Maybaygiare.org

Blog Network

Hacking etic

ce este hacking etic

un hacker etic („white hat hacker”) este un profesionist în securitatea informațiilor care are aceleași abilități și folosește aceleași tehnologii ca un hacker rău intenționat („black hat hacker”) pentru a descoperi vulnerabilități și puncte slabe în sistemele unei organizații.

un hacker Black hat operează fără consimțământul victimelor, cu scopul de a câștiga bani, de a provoca daune sau de a câștiga faimă. Un hacker de pălărie albă sau un hacker etic este invitat de organizații să-i ajute să se hackeze singuri, ca să spunem așa, să identifice lacunele de securitate înainte ca hackerii de pălărie neagră să le facă și să le remedieze.

evoluția hacking – ului White hat

primele încercări de a intra în sistemele informatice au fost făcute în anii 1960. în anii 1970, guvernele și companiile au înființat „echipe tiger” a căror sarcină era să descopere vulnerabilitățile din sistemele de telecomunicații și de calcul-primii hackeri etici.

în anii 1980 și 1990, pe măsură ce computerele personale s-au răspândit, hacking-ul a devenit un fenomen global. Treptat, distincția A apărut între hackerii” pălărie neagră „și” pălărie albă”. În 1995, John Patrick de la IBM a inventat termenul „hacking etic”, iar în anii care au urmat, hacking-ul etic a apărut ca o profesie legitimă.

certificarea Certified ethical hacker (CRH)

Certificarea este crucială în profesia de hacker etic, deoarece există o linie fină între hacking—ul legal al unui sistem-pentru a îmbunătăți securitatea cibernetică și hacking-ul ilegal. Organizațiile care angajează hackeri etici trebuie să fie sigure că sunt calificați din punct de vedere tehnic și să-și folosească abilitățile pentru a îmbunătăți securitatea și a nu introduce riscuri sau a provoca daune.Consiliul de comerț Electronic (ce-Council), o organizație non-profit cu sediul în New Mexico, a definit o certificare standard pentru hackerul etic certificat pe teren (ceh). Certificarea ceh sau certificarea de hacking etic permite profesioniștilor din domeniul securității informațiilor să devină hackeri etici legitimi și recunoscuți.certificarea CEH este extrem de solicitantă – acoperă o gamă largă de concepte de securitate, instrumente și vectori de atac, pe care elevii trebuie să le înțeleagă în profunzime. Este acreditat de Departamentul Apărării al SUA (care a făcut certificarea ceh obligatorie pentru furnizorii de servicii în cadrul Programului american Cyber Defenders), Agenția Națională de securitate (NSA) și alte organizații de securitate.

procesul de certificare

candidații trebuie să treacă examenul CEH pentru a deveni hackeri certificați. Pentru a ajuta la pregătirea pentru examen:

  1. EC-Council oferă un program de instruire CEH, cu 20 de module de instruire care acoperă 340 de tehnologii de atac și 2.200 de instrumente de hacking utilizate în mod obișnuit. Există trei centre de formare acreditate (ATC): EC-Council, Pearson Vue Testing Center și Affinity IT Security.
  2. site-ul web al Consiliului ce oferă un manual CEH și un plan de examen CEH cu întrebări practice.
  3. multe organizații, inclusiv Institutul Infosec, oferă cursuri de pregătire pentru examene CEH.
  4. candidații sunt încurajați să susțină teste de practică, prin evaluarea CEH Online a Consiliului CE sau prin serviciul de testare practică al Institutului InfoSec, SkillSet.

pentru a fi eligibili pentru examen, candidații trebuie să completeze programul de formare al Consiliului CE și să arate experiență în cel puțin 3 din cele 5 domenii de securitate acoperite în examen. În caz contrar, candidații trebuie să demonstreze doi ani de experiență în securitatea informațiilor, printre alte criterii de eligibilitate.

examenul CEH are 125 de întrebări cu răspunsuri multiple, cu o limită de timp de 4 ore. Examenul este administrat prin intermediul unui computer la un centru de formare acreditat de Consiliul ce. Membrii trebuie să fie recertificați la fiecare trei ani pentru a menține statutul CEH.

exemplu de certificat CEH

exemplu de certificat CEH

vedeți cum vă poate ajuta Imperva Web Application Firewall cu securitatea site-ului web.

White Hat hacking și securitatea aplicațiilor web

securitatea aplicațiilor Web este un punct central în securitatea cibernetică astăzi. Aplicațiile Web sunt o țintă atractivă pentru atacatori și sunt deosebit de vulnerabile, deoarece au o arhitectură complexă pe mai multe niveluri, tind să stocheze date private sensibile și sunt ușor de accesat din afara unei organizații.

hackerii certificați, cu înțelegerea lor cuprinzătoare a sistemelor software moderne, a vectorilor de amenințare și a tehnologiilor de atac, pot fi un atu important de securitate. Ele pot ajuta organizațiile să înțeleagă poziția de securitate a aplicațiilor lor web, gravitatea diferitelor amenințări și unde să investească pentru a-și îmbunătăți în mod eficient apărarea.

testarea penetrării este din ce în ce mai importantă ca măsură proactivă utilizată împotriva amenințărilor cibernetice, în special pentru aplicațiile web critice pentru misiune. Un test de penetrare este un atac cibernetic simulat împotriva unui sistem informatic, cu scopul de a descoperi vulnerabilități și de a sugera îmbunătățiri de securitate. Testele de penetrare pot fi efectuate de profesioniști în domeniul securității informațiilor sau de testeri sau personal IT din cadrul unei organizații, chiar dacă nu au o certificare CEH.

cu toate acestea, efectuarea testelor de penetrare cu un hacker etic certificat are avantaje importante. Un CEH poate avea o viziune mai largă asupra sistemelor unei organizații și a amenințărilor cu care se confruntă, poate proiecta teste mai cuprinzătoare și poate folosi instruirea CEH pentru a oferi o raportare mai detaliată a vulnerabilităților descoperite și a implicațiilor de securitate.

Lasă un răspuns

Adresa ta de email nu va fi publicată.