alata koje etički hakeri koriste u svojim ulogama:
Nmap: Jedan je od najpopularnijih alata za mrežno skeniranje i mapiranje. Njegova ugrađena biblioteka skriptova može skenirati otvorene portove i proveriti ranjivosti. Može se koristiti lokalno i daljinski za nadgledanje mreža za bezbednosne praznine. Takođe se može koristiti na mobilnim uređajima i pametnim telefonima sa root akreditivima.
Vireshark: je alatka za analizu protokola koja vam omogućava da prikupljate podatke sa mreže bez ometanja njenih tekućih operacija. Pomaže etičkim hakerima da testiraju mrežu na bezbednosne propuste. Ovaj alat je koristan za etičke hakere koji pokušavaju da identifikuju kakvu vrstu saobraćaja računar šalje/prima dok je povezan na mreži. Jedino ograničenje za ovu alatku je da su vidljivi paketi vidljivi sve dok nisu šifrovani.
Burp Suite: je integrisana platforma za testiranje veb bezbednosti koja uključuje proksi server, repetitor i režim uljeza. Takođe uključuje druge alate kao što su Spider, Scanner i Intruder. Ovaj alat olakšava etičkom hakeru da obavlja različite zadatke, kao što je otkrivanje ranjivosti na veb lokacijama/veb aplikacijama. Testiranje se vrši uz održavanje visokog nivoa sigurnosti tokom procesa rada.
Etičko hakovanje često može imati pogrešno shvaćeni obim i ograničenja unutar industrije. Iako je etičko hakovanje vrsta testiranja penetracije, ono koristi simulacije napada i metode za procenu sistema i mreže, potvrđujući da etičko hakovanje ima više od samog testiranja penetracije.
Mnogi etički hakeri moraju biti višestruki ne samo da razmišljaju kao hakeri, već i da se kreću kao hakeri. Oni moraju da znaju kako funkcionišu, šta koriste i alate koji se koriste za primenu protivmera protiv ranjivosti sistema i mreže – dok ostaju u granicama zakona i dozvola.
Etičko hakovanje se takođe često poredi sa procenama ranjivosti ili rizika. Procena ranjivosti (VA) se odvija pre početka testiranja penetracije. VA može da skenira bezbednosne propuste na sistemu ili mreži bez njihovog iskorišćavanja. Ovo se radi da bi se utvrdile slabosti u pomenutom sistemu ili mreži pre nego što se preduzmu dalje mere za njihovo ublažavanje.
Etičko hakovanje često uključuje mnogo različitih aspekata oblasti informacione bezbednosti. Ova uloga zahteva mnogo znanja i stručnosti, od kodiranja i programiranja do testiranja penetracije i procene rizika. Ima mnogo toga da se nauči u etičkoj hakerskoj karijeri, ali to je oblast visoke potražnje koja će samo nastaviti da raste što se više tehnologija bude koristilo u našem svetu.
