Etik saldırı nedir? Korsanlığı ve para kazanmayı öğrenin

Yazar: Randy Alexander
Yaratılış Tarihi: 28 Nisan 2021
Güncelleme Tarihi: 1 Temmuz 2024
Anonim
Etik saldırı nedir? Korsanlığı ve para kazanmayı öğrenin - Uygulamaların
Etik saldırı nedir? Korsanlığı ve para kazanmayı öğrenin - Uygulamaların

İçerik


Hacker'ları düşündüğünüzde, hoodies içindeki insanları büyük şirketlerden hassas verileri çelik yapmaya çalışan - ahlaksız bir etik gibi etik hackleme sesleri gibi düşünmeye meyillidirler.

Gerçek şu ki, haksız yere giren pek çok insan, gerçekten dürüst sebeplerden dolayı bunu yapıyor. Korsanlığı öğrenmek için pek çok iyi neden var. Bunlar nötr “gri şapka” sebepleri ve üretken “beyaz şapka” nedenleri altında sınıflandırılabilir.

Gri şapka korsanlığı nedir?

Öncelikle, dolandırıcılık aşkı var: işlerin nasıl yürüdüğünü görmek ve kendini güçlendirmek. Bir çocuğu saatini ayırmaya ve tersine çevirmeye iten aynı dürtü, sizi X programının veya Y'nin güvenliğini eşit derecede etkili bir şekilde atlayıp atlayamayacağınızı görmeye motive edebilir.

Kendinizi çevrimiçi savunabileceğinizi bilmek güven verici


Umarım asla bir e-posta hesabına girmenize gerek kalmaz, ancak sizi tanırsınız could gerekirse (kız kardeşin kaçırıldı!) yine de çekici geliyor. Bu biraz dövüş sanatları gibi. Birçoğumuz hiçbir zaman gerçek için savaşmaya ihtiyaç duymamayı umar, ancak kendinizi savunabileceğinizi bilmek güven vericidir.

Hack yapmak gerçekten bir kendini savunma aracı olabilir. Etik hacklemeye bir giriş okuyarak, web’de gizliliğinize ve güvenliğinize yönelik tehditler hakkında bilgi edinebilirsiniz. Bunu yaparak, kendilerini oluşmadan önce potansiyel saldırılara karşı koruyabilir ve daha akıllı kararlar verebilirsiniz. Nesnelerin İnterneti'nin şafağında, hayatımızın giderek daha fazlası “çevrimiçi” olacak. Veri güvenliğinin temellerini öğrenmek yakında kendini koruma meselesi haline gelebilir.


Etik hacker tanıtımı

Etik hack de yüksek oranda para kazanılabilir. Yaşam için güvenlik sistemlerini atlamak istiyorsanız, bunun için çok karlı kariyer yolları var. Bir bilgi güvenliği analisti, bir pentester, genel bir BT uzmanı olarak çalışabilir veya becerilerinizi çevrimiçi olarak kurslar ve e-kitaplar aracılığıyla satabilirsiniz. Birçok iş otomasyon ve dijitalleştirme yoluyla aşınırken, güvenlik uzmanlarına olan talep yalnızca artacaktır.

Etik hack paraya çevrilebilir

Bu alanlardan herhangi birinde çalışan biri genellikle "etik korsan" terimiyle ne demek istediğimizi ifade eder.

Korsanlık nasıl olur?

Temel düzeyde, etik korsanları sistem güvenliğini test eder. Ne zaman bir sistemi amaçlanmayan bir şekilde kullanıyorsanız, bir “hack” yapıyorsunuzdur. Normalde bu, sistemin “girdilerini” değerlendirmek anlamına gelir.

Girişler, bir web sitesindeki formlardan, bir ağ üzerindeki bağlantı noktalarını açmak için herhangi bir şey olabilir. Bunlar belirli servislerle etkileşime girmek için gereklidir, ancak bilgisayar korsanları için hedefleri temsil eder.

Bazen bu kutunun dışında düşünmek anlamına gelebilir. Bir USB çubuğunu etrafta yatarak sık sık takacağını bilen birisini bırakın. Bu, USB çubuğunun sahibine etkilenen sistem üzerinde büyük kontrol sağlayabilir. Genelde bir tehdit olarak düşünemeyeceğiniz birçok girdi vardır, ancak anlayışlı bir bilgisayar korsanı onlardan yararlanmanın bir yolunu bulabilir.

