Етички хаковање Основни концепти

Етичко хаковање идентификује рањивости или слабости рачунарског система или мреже и осмишљава стратегију за заштиту тих рањивости. У овом чланку ћемо покрити све основне концепте који се односе на етичко хаковање.

Хакирање

Хаковање је процес идентификовања и искоришћавања рањивости у рачунарским и мрежним системима да би се добио приступ тим системима. Пробијање лозинке је врста хаковања која се користи за добијање приступа систему. Хакирање је превара која омогућава криминалцима да изврше инвазију на систем, украду личне податке или изврше превару на било који начин путем дигиталних уређаја.

Типови хакера

Особа која проналази и користи рањивости у мрежи или рачунарском систему назива се хакер. Он или она могу имати врло напредне вештине у програмирању и радно знање о мрежној или рачунарској безбедности. Хакери се могу сврстати у шест типова:

1. Бели шешир

Етички хакери се називају и хакери Вхите Хат. Овај тип хакера добија приступ систему како би идентификовао његове слабости и проценио рањивости у систему.

2. Црни шешир

Хакери Блацк Хат-а називају се и „крекери.”Овај тип хакера стиче неовлашћени приступ рачунарским и мрежним системима ради личне користи. Крађа података и кршење права на приватност су намере овог хакера.

3. Сиви шешир

Хакери Граи Хат-а налазе се на граници између хакера Вхите Хат и Блацк Хат. Ови хакери упадају у рачунарске или мрежне системе неовлашћено да би идентификовали рањивости, али те слабости представљају власнику система.

4. Сцрипт Невбиес

Почетници хакери су нови програмери или неквалификовано особље који користе различите алате за хаковање које су направили други хакери да би добили приступ мрежним или рачунарским системима.

5. Хацкинг активисти („Хацктивисти“)

Хакерски хакери или хактивистички хакери могу имати друштвену, политичку или верску агенду као оправдање за хаковање веб страница или других система. Хактивиста обично оставља поруку на отетој веб локацији или систему због датог разлога.

6. Пхреакерс

Фреакери су они хакери који експлоатишу телефоне, а не рачунаре или мрежне системе.

Правила за етичко хаковање

• Пре хаковања мреже или рачунарског система, прво морате добити писмено одобрење од власника система.
• Дајте највећи приоритет заштити приватности власника хакованог система.
• Све откривене рањивости на транспарентан начин пријавите власнику хакованог система.
• Продавачи софтвера и хардвера који користе тај систем или производ такође морају бити информисани о рањивостима система.

Етхицал Хацкинг

Информације о организацији једна су од најважнијих вредности етичких хакера. Ове информације треба заштитити од свих неетичних хакерских напада како би се сачувао имиџ организације и спречио новчани губитак. Вањско хаковање може довести до многих губитака за организацију у смислу пословања. Етичко хаковање идентификује рањивости или слабости рачунара или мрежног система и осмишљава стратегију за заштиту ових рањивости.

Етичко хаковање: легално или незаконито?

Етичко хаковање је правна радња само ако хакер поштује сва правила дефинисана у горњем одељку. Међународно веће за е-трговину пружа програме сертификације за испитивање етичких хакерских вештина. Ови сертификати се морају обновити након одређеног времена. Постоје и други етички сертификати о хаковању који ће такође бити довољни, као што су РХЦ Ред Хат и Кали ИнфоСец сертификати.

Неопходне вештине

Етички хакер треба одређене вештине да би добио приступ рачунару или мрежном систему. Те вештине укључују познавање програмирања, коришћење интернета, решавање проблема и осмишљавање алгоритама противбезбедности.

Програмски језици

Етички хакер захтева довољно знања многим програмским језицима, јер се различити системи креирају са различитим програмским језицима. Треба избегавати идеју учења једног одређеног језика и дати приоритет учењу међуплатформних језика. Неки од ових језика су наведени у наставку:

• ХТМЛ (више платформи): Користи се за хаковање на мрежи у комбинацији са ХТМЛ обрасцима.
• ЈаваСцрипт (више платформи): Користи се за хаковање на мрежи уз помоћ скрипти Јава кода и скриптирања на више локација.
• ПХП (више платформи): Користи се за веб хаковање у комбинацији са ХТМЛ-ом за проналажење рањивости на серверима.
• СКЛ (вишеплатформно): Користи се за хаковање на мрежи коришћењем СКЛ убризгавања за заобилажење процеса пријаве у веб апликацијама или базама података.
• Питхон, Руби, Басх, Перл (више платформи): Користи се за израду скрипти за развој аутоматизованих алата и за креирање скрипти за хаковање.
• Ц, Ц++ (вишеплатформно): Користи се за писање и искоришћавање путем схеллцоде-а и скрипти за извршавање пробијања лозинки, неовлашћеног коришћења података итд.

Такође бисте требали знати како да користите Интернет и претраживаче за ефикасно добијање информација.

Линук оперативни системи су најбољи за извођење етичког хаковања и имају низ алата и скрипти за основно и напредно хаковање.

Алати

Овај одељак препоручује неке од најбољих алата за етичко хаковање. За обављање етичког хаковања препоручујемо вам да користите оперативни систем заснован на Линуку.

