Защо е необходимо етичното хакерство?
Специалистите по сигурността на информацията могат да предприемат превантивни практики за сигурност, като минат в следващото ниво, а именно като се научат да хакват.
За разлика от злонамерения хакер “Black Hat”, етичния хакер “White Hat” (наричан още penetration tester) използва компютърните си хакерски умения за идентифициране на уязвимости в сигурността на мрежата и експлойтване на дупките в сигурността, преди някой злонамерен хакер да злоупотреби с тях.
Защо е важно?
Хакването помага на специалистите по сигурността на информацията да прилагат най-строгите възможни мерки за сигурност. Тъй като научавате повече за методите, които хакерите използват за проникване в системите, ще можете да разрешите проблемите предварително. Ако не разбирате как злонамерените хакерите могат да влязат във вашите системи, ще ви е трудно да ги защитите.
Нека видим следния пример: Една компютърна мрежа е като двор с ограда, за да предпази хората да влязат в двора. Ако сте поставили нещо ценно в двора, някой може да поиска да прескочи оградата и да го открадне. Етичното хакерство регулярно проверяваа за уязвимости в и около оградата, така че да можете да подсилите слабите места, преди някой да се опита да влезе.
Какво включва?
Освен това, което споменахме по-горе, успешното етично хакерство изисква да бъдеш майстор в решаването на проблеми. Знанието за това, как компютърните системи и езиците за програмиране работят също е от съществено значение, защото ако разберете как работи системата, ще бъде много по-лесно да разберете за начините по които да я експлойтнете.
Например уебсайтът може да използва силна и сложна JavaScript система за удостоверяване, за да предотврати изпращането на хиляди фалшиви съпорт електронни писма. Етичен подход за тестването може да се опита да забрани JavaScript езика в уеб браузъра (широко достъпна функция) и да изпрати съпорт имейл, като пренебрегне процеса на удостоверяване. Спамът ще прескочи защитата освен ако програмистите не са проектирали сайта да игнорира системите, които не са с JavaScript. След като идентифицират дупката в сигурността, програмистите могат да направят необходимите настройки.
Етикет:ethical, hacking, necessary?