Daha fazla girdi, daha büyük bir "saldırı yüzeyi" veya saldırganlar için daha fazla fırsat anlamına gelir. Bu, sürekli yeni özellikler eklemenin (özellik şişmesi olarak bilinir) geliştiriciler için her zaman bu kadar iyi bir fikir olmamasının bir nedenidir. Bir güvenlik analisti, gereksiz girdileri silerek bu saldırı yüzeyini sık sık dener ve azaltır.

Hackerlar hacklenir: En iyi stratejiler

Etkili bir etik hacker olmak için, neye karşı olduğunuzu bilmeniz gerekir. Etik bir hacker ya da “pentester” olarak, müşterilerinize bu tür saldırılar denemeyi denemek sizin işiniz olacaktır, böylece daha sonra zayıf yönlerini kapatma fırsatını yakalayabilirsiniz.

müşterilere yönelik bu tür saldırıları denemek senin işin olacak

Bunlar bir hacker'ın ağa girmeye çalışabileceği yöntemlerden sadece birkaçı:

Kimlik avı saldırısı

Kimlik avı saldırısı, bir bilgisayar korsanının doğrudan ağdan ziyade kullanıcıyı (“ıslak yazılım”) hedef aldığı “sosyal mühendislik” şeklidir. Bunu, belki de bir IT tamircisi olarak poz vererek ya da uğraştıkları ve güvendikleri bir markadan görünen bir e-posta göndererek, kullanıcının bilgilerini isteyerek teslim etmelerini sağlayarak ya da güvendikleri (bunu sahtekarlık denir) yaparlar. Ayrıntıları toplayan formlarla sahte bir web sitesi bile oluşturabilirler.

Ne olursa olsun, saldırganın bir hesapta oturum açmak için bu ayrıntıları kullanması gerekir ve ağa erişebilirler.

Spear phishing, bir organizasyon içindeki belirli bir bireyi hedef alan phishingdir. Balina avcılığı en büyük kahunalara saldırmaktır - üst düzey yöneticilere ve yöneticilere. Kimlik avı çoğu durumda herhangi bir bilgisayar bilgisi gerektirmez. Bazen bir bilgisayar korsanının ihtiyacı olan bir e-posta adresidir.

SQL enjeksiyonu

Bu, muhtemelen bilgisayar korsanları hayal ederken hayal ettiklerinize biraz daha yakın. Structured Query Language (SQL), bir veritabanında depolanan verileri işlemek için kullanabileceğiniz bir dizi komutu tanımlamanın süslü bir yoludur. Yeni bir kullanıcı şifresi oluşturmak için bir web sitesine bir form gönderdiğinizde, bu normalde bu verileri içeren bir tabloda bir giriş oluşturur.

Bazen form kasıtsız olarak da komutları kabul eder, bu bir hacker'ın yasadışı girişleri almasına veya değiştirmesine izin verir.

Bir hacker veya bir pentester'ın bu fırsatları manuel olarak büyük bir web sitesinde veya web uygulamasında aramaya başlaması büyük bir zaman alacaktır. Bu, Hajiv gibi araçların geldiği alandır. Bu, otomatik olarak sömürülmesi gereken kırılganlıkları arayacaktır. Güvenlik uzmanları için değil, aynı zamanda kötü niyetli olanlar için.

Sıfır gün yararlanma

Sıfır günlük bir yararlanma, yazılımın kodlama veya güvenlik protokollerinde, geliştiricinin bunları düzeltme fırsatını yakalamadan önce zayıf noktaları arayarak çalışır. Bu, bir şirketin kendi yazılımını hedeflemeyi ya da kullandığı yazılımı hedeflemeyi içerebilir. Ünlü bir saldırıda, bilgisayar korsanları, bir şirketin ofisinde güvenlik kameralarına sıfır günlük açıklıklar ile erişmeyi başardı. Oradan, kendileriyle ilgilenen her şeyi kaydedebildiler.

Bir bilgisayar korsanı, bu güvenlik açığından yararlanmak için tasarlanmış, daha sonra hedefin makinesine gizlice yükleyebilecekleri kötü amaçlı yazılımlar oluşturabilir. Bu, kodlamanın nasıl yapıldığını bilmekten yararlanan bir tür hacklemedir.

