امنیت اطلاعات نیاز به ساعت است! این مهم تر از همیشه برای ایمن سازی دارایی های دیجیتال خود است. آیا اخلاقی هک راه حل شما ؟ سرورهای شبکه شما ، ایمیل ها ، وب سایت ها و برنامه های کاربردی به یک حمله مخرب از هر گوشه ای از جهان آسیب پذیر هستند. راه های بسیاری برای بهبود امنیت دارایی های دیجیتال شما وجود دارد. یکی از این روش استفاده از روش های اخلاقی هک کردن برای بهبود ایمنی است. این متفاوت از هک کردن مخرب است که توسط یک هکر جنایی انجام می شود.
در این مقاله ، ما با استفاده از هک اخلاقی برای بهبود امنیت فناوری اطلاعات بحث خواهیم کرد.
چرا باید در مورد هک کردن نگران باشید ؟
هک کردن می تواند منجر به از دست دادن اطلاعات حساس, هزینه شما نه تنها پول اما اعتماد مشتریان خود را بیش از حد. همه کسب و کار ، بزرگ یا کوچک ، مستعد ابتلا به هک در هر زمان. برخی از بدترین حملات هک وضعیت آسیب پذیر دارایی های دیجیتال را نشان داده اند.
- باند هکرها نفوذ ادوبی در ۲۰۱۳ اکتبر, هک کردن اعتبار حساب ۳۸,۰۰۰,۰۰۰ و شماره کارت اعتباری رمزگذاری شده.
- در ژوئیه ۲۰۱۳ ، حمل و نقل بندر با حمله بدافزار مواجه شد که در سرقت اطلاعات کارت بیش از ۴۰۰ از فروشگاه های آن کمک کرد. این حمله یکی از موارد بسیاری از نرم افزارهای مخرب است که برای جمع کردن بخش عمده ای از داده های کارت اعتباری از خرده فروشان آنلاین مورد استفاده قرار می گیرد.
- موسسه Ponemon یک گزارش با حمایت سیمانتک در ماه مه ۲۰۱۳ صادر شده است. گزارش نشان داد که در ایالات متحده ، نقض داده ها شرکت هزینه حدود $۱۸۸ در هر رکورد. این مربوط به گزارش هایی است که نقض آن منجر به بیش از ۲۸,۰۰۰ رکورد در معرض. اگرچه مهاجمان در حال کسب درآمد هستند ، هزینه های کسب و کار بیشتر برای مقابله با مصالحه است.
- در ۲۰۱۳ در اوج خرید کریسمس ، هدف یکی از گسترده ترین نقض تا به امروز را تجربه کرد. بین ۴۰,۰۰۰ و ۷۰,۰۰۰ افراد تحت تاثیر تلفات قرار گرفتند. هدف پیش آمد از گزارش های خبری به اطلاع مردم در مورد نقض و همچنین اعتماد به نفس ریختن در مورد اینکه چگونه شرکت به آن پاسخ بود.
پاسخ به حملات سایبری از طریق هک اخلاقی
هک اخلاقی یک راه برای پاسخ به حملات سایبری است. آن را بهبود می بخشد امنیت آن توسط کشف و وصله آسیب پذیری های شناخته شده در برنامه های کاربردی حفظ توسط احزاب دیگر.
به عنوان سازمان های عمومی و خصوصی تغییر توابع ضروری خود را به اینترنت ، مجرمان فرصت و انگیزه برای رسیدن به دسترسی به داده های حیاتی را تصرف کرده اند. بنابراین ، برای ایمن سازی سیستم از مزاحمت هک (تکامل یافته توسط هکرها) ، نیاز به یک رویکرد مشابه به امنیت وجود دارد.
خطر هک کردن را می توان با تشویق افرادی که در برابر حملات غیر قانونی بر روی سیستم های کامپیوتری خود و یا سرویس دهنده ابر مبتنی برمبارزه با تخفیف. هک اخلاقی ارزیابی برای تست و پیگیری محیط زیست برای آسیب پذیری های بالقوه است. این مانند هک کردن یک شبکه است ، اما با قصد خوب.
1. شناسایی
برای یک حمله موفق ، یک هکر نیاز به دانستن هدف. بنابراین ضروری است اطلاعات مربوط به سرورهای DNS ، محدوده های IP و مخاطبین مدیر را جمع آوری کنید. ابزارهای مختلف را می توان مورد استفاده قرار گیرد ، مانند ابزار اسکن آسیب پذیری و نقشه برداری شبکه در طول مرحله شناسایی. اگر می خواهید برای تولید نمودار شبکه ، Cheops یک ابزار مفید برای آن است.
این ابزار می تواند به شما در طول مرحله حمله و یا کمک به یک مرور کلی از شبکه کمک کند. هنگام انجام هک اخلاقی ، یک ابزار نقشه برداری شبکه مفید است. یک مهاجم باید اطلاعات عمده ای در مورد هدف در پایان مرحله شناسایی داشته باشد. این قطعه از اطلاعات اطمینان از ساخت یک مسیر حمله امیدوار کننده است.
