מהי פריצה אתית? למד כיצד לפרוץ ולהרוויח כסף

מְחַבֵּר: Randy Alexander
תאריך הבריאה: 28 אַפּרִיל 2021
תאריך עדכון: 1 יולי 2024
Anonim
Ethical Hacking In 8 Minutes | What Is Ethical Hacking? | Ethical Hacking Explanation | Simplilearn
וִידֵאוֹ: Ethical Hacking In 8 Minutes | What Is Ethical Hacking? | Ethical Hacking Explanation | Simplilearn

תוֹכֶן


כשאתה חושב על האקרים, אתה נוטה לחשוב על אנשים עם קפוצ'ונים שמנסים לפלוט נתונים רגישים מחברות גדולות - פריצה אתית נשמעת כמו אוקסימורון.

האמת היא שרבים מהאנשים שנכנסים לפריצה עושים זאת מסיבות כנות לחלוטין. יש המון סיבות טובות ללמוד פריצה. ניתן לסווג את אלה לסיבות "כובע אפור" ניטרליים, ולסיבות "כובע לבן" יצרניים.

מה זה פריצה של כובע אפור?

ראשית, יש את האהבה להתעסק: לראות איך הדברים עובדים, ולהעצים את עצמך. אותו דחף שמניע ילד לפיזור שעון ולהנדסת רוורס הוא עשוי להניע אותך לראות אם אתה יכול לעקוף באותה מידה את האבטחה של תוכנית X או Y.

מרגיע לדעת שאתה יכול להגן על עצמך באופן מקוון

אני מקווה שלעולם לא תצטרך לפרוץ לחשבון דוא"ל, אלא להכיר אותך יכול אם יש צורך (אחותך נחטפה!) בכל זאת מושך. זה קצת כמו אומנויות לחימה. רובנו מקווים שלא נצטרך להילחם למען האמת, אבל זה מרגיע לדעת שאתה יכול להגן על עצמך.


פריצה באמת יכולה להיות אמצעי שימושי להגנה עצמית. על ידי קריאת מבוא לפריצה אתית, תוכלו ללמוד על האיומים על פרטיותכם וביטחונם הקיימים ברשת. בכך תוכלו להגן על עצמכם מפני התקפות אפשריות לפני שהן מתרחשות ולקבל החלטות חכמות יותר. עם שחר האינטרנט של הדברים, יותר ויותר מחיינו הולכים להיות "מקוונים". לימוד היסודות של אבטחת מידע עשוי להפוך במהרה לעניין של שמירה עצמית.

הכירו את ההאקר האתי

פריצה אתית היא גם רווחת מאוד. אם אתה רוצה לעקוף מערכות אבטחה למחייתך, ישנם הרבה דרכי קריירה רווחיות במיוחד לשם כך. אתה יכול לעבוד כמנתח אבטחת מידע, פנטסטר, איש מקצוע כללי בתחום ה- IT, או שאתה יכול למכור את כישוריך באופן מקוון באמצעות קורסים וספרים אלקטרוניים. בעוד שמשרות רבות נשחקות על ידי אוטומציה ודיגיטציה, הביקוש למומחי אבטחה רק יגדל.

פריצה אתית היא רווחת מאוד

מישהו שעובד בכל אחד מהתחומים הללו הוא בדרך כלל הכוונה במונח "האקר אתי". בואו ונחקור עוד יותר.

איך קורה פריצה?


ברמה הבסיסית, האקרים אתיים בודקים את אבטחת המערכות. בכל פעם שאתה משתמש במערכת באופן שאינו מיועד, אתה מבצע "גרזן". בדרך כלל, פירוש הדבר הוא להעריך את "התשומות" של מערכת.

כניסות יכולות להיות כל דבר מהטפסים באתר, לפתיחת יציאות ברשת. אלה נחוצים לצורך אינטראקציה עם שירותים מסוימים, אך הם מייצגים יעדים להאקרים.

לפעמים זה אולי אומר לחשוב מחוץ לקופסה. השאירו מקל USB שוכב סביבו ולעתים קרובות מישהו שמוצא אותו יתחבר אליו. זה יכול להעניק לבעליו של מקל ה- USB שליטה עצומה על המערכת המושפעת. ישנן הרבה תשומות שבדרך כלל אינך מחשיבה כאיום, אך האקר מנוסה יכול למצוא דרך לנצל אותן.