Kaba kuvvet saldırı

Bir kaba kuvvet saldırısı, bir şifre ve kullanıcı adı birleşimini kırma yöntemidir. Bu, kazanan bir çiftin üzerine gelinceye kadar her olası kombinasyonda bir araya gelerek çalışır - tıpkı bir hırsızın güvenli bir şekilde kombinasyonlardan geçebileceği gibi. Bu yöntem genellikle işlemi kendi adına gerçekleştirebilecek yazılımın kullanılmasını içerir.

DOS saldırısı

Bir hizmet reddi (DOS) saldırısı, belirli bir sunucuyu bir süre için yıkmak anlamına gelir; bu, normal hizmetlerini artık sağlayamayacağı anlamına gelir. Dolayısıyla adı!

DOS saldırıları bir sunucuya ping atmak veya başka bir şekilde trafik göndermek suretiyle gerçekleştirilir ve bu durum trafik sıkışıklığına boğulur. Bu, yüz binlerce istek, hatta milyonlarca talep gerektirebilir.

En büyük DOS saldırıları, bilgisayar korsanları tarafından kötü amaçlı yazılım kullanılarak ele geçirilen (topluca botnet olarak bilinir) birden fazla bilgisayara "dağıtılır". Bu onlara DDOS saldırıları yapar.

Etik bir hacker olarak işin

Bu, bilgisayar korsanlarının ağlara erişmek için sıklıkla kullandıkları farklı yöntem ve stratejilerin sadece küçük bir seçimidir. Birçokları için etik hackleme çekiciliğinin bir kısmı yaratıcı düşünmek ve başkalarının kaçıracağı güvenlikteki potansiyel zayıflıkları aramaktır.

Etik bir bilgisayar korsanı olarak, işiniz bir şirketin güvenliğini sınamak için güvenlik açıklarını taramak, tanımlamak ve daha sonra bunlara saldırmak olacaktır. Böyle delikleri bulduğunuzda, düzeltici eylemi içermesi gereken bir rapor sunacaksınız.

Örneğin, başarılı bir phishing saldırısı yapacak olursanız, sahtecileri daha iyi tanımlayabilecekleri personel için eğitim önerebilirsiniz. Ağdaki bilgisayarlara sıfır gün kötü amaçlı yazılım aldıysanız, şirkete daha iyi güvenlik duvarları ve virüsten koruma yazılımı yüklemesini önerebilirsiniz. Şirketin yazılımını güncellemesini önerebilir veya bazı araçları tamamen kullanmayı bırakabilirsiniz. Şirketin kendi yazılımında güvenlik açıkları bulursanız, bunları dev ekibine yönlendirebilirsiniz.

Etik bir hacker olarak nasıl başlanır

Bu size ilginç geliyorsa, çevrimiçi etik etmeyi kesmeyi öğreten çok sayıda kurs vardır. İşte bir Etik Hacker Bootcamp Paketi.

Ayrıca size en iyi sertifikaları, iş bulabileceğiniz en iyi yerleri ve daha fazlasını gösterecek bir bilgi güvenliği analisti olma görevimizi de kontrol etmelisiniz.

Tek bir pakette 12 CompTIA sertifika sınavı için çalışma

Lewis Jackson

Temmuz 2024

BT'de bulunanlar gibi ödüllendirici - ve gelecek dotu - melekler az. Ancak bir kariyere hazırlık yapmak, genellikle okula giderken hayatınızı beklemeye almak demektir. Bunun için va...

59 $ 'lık bu kursla 3 temel BT sertifikası için hazırlanın

Lewis Jackson

Temmuz 2024

BT'de bir kariyer başlatmak itiyoranız, adece bir dereceye ve olumlu bir ruhtan fazlaına ihtiyacınız var. Ayrıca ertifika ınavlarını geçmeniz gerekir. ...

Yeni Makaleler
  • İsteğe bağlı bir profesyonelin en iyi BT becerilerini yalnızca 29 $ karşılığında alın

    İsteğe bağlı bir profesyonelin en iyi BT becerilerini yalnızca 29 $ karşılığında alın

    Temmuz 2024 Louise Ward

  • Sadece 49 $ 'lık 60 saatlik Python ve Linux eğitimi puanını alın

    Sadece 49 $ 'lık 60 saatlik Python ve Linux eğitimi puanını alın

    Temmuz 2024 Louise Ward

  • Progressive Web Apps açıkladı: Bilmeniz gereken her şey

    Progressive Web Apps açıkladı: Bilmeniz gereken her şey

    Temmuz 2024 Louise Ward