По мере того, как цифровой мир продолжает развиваться и быстро прогрессировать, киберпреступления тоже. Преступникам, особенно киберпреступникам, больше не нужно покидать свою зону комфорта для совершения преступлений. Они достигают желаемых результатов всего несколькими щелчками мыши и надежным подключением к Интернету^(Internet) . Чтобы бороться с этой уродливой тенденцией, нужны этичные хакеры^(Hackers) и понимание этического хакерства^{(Ethical Hacking)} .

Хакерство^(Hacking) — очень широкая дисциплина и охватывает широкий круг тем, таких как:

• Взлом сайта
• Взлом электронной почты
• Компьютерный взлом
• Этический взлом
• И т. д.

Читайте^(Read) : Что такое Black Hat, Grey Hat или White Hat Hacker ?

В чем смысл этического взлома^{(Ethical Hacking)}

Этический взлом, также известный как тестирование на проникновение^{(Penetration Testing)} , представляет собой акт вторжения/проникновения в систему или сети с согласия пользователя. Цель состоит в том, чтобы оценить безопасность организации, используя уязвимости таким образом, чтобы их могли использовать злоумышленники. Тем самым документируя процедуру атаки, чтобы предотвратить такие случаи в будущем. Тестирование на проникновение^{(Penetration)} можно разделить на три типа.

1] Черный ящик^{(1] Black box)}

Тестеру проникновения не предлагаются какие-либо подробности, относящиеся к сети или инфраструктуре сети.

2] Серая коробка^{(2] Grey box)}

Тестер на проникновение имеет ограниченную информацию о тестируемых системах.

3] Белая коробка^{(3] White Box)}

Тестер проникновения также называют этическим хакером. Он в курсе всех подробностей тестируемой инфраструктуры.

Этические хакеры в большинстве случаев используют те же методы и инструменты, что и злоумышленники, но с разрешения уполномоченного лица. Конечная цель всех учений — повысить безопасность и защитить системы от атак злоумышленников.

Во время упражнения этичный хакер может попытаться собрать как можно больше информации о целевой системе, чтобы найти способы проникновения в систему. Этот метод также известен как Footprinting .

Существует два типа следов^{(Footprinting)} —

1. Активный^(Active) — прямое^(Directly) установление соединения с целью для сбора информации. Например. Использование инструмента Nmap для сканирования цели
2. Пассивный^(Passive) — сбор^(Collecting) информации о цели без установления прямого соединения. Он включает в себя сбор информации из социальных сетей, общедоступных веб-сайтов и т. д.

Различные этапы этичного взлома

Различные этапы этического взлома^(Hacking) включают :

1] Разведка^{(1] Reconnaissance)}

Самый первый шаг взлома^(Hacking) . Это похоже на Footprinting, т.е. этап^(Phase) сбора информации . Здесь, как правило, собирается информация, относящаяся к трем группам.

1. Сеть
2. Хозяин
3. Вовлеченные люди.

Этические хакеры также полагаются на методы социальной инженерии, чтобы влиять на конечных пользователей и получать информацию о вычислительной среде организации. Тем не менее, им не следует прибегать к злонамеренным действиям, таким как физические угрозы сотрудникам или другие виды попыток вымогательства доступа или информации.

2] Сканирование^{(2] Scanning)}

Эта фаза включает в себя-

1. Сканирование портов^{(Port scanning)} : сканирование цели на наличие такой информации, как открытые порты, работающие^(Live) системы, различные службы, работающие на хосте.
2. Сканирование уязвимостей^{(Vulnerability Scanning)} : выполняется в основном с помощью автоматизированных инструментов для проверки слабых мест или уязвимостей, которые могут быть использованы.
3. Картирование сети:^{(Network Mapping:)} разработка карты, которая служит надежным ориентиром для взлома. Это включает в себя поиск топологии сети, информации о хосте и построение схемы сети с доступной информацией.
4. Получение доступа:^{(Gaining Access:)} на этом этапе злоумышленнику удается получить доступ к системе. Следующий шаг включает в себя повышение его привилегий до уровня администратора, чтобы он мог установить приложение, необходимое для изменения или скрытия данных.
5. Сохранение доступа: сохранение доступа^{(Maintaining Access:)} к цели до тех пор, пока запланированная задача не будет завершена.

Роль этичного хакера в кибербезопасности важна, поскольку плохие парни всегда будут рядом, пытаясь найти взломы, лазейки и другие секретные способы доступа к данным, которых им не следует делать.

Для поощрения практики этичного взлома^{(Ethical Hacking)} существует хорошая профессиональная сертификация для этичных хакеров — Сертифицированный этический хакер (CEH)^{(The Certified Ethical Hacker (CEH))} . Эта сертификация охватывает более 270 технологий атак. Это независимая от поставщика сертификация от EC-Council , одного из ведущих органов по сертификации.

