Ahogy a digitális világ folyamatosan fejlődik és gyorsan fejlődik, a kiberbűnözés is ezt teszi. A bűnözőknek, különösen a kiberbűnözőknek többé nem kell elhagyniuk komfortzónájukat, hogy bűncselekményeket kövessenek el. A kívánt eredményt mindössze néhány egérkattintással és robusztus internetkapcsolattal^(Internet) érik el . E csúnya trend leküzdéséhez szükség van az Ethical Hackerekre^(Hackers) és az Ethical Hacking megértésére .

A hackelés^(Hacking) nagyon tág tudományág, és a témák széles skáláját fedi le, mint pl.

• Weboldal feltörése
• E-mail Hacking
• Számítógép-hackelés
• Etikus hackelés
• Stb.

Olvassa el^(Read) : Mi az a Black Hat, Gray Hat vagy White Hat Hacker ?

Mit jelent az Ethical Hacking ?

Az etikus hackelés, más néven penetrációs tesztelés^{(Penetration Testing)} , a rendszerbe vagy hálózatokba való behatolás/behatolás a felhasználó beleegyezésével. A cél egy szervezet biztonságának értékelése a sérülékenységek olyan módon történő kihasználásával, ahogyan a támadók kihasználhatják azokat. Ezáltal dokumentálja a támadási eljárást, hogy megakadályozza az ilyen eseteket a jövőben. A penetrációs^{(Penetration)} tesztek további három típusba sorolhatók.

1] Fekete doboz^{(1] Black box)}

A penetrációs teszter nem kínál semmilyen részletet a hálózatra vagy a hálózat infrastruktúrájára vonatkozóan.

2] Szürke doboz^{(2] Grey box)}

A penetrációs teszter korlátozott részletekkel rendelkezik a tesztelendő rendszerekről.

3] Fehér doboz^{(3] White Box)}

A penetrációs tesztert etikus hackernek is nevezik. Tisztában van a tesztelendő infrastruktúra teljes részleteivel.

Az etikus hackerek a legtöbb esetben ugyanazokat a módszereket és eszközöket használják, mint a rosszindulatú hackerek, de a felhatalmazott személy engedélyével. Az egész gyakorlat végső célja a biztonság javítása és a rendszerek védelme a rosszindulatú felhasználók támadásaival szemben.

A gyakorlat során egy etikus hacker megpróbálhat a lehető legtöbb információt összegyűjteni a célrendszerről, hogy megtalálja a módját a rendszerbe való behatolásnak. Ez a módszer Footprinting^{(Footprinting)} néven is ismert .

A lábnyomnak^{(Footprinting)} két típusa van –

1. Aktív^(Active) – Közvetlen^(Directly) kapcsolat létrehozása a célponttal információgyűjtés céljából. Például. Az Nmap eszköz használata a cél vizsgálatához
2. Passzív^(Passive) – Információ gyűjtése^(Collecting) a célpontról közvetlen kapcsolat létrehozása nélkül. Ez magában foglalja az információgyűjtést a közösségi médiából, nyilvános webhelyekről stb.

Az etikus hackelés különböző fázisai

Az etikus hackelés^(Hacking) különböző szakaszai :

1] Felderítés^{(1] Reconnaissance)}

A Hackelés^(Hacking) legelső lépése . Ez olyan, mint a Footprinting, azaz az információgyűjtési fázis^(Phase) . Itt általában három csoporttal kapcsolatos információkat gyűjtenek.

1. Hálózat
2. Házigazda
3. Bevont emberek.

Az etikus hackerek szociális tervezési technikákra is támaszkodnak, hogy befolyásolják a végfelhasználókat, és információkat szerezzenek a szervezet számítási környezetéről. Nem szabad azonban olyan gonosz gyakorlatokhoz folyamodniuk, mint például az alkalmazottak fizikai fenyegetése vagy másfajta hozzáférési vagy információs zsarolási kísérlet.

2] Szkennelés^{(2] Scanning)}

Ez a fázis magában foglalja

1. Port-ellenőrzés^{(Port scanning)} : a célpont vizsgálata olyan információk után, mint a nyitott portok, élő^(Live) rendszerek, a gazdagépen futó különféle szolgáltatások.
2. Sebezhetőség^{(Vulnerability Scanning)} -ellenőrzés : Főleg automatizált eszközökön keresztül történik a kihasználható gyengeségek vagy sebezhetőségek ellenőrzésére.
3. Hálózati térképezés:^{(Network Mapping:)} Olyan térkép kidolgozása, amely megbízható útmutatóként szolgál a hackeléshez. Ez magában foglalja a hálózat topológiájának megtalálását, a gazdagép információit és a hálózati diagram elkészítését a rendelkezésre álló információkkal.
4. Hozzáférés megszerzése:^{(Gaining Access:)} Ebben a fázisban a támadónak sikerül bejutnia a rendszerbe. A következő lépésben a jogosultságát rendszergazdai szintre kell emelni, hogy telepíthesse az adatok módosításához vagy elrejtéséhez szükséges alkalmazást.
5. Hozzáférés fenntartása:^{(Maintaining Access:)} A cél elérése a tervezett feladat befejezéséig.

