Maybaygiare.org

Blog Network

Etický Hacking

Co to je etické hacking

etický hacker („white hat hacker“) je informační zabezpečení profesionál, který má stejné schopnosti a používá stejné technologie jako hacker („black hat hacker“) odhalit slabiny a nedostatky v organizaci systémů.

hacker black hat pracuje bez souhlasu obětí s cílem finančního zisku, způsobení škody nebo získání slávy. Organizace vyzývají hackera bílého klobouku nebo etického hackera, aby jim pomohli hacknout se, abych tak řekl, identifikovat bezpečnostní mezery před hackery black hat, a napravit je.

vývoj white hat hacking

první pokusy proniknout do počítačových systémů byly provedeny v roce 1960. V roce 1970, vlády a společnosti, nastavit „tiger týmy“, jehož úkolem bylo zjistit slabá místa v telekomunikačních a počítačových systémů – první etické hackery.

v 80. a 90. letech, kdy se osobní počítače rozšířily, se hackování stalo globálním fenoménem. Postupně se objevil rozdíl mezi hackery“ black hat „a“ white hat“. V roce 1995 John Patrick z IBM vytvořil termín „etické hackování“ a v následujících letech se etické hackování ukázalo jako legitimní povolání.

Certified ethical hacker (CRH), certifikace

Certifikace je zásadní etický hacker povolání, protože tam je tenká hranice mezi hacking systému právně—ke zlepšení kybernetické bezpečnosti, a hacking je nelegálně. Organizace zaměstnávající etické hackery si musí být jisti, že jsou technicky zruční, a využít své dovednosti ke zlepšení bezpečnosti a nezavádět riziko nebo způsobit škody.

Elektronický Obchod Rady (EC-Council), nezisková organizace se sídlem v Novém Mexiku, definované certifikací pro oblasti – Certified Ethical Hacker (CEH). Certifikace CEH, nebo etický hacking certifikace umožňuje zabezpečení informací odborníků, aby se stala legitimní, uznávané etické hackery.

certifikace CEH je velmi náročná-pokrývá širokou škálu bezpečnostních konceptů, nástrojů a útočných vektorů, kterým musí studenti do hloubky porozumět. Je akreditován americkým ministerstvem obrany (které učinilo certifikaci CEH povinnou pro poskytovatele služeb v rámci programu USA Cyber Defenders), Národní bezpečnostní agenturou (NSA) a dalšími bezpečnostními organizacemi.

certifikační proces

uchazeči musí složit zkoušku CEH, aby se stali certifikovanými hackery. Pomoci připravit se na zkoušku:

  1. ES-Rada nabízí CEH vzdělávací Program, s 20 vzdělávacích modulů pokrývající 340 útok technologií a 2200 běžně používají hackerské nástroje. Existují tři akreditovaná školicí střediska (ATC): EC-Council, Pearson VUE Testing Center a Affinity IT Security.
  2. webová stránka Rady ES nabízí příručku CEH A plán zkoušky CEH s praktickými otázkami.
  3. mnoho organizací, včetně Institutu Infosec, nabízí přípravné kurzy CEH exam.
  4. uchazeči se vyzývají, aby absolvovali praktické testy prostřednictvím online hodnocení CEH Rady EC nebo služby praktických testů Institutu InfoSec, SkillSet.

Aby byly způsobilé pro zkoušky, uchazeči musí buď dokončit ES-Rady vzdělávací program a show, zkušenost alespoň 3 z 5 bezpečnostní domény vztahuje na zkoušku. V opačném případě musí uchazeči prokázat mimo jiné dva roky zkušeností s bezpečností informací.

zkouška CEH má 125 otázek s možností výběru s časovým limitem 4 hodiny. Zkouška se provádí prostřednictvím počítače v akreditovaném školicím středisku EC-Council. Členové musí být recertifikováni každé tři roky, aby si udrželi status CEH.

Vzorek CEH Osvědčení

Ukázka CEH Certifikát

Podívejte se, jak Imperva Webový Aplikační Firewall může pomoci s website security.

White hat hacking a zabezpečení webových aplikací

Bezpečnost webových aplikací je dnes ústředním tématem kybernetické bezpečnosti. Webové aplikace jsou atraktivní cíl pro útočníky, a jsou obzvláště zranitelní, protože mají komplexní multi-tier architektury, mají tendenci se ukládat citlivá soukromá data, a jsou snadno přístupné z vnějšku organizace.

certifikovaní hackeři s komplexním porozuměním moderním softwarovým systémům, vektorům hrozeb a technologiím útoků mohou být důležitým bezpečnostním aktivem. Mohou pomoci organizacím pochopit bezpečnostní postoj svých webových aplikací, závažnost různých hrozeb, a kam investovat, aby účinně zlepšily svou obranu.

penetrační testování roste na významu jako proaktivní opatření proti kybernetickým hrozbám, zejména pro kritické webové aplikace. Penetrační test je simulovaný kybernetický útok proti počítačovému systému s cílem odhalit zranitelnosti a navrhnout vylepšení zabezpečení. Penetrační testy mohou provádět odborníci na bezpečnost informací nebo testeři nebo zaměstnanci IT v rámci organizace, i když nemají certifikaci CEH.

provádění penetračních testů s certifikovaným etickým hackerem má však důležité výhody. A CEH mohou mít širší pohled na organizaci, systémů a hrozby, kterým čelí, a navrhnout další komplexní zkoušky, a využít CEH školení poskytnout více podrobných zpráv o zranitelnosti objevené a bezpečnostní důsledky.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.