תשומות נוספות פירושן "משטח התקפה" גדול יותר, או הזדמנות גדולה יותר לתוקפים. זו אחת הסיבות לכך שהוספה מתמדת של תכונות חדשות (המכונות נפיחת תכונות) היא לא תמיד רעיון כל כך טוב למפתחים. אנליסט אבטחה מנסה לעתים קרובות להפחית את משטח ההתקפה על ידי הסרת תשומות מיותרות.

כיצד האקרים פורצים: אסטרטגיות מובילות

כדי להיות האקר אתי יעיל, אתה צריך לדעת נגד מה אתה עומד. בתור האקר מוסרי או "פנטסטר", זה יהיה תפקידך לנסות התקפות מסוג זה נגד לקוחות, כך שתוכל לספק להם את ההזדמנות לסגור את החולשות.

זה יהיה התפקיד שלך לנסות התקפות מסוג זה נגד לקוחות

אלה רק כמה מהדרכים בהן האקר ינסה לפרוץ לרשת:

התקפת דיוג

התקפת דיוג היא סוג של "הנדסה חברתית", בה האקר מכוון למשתמש ("כלי הרטוב") ולא לרשת באופן ישיר. הם עושים זאת על ידי ניסיון לגרום למשתמש למסור את פרטיו ברצון, אולי על ידי התחזות כאיש תיקון IT, או שליחת דוא"ל שנראה שמדובר במותג איתו הם עוסקים ובוטחים (זה נקרא זיוף). הם עשויים אפילו ליצור אתר מזויף עם טפסים שאוספים פרטים.

בלי קשר, התוקף פשוט צריך להשתמש בפרטים אלה בכדי להיכנס לחשבון ויהיה להם גישה לרשת.

דיוג חנית הוא דיוג הממקד לאדם ספציפי בארגון. לווייתנים פירושו לתקוף את הקבונות הגדולים ביותר - מנהלים ומנהלים בכירים. לרוב דיוג לא דורש מיומנויות מחשב ברוב המקרים. לפעמים כל מה שהאקר צריך הוא כתובת דוא"ל.

הזרקת SQL

זה כנראה קרוב יותר למה שאתה מדמיין כשמציגים האקרים. Structured Query Language (SQL) היא דרך מהודרת לתאר סדרת פקודות בהן תוכלו להשתמש כדי לתפעל נתונים המאוחסנים בבסיס נתונים. כשאתה שולח טופס באתר ליצירת סיסמת משתמש חדשה, בדרך כלל זה יוצר רשומה בטבלה הכוללת את הנתונים האלה.

לפעמים הטופס יקבל גם באופן לא מכוון פקודות, שיכולות לאפשר להאקר לאחזר או לתפעל ערכים באופן לא חוקי.

זה ייקח זמן אדיר להאקר או לפנטסטר לחפש את ההזדמנויות הללו באופן ידני באתר אינטרנט או באפליקציית אינטרנט גדולה, וכאן נכנסים כלים כמו חג'יב. זה באופן אוטומטי יחפש פגיעויות לנצל, וזה מאוד שימושי. למומחי אבטחה, אך גם לאנשים עם כוונה לא טובה.

ניצול אפס יום

ניצול של יום אפס פועל על ידי חיפוש נקודות תורפה בפרוטוקולי קידוד או אבטחה של תוכנה לפני שלמפתח יש הזדמנות לתקן אותם. זה עשוי להיות כרוך במיקוד לתוכנה של החברה עצמה, או שזה עשוי להיות כרוך במיקוד לתוכנה שהיא משתמשת בה. בהתקפה מפורסמת אחת, האקרים הצליחו לגשת למצלמות האבטחה במשרד החברה תוך ניצול אפס של יום. משם הם הצליחו להקליט כל מה שעניין אותם.

האקר עשוי ליצור תוכנות זדוניות שנועדו לנצל את ליקוי האבטחה הזה, אותו לאחר מכן היו מתקינים בסתר על מחשב היעד. זהו סוג של פריצה שמפיק תועלת מהידיעה כיצד לבצע קוד.

התקפה בכוח אלים

התקפת כוח ברוט היא שיטה לפיצוח סיסמא ושילוב שם משתמש. זה עובד על ידי כל שילוב אפשרי בזה אחר זה עד שהוא פוגע בצמד המנצח - בדיוק כמו שפורץ יכול לעבור שילובים בכספת. שיטה זו כוללת בדרך כלל שימוש בתוכנה שיכולה להתמודד עם התהליך מטעמם.