• Јохн тхе Риппер

Јохн тхе Риппер је брз и поуздан алат који садржи бројне начине пуцања. Овај алат је врло прилагодљив и прилагодљив вашим потребама. Јохн тхе Риппер може подразумевано радити са многим типовима хеширања, укључујући традиционални ДЕС, бигцрипт, ФрееБСД МД5, Бловфисх, БСДИ, проширени ДЕС, Керберос и МС Виндовс ЛМ. Јохн такође подржава друге трип кодове засноване на ДЕС-у које треба само конфигурисати. Овај алат такође може радити на СХА хешовима и Сун МД5 хешовима и подржава ОпенССХ приватне кључеве, ПДФ датотеке, ЗИП, РАР архиве и Керберос ТГТ.

Јохн тхе Риппер садржи много скрипти за различите сврхе, као што су унафс (упозорење на слабе лозинке), несенке (датотеке лозинки и сенки у комбинацији) и јединствене (дупликати се уклањају са листе речи).

• Медуса

Медуса је груби алат за пријаву врло брзог, поузданог и модуларног дизајна. Медуса подржава многе услуге које омогућавају даљинску аутентификацију, укључујући паралелно тестирање засновано на више нити. Овај алат има флексибилан кориснички унос модуларног дизајна који може подржати независне услуге грубе силе. Медуса такође подржава многе протоколе, као што су СМБ, ХТТП, ПОП3, МССКЛ, ССХ верзија 2 и многи други.

• Хидра

Овај алат за напад лозинком је централизована паралелна пукотина за пријаву са неколико протокола напада. Хидра је изузетно флексибилна, брза, поуздана и прилагодљива за додавање нових модула. Овај алат може добити неовлашћени даљински приступ систему, што је веома важно за стручњаке за безбедност. Хидра ради са Цисцо ААА, Цисцо ауторизацијом, ФТП, ХТТПС ГЕТ / ПОСТ / ПРОКСИ, ИМАП, МиСКЛ, МССКЛ, Орацле, ПостгреСКЛ, СИП, ПОП3, СМТП, ССХкеи, ССХ и многим другим.

• Метасплоит Фрамеворк (МСФ)

Метасплоит Фрамеворк је алат за тестирање пенетрације који може искористити и потврдити рањивости. Овај алат садржи већину опција потребних за нападе социјалног инжењеринга и сматра се једним од најпознатијих оквира експлоатације и социјалног инжењеринга. МСФ се редовно ажурира; нови подвизи се ажурирају чим се објаве. Овај услужни програм садржи многе неопходне алате који се користе за стварање сигурносних радних простора за тестирање рањивости и системе за тестирање пенетрације.

• Еттерцап

Еттерцап је свеобухватан приручник за нападе „човек у средини“. Овај услужни програм подржава њушкање живих веза, филтрирање садржаја у лету. Еттерцап може сецирати различите протоколе и активно и пасивно, а укључује много различитих опција за мрежну анализу, као и за анализу хоста. Овај алат има ГУИ интерфејс, а опције су једноставне за употребу, чак и за новог корисника.

• Виресхарк

Виресхарк је један од најбољих мрежних протокола који анализира слободно доступне пакете. Виресхарк је раније био познат као Етхереал. Овај алат се широко користи у индустријама, као и у образовним институтима. Виресхарк садржи могућност „хватања уживо“ за истраживање пакета. Излазни подаци се чувају у КСМЛ, ЦСВ, ПостСцрипт и документима у обичном тексту. Виресхарк је најбољи алат за анализу мреже и истраживање пакета. Овај алат има и интерфејс конзоле и графички кориснички интерфејс; опција на ГУИ верзији је врло једноставна за употребу.

• Нмап (Нетворк Маппер)

Нмап је скраћеница од „нетворк маппер“.”Овај алат је услужни програм отвореног кода који се користи за скенирање и откривање рањивости у мрежи. Пентестери и други стручњаци за безбедност користе Нмап за откривање уређаја који раде у њиховим мрежама. Овај алат такође приказује услуге и портове сваке рачунарске рачунарске мреже, излажући потенцијалне претње.

• Реавер

Да би опоравио ВПА / ВПА2 приступне фразе, Реавер усваја грубу силу против ПИН-а регистратора за Вифи Протецтед Сетуп (ВПС). Реавер је направљен као поуздан и ефикасан ВПС алат за напад и тестиран је на широком распону приступних тачака и ВПС оквира. Реавер може опоравити жељену приступну тачку заштићену лозинком ВПА / ВПА2 за 4-10 сати, у зависности од приступне тачке. У стварној пракси, међутим, ово време би се могло смањити на пола.

• Обдукција

Аутопсија је свеобухватни форензички програм за брзи опоравак података и филтрирање хеша. Овај алат урезује избрисане датотеке и медије из нераспоређеног простора помоћу ПхотоРец-а. Обдукцијом се такође може извући мултимедија са екстензијом ЕКСИФ. Поред тога, обдукција скенира индикатор компромиса помоћу СТИКС библиотеке. Овај алат је доступан у командној линији, као и ГУИ интерфејс.

Закључак

Овај чланак је обухватио неке основне концепте етичког хаковања, укључујући вештине потребне за етичко хаковање, језике потребне за извођење ове акције и врхунске алате који су потребни етичким хакерима.