2. پروب و حمله
پروب و مرحله حمله در مورد غواصی در, نزدیک شدن و تلاش برای درک هدف. گام بعدی این است که سعی کنید آسیب پذیری های احتمالی جمع آوری شده در طول مرحله شناسایی.
ابزارهایی که می توانند در این دوره استفاده شوند ، بسیاری از آنها به عنوان سوء استفاده از وب سایت هستند. هنگامی که بافر سرریز و brute-force ممکن است مورد نیاز نیز هست. حتی تروجان ها ، به عنوان مثال ، NetBus می تواند مورد استفاده قرار گیرد به تصرف keystrokes ، گرفتن تصاویر و یا شروع برنامه ها و میزبان.
پروب و حمله فاز می تواند زمان مصرف, به طور عمده اگر روش حمله نیروی بی رحم استفاده می شود و یا زمانی که قطعات منحصر به فرد از نرم افزار باید تجزیه و تحلیل و یا توسعه.
3. گوش دادن
این ترکیبی از "پروب و حمله" و "گوش دادن" است. گوش دادن به ترافیک شبکه و داده های برنامه می تواند کمک به حمله به سیستم و یا به حرکت عمیق تر به یک شبکه شرکت با موفقیت.
گوش دادن است به خصوص قانع کننده به محض این که یکی از کنترل تنگنا ارتباطات ضروری. Sniffers نیز در مرحله گوش دادن استفاده می شود. Sniffers مختلف ، از بسیار ساده به پیچیده ، از کنسول بر اساس GUI-رانده ، برای تمام سیستم های ارائه شده است. Sniffers متعدد وجود دارد ، مانند "ettercap" است که حتی می تواند به جداول سم ARP که کمک کند تا در محیط های سوئیچینگ و باز کردن فرصت های کاملا جدید برای گوش دادن به ترافیک شبکه.
4. اولین دسترسی
این مرحله در مورد گرفتن دسترسی ریشه نیست ، آن را در مورد دسترسی به یک سیستم ، آن را به یک کاربر یا حساب ریشه. هنگامی که این گزینه در دسترس است ، وقت آن است که برای سطوح دسترسی بالاتر یا سیستم های جدید که در حال حاضر از طریق سیستم اکتسابی قابل دسترسی هستند ، بروید.
5. پیشرفت
این با حفظ دسترسی می پردازد و ترکیبی از روند پیشرفت و خفا است. این مرحله احتمالا نوآورانه ترین و خواستار مرحله ، به عنوان امکانات بدون درز باز کردن.
خرناس ترافیک شبکه ممکن است باز کردن رمزهای عبور خاص ، نام کاربری مورد نیاز و یا ترافیک ایمیل با داده های معنی دار. ارسال ایمیل به مدیران تقلید کاربران شناخته شده ممکن است در دستیابی به اطلاعات مورد نیاز کمک کند و یا حتی دسترسی به یک سیستم جدید را به دست آورد. معمولا یکی نیز برای تغییر فایل های پیکربندی برای فعال یا غیر فعال کردن ویژگی های خدمات و یا خدمات.
6. مخفیکاری
برخی از سیستم ها با ارزش بالا هستند ، مانند سیستم هایی که به عنوان فایروال یا روتر عمل می کنند ، و سیستم هایی که یک حساب root قابل دسترسی است. برای دسترسی به چنین سیستم هایی در آینده ، لازم است که فایل های مربوط به لاگ را اصلاح کنید.
7. تصاحب
هنگامی که دسترسی ریشه وجود دارد ، سیستم را می توان برای برنده شدن تلقی کرد. درست از آن وجود دارد می شود امکان نصب هر ابزار ، انجام هر عمل و شروع هر سرویس در آن دستگاه خاص است. بر اساس این دستگاه, در حال حاضر امکان سوء استفاده از روابط اعتماد, توسعه روابط جدید و یا غیر فعال کردن برخی از چک های امنیتی.
8. پالایش
این می تواند دستورالعمل در گزارش نهایی در مورد چگونگی از بین بردن تروجان خاص ، اما بسیاری از زمان هکر انجام این. حذف همه آثار تا آنجا که ممکن است تعهد برای هنر و صنعت هک. هک اخلاقی به شمار خطرات خاص اگر به درستی انجام نمی.
یک هکر می تواند ابزار های مستقر استفاده و یا پنهان کردن حملات خود را از هک اخلاقی. او حتی می تواند تلاش برای دسترسی به سیستم مهاجم ، بنابراین به دست آوردن ورود به سیستم هکر اخلاقی و جمع آوری تمام اطلاعات رایگان از هر گونه اتهام ، در حال حاضر مرتب شده و آماده شده است.
ساخت هک اخلاقی و حفظ سطح بالا امنیت یک کار چالش برانگیز است, که تنها باید توسط کارشناسان انجام.
تصویر کپی رایت: دن Grytsku/123RF انبار عکس
