Etický hacker – útok na zlatém podnose
V minulém díle jsme si ujasnili, že není hacker jako hacker. Klasicky se rozlišují do tří typů. Bílí, šedí a černí (z anglického white hat, grey hat, black hat).
- White hat = počítačový specialista či programátor s detailními znalostmi fungování systému
- Black hat = své zkušenosti a vědomosti využívá k narušení sítě či systému
- Grey hat = pendluje někde mezi tou dobrou a špatnou stranou
Etický hacker
Etičtí hackeři používají docela stejné metody i prostředky jako ti neetičtí, s rozdílem povolení od majitele systému. Cílem je odhalit bezpečnostní chyby – tento proces je tedy zcela etický a legální.
Jak vám může pomoci etický hacker?
Takový hacker vám za vás odhalí potenciální hrozby, analyzuje a vyhodnotí rizika i dodá návrh na jejich případné opatření. Když si uvědomíme množství útoků za poslední dobu, uvědomíme si i důležitost pravidelnosti testování zranitelnosti systémů.
Fáze útoku
- Identifikace cílů
- Návrh scénáře útoků
- Detekce aplikací a služeb
- Identifikace zranitelností
- Odhalení nedostatků
- Návrh opatření
Druhy etického hackingu
- Externí penetrační testy – simulace napadení informačního systému zvenku
- Interní penetrační testy – simulace napadení informačního systému zevnitř
- Audit wifi sítě – prověření
- Testy sociálním inženýrstvím – prověření úrovně bezpečnostní znalosti zaměstnanců
- DDoS testy – prověření připravenosti organizace na DDoS útoky
Lepší objednat svůj vlastní útok, než čekat ten nečekaný, ne?
