Како дигитални свет наставља да напредује и брзо напредује, тако напредују и сајбер злочини. Криминалци, посебно сајбер криминалци, више не морају да напуштају своју зону удобности да би починили злочине. Они постижу жељене резултате са само неколико кликова мишем и робусном интернет^(Internet) везом. За борбу против овог ружног тренда, постоји потреба за етичким хакерима^(Hackers) и разумевањем етичког хаковања^{(Ethical Hacking)} .

Хаковање^(Hacking) је веома широка дисциплина и покрива широк спектар тема као што су,

• Хаковање веб локација
• Хаковање е-поште
• Хаковање рачунара
• Етичко хаковање
• итд.

Прочитајте^(Read) : Шта је црни шешир, сиви шешир или бели шешир Хакер ?

Шта је значење етичког хаковања^{(Ethical Hacking)}

Етичко хаковање познато и као тестирање пенетрације^{(Penetration Testing)} је чин упада/продирања у систем или мреже уз сагласност корисника. Сврха је да се процени безбедност организације искоришћавањем рањивости на начин на који би их нападачи могли да искористе. Тиме се документује поступак напада како би се спречили такви случајеви у будућности. Испитивање пенетрације^{(Penetration)} се даље може класификовати у три типа.

1] Црна кутија^{(1] Black box)}

Тестеру пенетрације нису понуђени никакви детаљи који се односе на мрежу или инфраструктуру мреже.

2] Сива кутија^{(2] Grey box)}

Тестер пенетрације има ограничене детаље о системима који се тестирају.

3] Бела кутија^{(3] White Box)}

Тестер пенетрације се назива и Етички хакер. Он је свестан комплетних детаља о инфраструктури коју треба тестирати.

Етички хакери у већини случајева користе исте методе и алате које користе злонамерни хакери, али уз дозволу овлашћеног лица. Крајњи циљ целе вежбе је побољшање безбедности и одбрана система од напада злонамерних корисника.

Током вежбе, етички хакер може покушати да прикупи што више информација о циљном систему како би пронашао начине да продре у систем. Овај метод је такође познат као Фоотпринтинг^{(Footprinting)} .

Постоје две врсте отиска стопала^{(Footprinting)} -

1. Активно^(Active) – Директно^(Directly) успостављање везе са циљем ради прикупљања информација. На пример. Коришћење алата Нмап^(Nmap) за скенирање циља
2. Пасивно^(Passive) – Прикупљање^(Collecting) информација о мети без успостављања директне везе. То укључује прикупљање информација са друштвених медија, јавних веб страница итд.

Различите фазе етичког хаковања

Различите фазе етичког хаковања^(Hacking) укључују :

1] Извиђање^{(1] Reconnaissance)}

Први корак хаковања^(Hacking) . То је као Фоотпринтинг, односно фаза^(Phase) прикупљања информација . Овде се обично прикупљају информације које се односе на три групе.

1. Мрежа
2. Домаћин
3. Људи који су укључени.

Етички хакери се такође ослањају на технике друштвеног инжењеринга како би утицали на крајње кориснике и добили информације о рачунарском окружењу организације. Међутим, не би требало да прибегавају злим праксама као што су физичке претње запосленима или друге врсте покушаја да изнуде приступ или информације.

2] Скенирање^{(2] Scanning)}

Ова фаза укључује-

1. Скенирање портова^{(Port scanning)} : скенирање циља за информације као што су отворени портови, системи уживо^(Live) , разне услуге које раде на хосту.
2. Скенирање рањивости^{(Vulnerability Scanning)} : Спроводи се углавном путем аутоматизованих алата за проверу слабости или рањивости које се могу искористити.
3. Мрежно мапирање:^{(Network Mapping:)} Израда мапе која служи као поуздан водич за хаковање. Ово укључује проналажење топологије мреже, информације о хосту и цртање мрежног дијаграма са доступним информацијама.
4. Добијање приступа:^{(Gaining Access:)} Ова фаза је у којој нападач успева да уђе у систем. Следећи корак укључује подизање његове привилегије на ниво администратора како би могао да инсталира апликацију која му је потребна за измену података или сакривање података.
5. Одржавање приступа:^{(Maintaining Access:)} Наставак приступа циљу док се планирани задатак не заврши.

Улога етичког хакера у сајбер безбедности је важна јер ће лоши момци увек бити ту, покушавајући да пронађу пукотине, бацкдоор и друге тајне начине за приступ подацима којима не би требало.

Да би се подстакла пракса етичког хаковања^{(Ethical Hacking)} , постоји добар професионални сертификат за етичке хакере – Сертификовани етички хакер (ЦЕХ)^{(The Certified Ethical Hacker (CEH))} . Ова сертификација покрива више од 270 технологија напада. То је сертификат који је неутралан за добављаче од стране ЕЦ-Цоунцил^(EC-Council) , једног од водећих сертификационих тела.