Az etikus hackerek szerepe a kiberbiztonságban fontos, mivel a rosszfiúk mindig ott lesznek, és megpróbálnak repedéseket, hátsó ajtókat és más titkos módokat találni az adatokhoz való hozzáférésre, amelyekhez nem kellene.

Az Ethical Hacker^{(Ethical Hacking)} gyakorlatának ösztönzése érdekében létezik egy jó szakmai minősítés az etikus hackerek számára – a Certified Ethical Hacker (CEH)^{(The Certified Ethical Hacker (CEH))} . Ez a tanúsítvány több mint 270 támadási technológiát fed le. Ez az egyik vezető tanúsító testület, az EC- Cancil szállítósemleges tanúsítványa.^(EC-Council)

Olvassa el a következőt^{(Read next)} : Tippek a hackerek távoltartásához Windows rendszerű számítógépén^{(Tips to keep Hackers out of your Windows computer)} .

What is the meaning of Ethical Hacking in cybersecurity

As the digital world continues to advance and make rapid progress, cybercrimes do as well. Criminals, pаrticularly cybercriminals no longer need to leave their comfort zone to commit crimes. They achieve the desired results with just a few clicks of their mouse and a robust Internet connection. To combat this ugly trend, there’s a need for Ethical Hackers and an understanding of Ethical Hacking.

Hacking is a very broad discipline and covers a wide range of topics like,

• Website Hacking
• Email Hacking
• Computer Hacking
• Ethical Hacking
• Etc.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

What is the meaning of Ethical Hacking

Ethical Hacking also known as Penetration Testing is an act of intruding/penetrating system or networks with the user’s consent. The purpose is to evaluate the security of an organization by exploiting the vulnerabilities in a way the attackers could exploit them. Thereby documenting the procedure of attack to prevent such instances in the future. Penetration testing can further be classified into three types.

1] Black box

The penetration tester is not offered any details pertaining to the network, or infrastructure of the network.

2] Grey box

The penetration tester has limited details about the systems to be tested.

3] White Box

The penetration tester is also called as Ethical hacker. He is aware of the complete details of the infrastructure to be tested.

Ethical hackers in most cases, use the same methods and tools used by the malicious hackers but with the permission of the authorized person. The ultimate objective of the whole exercise is to improve the security and defend the systems from attacks by malicious users.

During the exercise, an ethical hacker may attempt to collect as much information as possible about the target system to find ways to penetrate the system. This method is also known as Footprinting.

There are two types of Footprinting–

1. Active – Directly establishing a connection with the target to gather information. Eg. Using Nmap tool to scan the target
2. Passive – Collecting information about the target without establishing a direct connection. It involves gathering information from social media, public websites, etc.

Different Phases of Ethical Hacking

The different stages of Ethical Hacking include-

1] Reconnaissance

The very first step of Hacking. It is like Footprinting, i.e., information gathering Phase. Here, usually, information related to three groups is collected.

1. Network
2. Host
3. People involved.

Ethical hackers also rely on social engineering techniques to influence end users and obtain information about an organization’s computing environment. However, they should not resort to evil practices such as making physical threats to employees or other types of attempts to extort access or information.

2] Scanning

This phase involves-

1. Port scanning: scanning the target for the information like open ports, Live systems, various services running on the host.
2. Vulnerability Scanning: It is carried out mainly via automated tools to check for weaknesses or vulnerabilities which can be exploited.
3. Network Mapping: Developing a map that serves as a reliable guide for hacking. This includes finding the topology of network, host information and drawing a network diagram with the available information.
4. Gaining Access: This phase is where an attacker manages to get an entry into a system. The next step involves raising his privilege to administrator level so he can install an application he needs to modify data or hide data.
5. Maintaining Access: Continuing to have access to the target until the task planned is finished.

The role of an Ethical Hacker in cybersecurity is important since the bad guys will always be there, trying to find cracks, backdoors, and other secret ways to access data they shouldn’t.

To encourage the practice of Ethical Hacking, there’s a good professional certification for ethical hackers – The Certified Ethical Hacker (CEH). This certification covers more than 270 attacks technologies. It is a vendor-neutral certification from the EC-Council, one of the leading certification bodies.

Read next: Tips to keep Hackers out of your Windows computer.

Related posts

• 7 legjobb webhely az etikus hackelés megtanulásához

• A felhasználónév eltávolítása az Office 365 címsorából

• 7 legjobb Netflix hack és kód

• A legjobb Pokémon Go hackek és csalások a szórakozás megduplázására

• A 23 legjobb SNES ROM feltörés, amelyet érdemes megpróbálni

• A YouTube-tippek, feltörések és parancsikonok végső listája

• 42 Android titkos kód és hack, amit tudnia kell

• 20 legjobb WiFi hackereszköz PC-re (2022)

• 18 legjobb eszköz a hackeléshez 2022

• 14 legjobb játékhacker alkalmazás Androidra

• 10 Apple Watch-feltörés, amelyről nem tudhat

• 10 fantasztikus Windows 10 rendszerleíró feltörés, amelyet valószínűleg nem ismer

• 11 iMessage hack és trükk a szakértővé váláshoz

• Tippek, trükkök és trükkök az Apple emlékeztetők hatékony használatához

• Fekete, fehér és szürke kalap feltörése meghatározva

• 15 legjobb WiFi-hacker alkalmazás Androidra (2022)