Maybaygiare.org

Blog Network

etikus hackelés

mi az etikus hackelés

az etikus hacker (“white hat hacker”) olyan információbiztonsági szakember, aki ugyanolyan képességekkel rendelkezik, és ugyanazokat a technológiákat használja, mint egy rosszindulatú hacker (“black hat hacker”), hogy felfedezze a szervezet rendszereinek sebezhetőségeit és gyengeségeit.

a black hat hacker az áldozatok beleegyezése nélkül működik, pénzügyi haszonszerzés, károkozás vagy hírnév megszerzése céljából. A white hat hacker vagy etikus hacker szervezetek felkérik őket, hogy segítsenek nekik feltörni magukat, hogy úgy mondjam, azonosítsák a biztonsági réseket, mielőtt a black hat hackerek megtennék, és orvosolják őket.

az evolúció white hat hacker

az első kísérletek, hogy feltörje a számítógépes rendszerek történtek az 1960-as években.az 1970 – es években, a kormányok és a vállalatok létre “tiger csapatok”, amelynek feladata az volt, hogy felfedezzék a biztonsági rések a távközlési és számítástechnikai rendszerek-az első etikus hackerek.

Az 1980-as és 1990-es években, ahogy a személyi számítógépek elterjedtek, a hackelés globális jelenséggé vált. Fokozatosan kialakult a különbség a” black hat “és a” white hat ” hackerek között. 1995-ben az IBM John Patrick megalkotta az “etikus hackelés” kifejezést, és a következő években az etikus hackelés legitim szakmává vált.

Certified ethical hacker (CRH) tanúsítás

a tanúsítás elengedhetetlen az etikus hacker szakmában, mert van egy finom vonal a rendszer legális hackelése—a kiberbiztonság javítása-és az illegális hackelés között. Az etikus hackereket alkalmazó szervezeteknek meg kell győződniük arról, hogy technikailag képzettek, és készségeiket a biztonság javítására használják, és nem okoznak kockázatot vagy kárt.

Az Electronic Commerce Council (EC-Council), Az új-mexikói székhelyű nonprofit szervezet meghatározta a field – Certified Ethical Hacker (CEH) szabványos tanúsítását. A CEH tanúsítás vagy az etikus hackelés tanúsítása lehetővé teszi az információbiztonsági szakemberek számára, hogy legitim, elismert etikus hackerekké váljanak.

a CEH tanúsítás rendkívül igényes-a biztonsági koncepciók, eszközök és támadási vektorok széles skáláját fedi le, amelyeket a hallgatóknak alaposan meg kell érteniük. Akkreditálta az Egyesült Államok Védelmi Minisztériuma (amely kötelezővé tette a CEH tanúsítást a szolgáltatók számára az Egyesült Államok Cyber Defenders programjában), a National Security Agency (NSA) és más biztonsági szervezetek.

a tanúsítási folyamat

a jelölteknek át kell adniuk a CEH vizsgát, hogy tanúsított hackerekké váljanak. Hogy segítsen felkészülni a vizsgára:

  1. az EC-Council Egy Ceh képzési programot kínál, 20 képzési modullal, amely 340 támadási technológiát és 2200 általánosan használt Hacker eszközt tartalmaz. Három akkreditált képzési központ (ATC) van: EC-Council, Pearson VUE Testing Center és Affinity IT Security.
  2. az EK-Tanács honlapja CEH kézikönyvet és CEH vizsga tervet kínál gyakorlati kérdésekkel.
  3. számos szervezet, köztük az Infosec Intézet, CEH vizsga előkészítő tanfolyamokat kínál.
  4. a jelölteket arra ösztönzik, hogy gyakorlati teszteket végezzenek az EC-Council Online CEH értékelésén vagy az InfoSec Intézet gyakorlati tesztszolgálatán, a SkillSet-en keresztül.

a vizsgára való jogosultsághoz a jelentkezőknek ki kell tölteniük az EK-Tanács képzési programját, és tapasztalatot kell mutatniuk a vizsga által lefedett 5 biztonsági terület közül legalább 3-ban. Ellenkező esetben a pályázóknak kétéves információbiztonsági tapasztalatot kell bizonyítaniuk, többek között a jogosultsági kritériumok mellett.

a CEH vizsga 125 feleletválasztós kérdést tartalmaz, 4 órás határidővel. A vizsga számítógépen keresztül történik az EK-Tanács akkreditált képzési központjában. A tagokat háromévente újra kell igazolni a CEH státusz fenntartása érdekében.

Ceh tanúsítvány mintája

Ceh tanúsítvány mintája

nézze meg, hogyan segíthet az Imperva Web Application Firewall a webhely biztonságában.

White hat hacking és web application security

a webes alkalmazások biztonsága ma a kiberbiztonság középpontjában áll. A webes alkalmazások vonzó célpontok a támadók számára, és különösen sebezhetőek, mivel összetett, többszintű architektúrával rendelkeznek, érzékeny személyes adatokat tárolnak, és könnyen hozzáférhetők egy szervezeten kívülről.

a tanúsított hackerek a modern szoftverrendszerek, fenyegetésvektorok és támadási technológiák átfogó megértésével fontos biztonsági eszköz lehet. Segíthetnek a szervezeteknek megérteni webes alkalmazásaik biztonsági helyzetét, a különböző fenyegetések súlyosságát, valamint azt, hogy hol fektessenek be a védelem hatékony javítása érdekében.

a penetrációs tesztelés egyre fontosabbá válik, mint proaktív intézkedés a számítógépes fenyegetések ellen, különösen a küldetés szempontjából kritikus webes alkalmazások esetében. A penetrációs teszt egy számítógépes rendszer elleni szimulált számítógépes támadás, amelynek célja a sebezhetőségek feltárása és a biztonsági fejlesztések javasolása. A penetrációs teszteket információbiztonsági szakemberek, tesztelők vagy informatikai személyzet végezhetik egy szervezeten belül, még akkor is, ha nem rendelkeznek CEH tanúsítvánnyal.

azonban a penetrációs tesztek elvégzése tanúsított etikai hackerekkel fontos előnyökkel jár. A CEH átfogóbb képet kaphat a szervezet rendszereiről és a fenyegetésekről, átfogóbb teszteket tervezhet, és kihasználhatja a CEH képzést, hogy részletesebb jelentést nyújtson a felfedezett sebezhetőségekről és a biztonsági következményekről.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.