ŠTA JE ETIČKO HAKOVANJE? KO SU ETIČKI HAKERI?

 

Etično hakovanje postalo je integralni deo industrije informacionih tehnologija.
Danas je uobičajena praksa mnogih kompanija, unajmljivanje ili formiranje timova etičkih hakera.

Etički hakeri (engl. ethical hackers) su eksperti u oblasti informacionih tehnologija, koji se bave ispitivanjem sigurnosti računarskih sistema.
Termin koji se najčešće koristi da opiše etičkog hakera jeste "white hat hacker".
Ovaj termin vodi poreklo iz vestern filmova gde "dobri momci" nose bele šešire, a "loši momci" crne.
Termin "etički hakeri" opisuje hakere koji pokušavaju da oštete, izmene, prikriju,ili na drugi način učine neupotrebljivim računarski program, ne bi li pomogli vlasnicima programa da postanu svesni nezaštićenosti svojih podataka i sigurnosnih propusta.

KARAKTERISTIKE I USLOVI RADA

Etički hakeri pre svega treba da budu osobe od poverenja.

Važno je iskustvo hakera u radu sa računarima i računarskim mrežama, iskustvo u programiranju, kao i poznavanje rada na različitim operativnim sistemima.

U nastojanju da reše problem upadanja u sisteme, pravne ustanove su došle do zaključka da je najbolje prethodno proveriti opasnost da se tako nešto desi, tako što će angažovati eksperta iz oblasti računarstva koji će to da uradi za njih.

Tokom provere sigurnosti računarskih sistema, etički hakeri koriste iste tehnike i metode kao i potencijalni napadači, ali za razliku od njih ne koriste podatke koje prilikom napada otkriju, već procenjuju sigurnost sistema i izveštavaju vlasnika o otkrivenim propustima.

Etički hakeri zatim savetuju vlasnike šta treba da promene da bi sistem bio bezbedniji.

Kada klijent želi da zaštiti sistem, pre toga potrebno je odgovoriti na neka ključna pitanja:

  • Šta pokušavate da zaštitite?
  • Od čega želite da se zaštitite?
  • Koliko ste vremena, truda i novca spremni da potrošite kako bi dobili odgovarajuću zaštitu?

Potrebno je sastaviti ugovor između klijenta i etičkog hakera.

Taj ugovor štiti etičke hakere od krivičnog gonjenja, pošto aktivnosti koje oni objavljuju pri proceni sigurnosti mogu biti nelegalne u većini zemalja.
Ugovor treba da sadrži precizan opis ispitivanja, u obliku mrežnih adresa ili pristupnih brojeva modema sistema koje treba ispitivati.

Ispitivanje mogućnosti proboja (engl.penetration testing) - jeste metod ocenjivanja i provere sigurnosti računarskih mreža simulacijom napada koji bi obavio zlonamerni haker. Obuhvata aktivnu analizu u pogledu slabosti, tehničkih nedostataka i ranjivosti sistema.

Analiza se izvodi iz pozicije potencijalnog napadača - osoba koja obavlja ispitivanje sebe smešta u poziciju napadača i pokušava da prodre u mrežu i na taj način otkrije ranjivost.

Sve što se otkrije tokom ove analize, izlaže se vlasnicima sistema i zajedno sa njima dolazi do zaključka koliku bi štetu donelo otkrivanje pronađenih informacija, i koje su najbolje mere zaštite koje treba preuzeti da se podaci sačuvaju.
PENETRATION TESTING

“Penetration testing” ili “pentest” je metod procene sigurnosti kompjuterskog sistema ili mreže simuliranjem napada od strane
zlonamernih korisnika bez  ovlašćenog sredstva pristupa sistemima organizacije i zlonamernih insajdera sa određenim stepenom pristupa sistemu.

Proces podrazumeva aktivnu analizu sistema zbog eventualnih propusta koji bi mogli proizaći iz siromašnih ili nepravilnih konfiguracija sistema, poznatih i nepoznatih hardverskih ili softverskih nedostataka.Ova analiza
se vrši sa pozicije potencijalnog napadača.

Usluge koje nudimo a u okviru oblasti pentest-a, obuhvataju veliki opseg, od jednostavnog skeniranja IP adresa, organizacije za otvorenim portovima i identifikacije banera do pune revizije izvornog koda aplikacije.

  • “Black box”  testiranje podrazumeva nikakvo prethodno znanje o infrastrukturi koja se testira. Testeri moraju prvo da utvrde lokaciju i obim sistema pre početka svoje analize.
  • “White box”  testiranje simulira šta bi se moglo dogoditi tokom “posla koji je urađen” iznutra ili posle “curenja” osetljivih informacija, gde napadač ima pristup izvornom kodu, mrežne infrastrukture, lozinke.
  • “Grey box” testiranje podrazumeva delimično otkrivanje informacija dostupne testerima.

Da bismo vašoj firmi ili pojedincu ponudili najbolju zaštitu prvo moramo steći vaše poverenje testiranjem i otkrivanjem ranjivosti vaših sistema.





Oblast interesovanja
Ime i prezime (obavezno)
Email adresa (obavezno)
Broj telefona (obavezno)
Kompanija/Firma
Poruka