Читать далее^{(Read next)} : Советы по защите вашего компьютера с Windows от хакеров^{(Tips to keep Hackers out of your Windows computer)} .

What is the meaning of Ethical Hacking in cybersecurity

As the digital world сontinues to advаnce and make rapid рrogress, cybercrimes do as well. Crimіnаls, particularly cybercriminals no longer need to leave their comfort zonе to commit crimes. Thеy achieve the desired results with just a few clicks of their moυse and a robust Internet conneсtion. To combat this ugly trend, there’s a need for Ethical Hackers and an understanding of Ethical Hacking.

Hacking is a very broad discipline and covers a wide range of topics like,

• Website Hacking
• Email Hacking
• Computer Hacking
• Ethical Hacking
• Etc.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

What is the meaning of Ethical Hacking

Ethical Hacking also known as Penetration Testing is an act of intruding/penetrating system or networks with the user’s consent. The purpose is to evaluate the security of an organization by exploiting the vulnerabilities in a way the attackers could exploit them. Thereby documenting the procedure of attack to prevent such instances in the future. Penetration testing can further be classified into three types.

1] Black box

The penetration tester is not offered any details pertaining to the network, or infrastructure of the network.

2] Grey box

The penetration tester has limited details about the systems to be tested.

3] White Box

The penetration tester is also called as Ethical hacker. He is aware of the complete details of the infrastructure to be tested.

Ethical hackers in most cases, use the same methods and tools used by the malicious hackers but with the permission of the authorized person. The ultimate objective of the whole exercise is to improve the security and defend the systems from attacks by malicious users.

During the exercise, an ethical hacker may attempt to collect as much information as possible about the target system to find ways to penetrate the system. This method is also known as Footprinting.

There are two types of Footprinting–

1. Active – Directly establishing a connection with the target to gather information. Eg. Using Nmap tool to scan the target
2. Passive – Collecting information about the target without establishing a direct connection. It involves gathering information from social media, public websites, etc.

Different Phases of Ethical Hacking

The different stages of Ethical Hacking include-

1] Reconnaissance

The very first step of Hacking. It is like Footprinting, i.e., information gathering Phase. Here, usually, information related to three groups is collected.

1. Network
2. Host
3. People involved.

Ethical hackers also rely on social engineering techniques to influence end users and obtain information about an organization’s computing environment. However, they should not resort to evil practices such as making physical threats to employees or other types of attempts to extort access or information.

2] Scanning

This phase involves-

1. Port scanning: scanning the target for the information like open ports, Live systems, various services running on the host.
2. Vulnerability Scanning: It is carried out mainly via automated tools to check for weaknesses or vulnerabilities which can be exploited.
3. Network Mapping: Developing a map that serves as a reliable guide for hacking. This includes finding the topology of network, host information and drawing a network diagram with the available information.
4. Gaining Access: This phase is where an attacker manages to get an entry into a system. The next step involves raising his privilege to administrator level so he can install an application he needs to modify data or hide data.
5. Maintaining Access: Continuing to have access to the target until the task planned is finished.

The role of an Ethical Hacker in cybersecurity is important since the bad guys will always be there, trying to find cracks, backdoors, and other secret ways to access data they shouldn’t.

To encourage the practice of Ethical Hacking, there’s a good professional certification for ethical hackers – The Certified Ethical Hacker (CEH). This certification covers more than 270 attacks technologies. It is a vendor-neutral certification from the EC-Council, one of the leading certification bodies.

Read next: Tips to keep Hackers out of your Windows computer.

Related posts

• 7 лучших сайтов для изучения Ethical Hacking

• Как удалить User Name от Office 365 Title Bar

• 7 лучших Netflix Hacks and Codes

• Best Pokémon Go Hacks And Cheats удвоить Fun

• 23 лучших хака для SNES ROM, которые стоит попробовать

• 14 лучших приложений для взлома игр для Android

• 15 Best WiFi Hacking Apps для Android (2021)

• 42 секретных кода Android и хаки, которые вам нужно знать

• Взлом черной, белой и серой шляпы

• Окончательный список советов, лайфхаков и ярлыков YouTube

• 11 лайфхаков и хитростей iMessage, чтобы стать экспертом

• Советы, хитрости и лайфхаки для эффективного использования напоминаний Apple

• 20 Best WiFi Hacking Tools для ПК (2021)

• 10 способов взлома Apple Watch, о которых вы могли не знать

• 18 лучших инструментов для взлома 2022 года

• 10 удивительных способов взлома реестра Windows 10, о которых вы могли не знать