Прочитајте следеће^{(Read next)} : Савети за спречавање хакера на вашем Виндовс рачунару^{(Tips to keep Hackers out of your Windows computer)} .

What is the meaning of Ethical Hacking in cybersecurity

As the digital world continues to advance and make rapid prоgrеss, cybercrimеs do as well. Criminalѕ, particularly cybеrcriminals no longer need to leave their comfort zone to commit crimes. They achievе the deѕired results with just a few clicks of their mouse and a robust Internet connection. To combat this ugly trend, thеre’s a need for Εthical Hackers and an understanding of Ethical Hacking.

Hacking is a very broad discipline and covers a wide range of topics like,

• Website Hacking
• Email Hacking
• Computer Hacking
• Ethical Hacking
• Etc.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

What is the meaning of Ethical Hacking

Ethical Hacking also known as Penetration Testing is an act of intruding/penetrating system or networks with the user’s consent. The purpose is to evaluate the security of an organization by exploiting the vulnerabilities in a way the attackers could exploit them. Thereby documenting the procedure of attack to prevent such instances in the future. Penetration testing can further be classified into three types.

1] Black box

The penetration tester is not offered any details pertaining to the network, or infrastructure of the network.

2] Grey box

The penetration tester has limited details about the systems to be tested.

3] White Box

The penetration tester is also called as Ethical hacker. He is aware of the complete details of the infrastructure to be tested.

Ethical hackers in most cases, use the same methods and tools used by the malicious hackers but with the permission of the authorized person. The ultimate objective of the whole exercise is to improve the security and defend the systems from attacks by malicious users.

During the exercise, an ethical hacker may attempt to collect as much information as possible about the target system to find ways to penetrate the system. This method is also known as Footprinting.

There are two types of Footprinting–

1. Active – Directly establishing a connection with the target to gather information. Eg. Using Nmap tool to scan the target
2. Passive – Collecting information about the target without establishing a direct connection. It involves gathering information from social media, public websites, etc.

Different Phases of Ethical Hacking

The different stages of Ethical Hacking include-

1] Reconnaissance

The very first step of Hacking. It is like Footprinting, i.e., information gathering Phase. Here, usually, information related to three groups is collected.

1. Network
2. Host
3. People involved.

Ethical hackers also rely on social engineering techniques to influence end users and obtain information about an organization’s computing environment. However, they should not resort to evil practices such as making physical threats to employees or other types of attempts to extort access or information.

2] Scanning

This phase involves-

1. Port scanning: scanning the target for the information like open ports, Live systems, various services running on the host.
2. Vulnerability Scanning: It is carried out mainly via automated tools to check for weaknesses or vulnerabilities which can be exploited.
3. Network Mapping: Developing a map that serves as a reliable guide for hacking. This includes finding the topology of network, host information and drawing a network diagram with the available information.
4. Gaining Access: This phase is where an attacker manages to get an entry into a system. The next step involves raising his privilege to administrator level so he can install an application he needs to modify data or hide data.
5. Maintaining Access: Continuing to have access to the target until the task planned is finished.

The role of an Ethical Hacker in cybersecurity is important since the bad guys will always be there, trying to find cracks, backdoors, and other secret ways to access data they shouldn’t.

To encourage the practice of Ethical Hacking, there’s a good professional certification for ethical hackers – The Certified Ethical Hacker (CEH). This certification covers more than 270 attacks technologies. It is a vendor-neutral certification from the EC-Council, one of the leading certification bodies.

Read next: Tips to keep Hackers out of your Windows computer.

Related posts

• 7 најбољих веб локација за учење етичког хаковања

• Како уклонити корисничко име из Оффице 365 насловне траке

• 7 најбољих Нетфлик хакова и кодова

• Најбољи Покемон Го хакови и варалице за удвостручење забаве

• 23 најбољих СНЕС РОМ хакова вредних покушаја

• Дефинисано хаковање црних, белих и сивих шешира

• Савети, трикови и хакови за ефикасно коришћење Аппле подсетника

• 11 иМессаге хакова и трикова да постанете стручњак

• 20 најбољих ВиФи алата за хаковање за рачунар (2022)

• Коначна листа ИоуТубе савета, хакова и пречица

• 15 најбољих ВиФи апликација за хаковање за Андроид (2022)

• 10 сјајних хакова за Виндовс 10 Регистри које можда не знате

• 14 најбољих апликација за хаковање игара за Андроид

• 10 Аппле Ватцх хакова за које можда нисте знали

• 18 најбољих алата за хаковање 2022

• 42 Андроид тајна кода и хакова које треба да знате