DOS Attack

פירושו של התקפת מניעת שירות (DOS) היא להוריד שרת מסוים למשך זמן מה, כלומר הוא כבר לא מסוגל לספק את השירותים הרגילים שלו. מכאן השם!

התקפות DOS מתבצעות על ידי פינגינג או משלוח בדרך אחרת לשרת כל כך הרבה פעמים שהוא מוצף תנועה. זה עשוי לדרוש מאות אלפי בקשות או אפילו מיליונים.

התקפות ה- DOS הגדולות ביותר "מופצות" על גבי מחשבים מרובים (הידועים ביחד כ- botnet), אשר השתלטו על ידי האקרים המשתמשים בתוכנות זדוניות. זה גורם להם להתקפות DDOS.

תפקידך כהאקר מוסרי

זו רק מבחר קטן של השיטות והאסטרטגיות השונות בהן האקרים מפעילים לעתים קרובות על מנת לגשת לרשתות. חלק מהערעור של פריצה אתית עבור רבים הוא לחשוב באופן יצירתי ולחפש חולשות פוטנציאליות בביטחון שאחרים יפספסו.

כהאקר מוסרי, תפקידך יהיה לסרוק, לזהות ואז לתקוף נקודות תורפה כדי לבדוק את האבטחה של החברה. לאחר שתמצא חורים כאלה, תביא דוח שאמור לכלול פעולה מתקנת.

לדוגמה, אם היית מבצע התקפת דיוג מוצלחת, אתה יכול להמליץ ​​על הכשרה לצוות שהם יוכלו לזהות טוב יותר הונאות. אם קיבלת תוכנה זדונית של אפס יום למחשבים ברשת, ייתכן שתמליץ לחברה להתקין חומות אש טובות יותר ותוכנות אנטי-וירוס. ייתכן שתציע לחברה לעדכן את התוכנה שלה, או להפסיק להשתמש בכלים מסוימים לחלוטין. אם אתה מוצא פגיעויות בתוכנה של החברה עצמה, אתה יכול להצביע על כך לצוות ה- dev.

איך להתחיל כהאקר מוסרי

אם זה נשמע לכם מעניין, יש המון קורסים מקוונים המלמדים פריצה אתית. הנה אחד שנקרא Bundle Hacker Bootcamp.

עליכם לבדוק את הפוסט שלנו בנושא הפיכתכם לאנליסט אבטחת מידע אשר יראה לכם את האישורים הטובים ביותר, המקומות הטובים ביותר למצוא עבודה ועוד.

ירידה במחיר! שלט ב- Microsoft Excel במחיר של 23 $ בלבד עם קוד פרומו

John Stephens

יולי 2024

כשמדובר בעבודות משרדיות, מעט מיומנויות מוערכות ברמה הגלובלית כמו Microoft Excel. שליטה בכלי רב שנתי זה כמו להיות בעל מיומנות ניתנת להעברה בקורות החיים שלך....

רעיון עיצוב מתקפל של מיקרוסופט יכול להיות מחליף משחק

John Stephens

יולי 2024

לאחר המכשול סביב שחרורו של ה- Galaxy Galaxy Fold, חברות ככל הנראה מתערבבות כדי להבין כיצד לחזק מכשירים מתקפלים עתידיים. מתברר כי פטנט לתצוגה מתקפלת של מיקרוסופט עשוי להיות המפתח ליצירת מתקפלים עתידיים...

מאמרים של פורטל
  • שוק הטלפונים החכמים של פרימיום 2018 צמח ב -18%, הנה מה שזה יכול אומר

    שוק הטלפונים החכמים של פרימיום 2018 צמח ב -18%, הנה מה שזה יכול אומר

    יולי 2024 Louise Ward

  • 10 משחקי ילדים הכי טובים לאנדרואיד! (מעודכן 2019)

    10 משחקי ילדים הכי טובים לאנדרואיד! (מעודכן 2019)

    יולי 2024 Louise Ward

  • 10 אפליקציות לילדים הטובות ביותר עבור אנדרואיד כדי להשאיר את ילדיכם מבדרים!

    10 אפליקציות לילדים הטובות ביותר עבור אנדרואיד כדי להשאיר את ילדיכם מבדרים!

    יולי 2024 Louise Ward