Mange forbinder bare hacking med negative intensjoner. Etisk hacking er imidlertid et stadig viktigere verktøy for å forbedre cybersikkerheten.
Etisk hacking involverer en nettsikkerhetsekspert som prøver å få tilgang til et datasystem med eierens tillatelse. Slike situasjoner oppstår ofte når en klient ber en etisk hacker om å teste en ny app eller nettside. Med denne tilnærmingen kan de finne problemer som en ondsinnet part senere kan utnytte hvis de ikke blir løst. La oss se nærmere på etisk hacking ved å undersøke de fem stadiene.
De 5 trinnene for etisk hacking
Etisk hacking er ikke en tilfeldig aktivitet der folk bestemmer seg for å bryte seg inn i et nettverk minutter på forhånd. Her er en oversikt over trinnene noen bør ta som en etisk hacker.
1. Rekognosering
Dette er forberedelsesfasen til hacket. Det krever at hackeren samler inn så mye omfattende informasjon som mulig om målet. Dette trinnet består også av aktiv og passiv rekognosering. Etiske hackere engasjerer seg ideelt sett i begge typer.
Aktiv rekognosering er en direkte tilnærming der hackere ser etter feil og potensielle inngangspunkter. Det er den raskere metoden for de to rekognoseringsalternativene.
Passiv rekognosering skjer uten direkte interaksjon med det målrettede nettverket. I stedet utfører hackere det ved å avlytte nettverksaktivitet.
2. Skanning
I denne fasen bruker hackere informasjon samlet i forrige trinn. De samler ressurser som de vil bruke for å forbedre sjansene for å få tilgang til nettverket.
Hackere kan samle systeminformasjon og bruke den til å lage et nettverksinfrastrukturkart. De kan da kjøre en portskanning som oppdager eventuelle sårbarheter de kan bruke for å komme inn i nettverket.
Mange anser skanningsfasen som en forlengelse av aktiv rekognosering. Det er fordi det involverer bruk av ulike verktøy på dataene som er innhentet i det første trinnet av etisk hacking.
3. Får tilgang
Dette er den etiske hackingsfasen for å sette all informasjon i arbeid og forsøke å komme inn i nettverket. Folk bruker ulike metoder. De kan prøve å knekke passord eller utnytte en svakt kryptert del av nettverket.
Når en etisk hacker kommer inn i nettverket, er deres neste mål å få administratorrettigheter. Å få administratorrettigheter på en Windows-datamaskin lar folk gjøre endringer som kan påvirke alle andre brukere. En person som har dem kan legge til og fjerne programvare, endre sikkerhetsinnstillinger og få tilgang til alle filer på en maskin.
4. Opprettholde tilgang
Denne fasen gjelder hackere som prøver å beholde tilgangen de nylig har fått. Det skjer ofte over en relativt lengre periode enn de andre fasene. Det er hovedsakelig fordi hackere har som mål å gradvis utvide rekkevidden sin innenfor et nettverk, slik at de kan fortsette å herje ubemerket.
Et nylig hack på den irske nasjonale helsetjenesten fremhever hvordan ondsinnede hackere kan forlenge denne fasen. De traff systemet med løsepengevare, men hadde tilgang i åtte uker før de distribuerte det.
Hackere med skadelige hensikter forårsaker imidlertid verdensomspennende skade. Kanskje det er derfor Securities and Exchange Commission (SEC) vurderte en cybersikkerhetsregel, ifølge denne historien fra På vakt. Et slikt grep vil tvinge selskaper til å standardisere cybersikkerheten og overvåke digitale risikoer.
5. Dekker spor/gir en sårbarhetsrapport
Det er verdt å nevne her at ondsinnet og etisk hacking begge inkluderer de fire foregående trinnene, men det femte er forskjellig.
Ondsinnede hackere unngår oppdagelse, så de dekker sporene sine. De gjør det ved å slette eller redigere loggfiler, fjerne alle programmer de har installert, og skjule andre bevis på nettverkets tilstedeværelse.
Husk imidlertid at etiske hackere prøver å bryte seg inn i nettverk med tillatelse. Det er ikke nødvendig å dekke sporene deres, selv om noen vil gjøre det fordi de ønsker å etterligne farlige hackere.
Etiske hackere avslutter innsatsen med å gi klienten en sårbarhetsrapport. Den beskriver eventuelle problemer som gjorde det lettere å få tilgang og anbefaler strategier for å stramme inn nettsikkerheten.
Hvordan hjelper etisk hacking cybersikkerhet?
Etiske hackere hjelper klienter avdekke feil i systemene deres før nettkriminelle gjør det. En studie fant at etiske hackere rapporterte mer enn 66 000 sårbarheter til organisasjoner i 2021. Det var en økning på 20 prosent i forhold til 2020-tallet.
En annen studie fant at etiske hackere har vært enda mer hjelpsomme under COVID-19-pandemien. Statistikk fra Sikkerhetsmagasin viser at 74 prosent av dem trodde sårbarhetene økte under pandemien. Og 80 prosent av etiske hackere som jobber gjennom pandemien sa at de fant nye sårbarheter i løpet av den tiden.
Etisk hacking kan hindre nettkriminelle
Folk sier ofte at det er nødvendig å forestille seg å være i andres situasjon for å forstå dem bedre. Den følelsen forklarer hvorfor etisk hacking er så verdifullt.
Hackerne som får tilgang til systemer med tillatelse tenker som ondsinnede aktører, og bruker de samme teknikkene og verktøyene som de gjør. Klienter får råd om hvordan de kan forbedre systemsikkerheten, så deres valg om å ansette etiske hackere kan forhindre fremtidige angrep.
Nettstedhacking, nettverkshacking og bug bounty hacking er alle dekket i denne pakken.
Les Neste
- Sikkerhet
- Hacking
- Etisk hacking
- Cybersikkerhet
Shannon er en innholdsskaper lokalisert i Philly, PA. Hun har skrevet i tech-feltet i ca 5 år etter at hun ble uteksaminert med en grad i IT. Shannon er administrerende redaktør for ReHack Magazine og dekker emner som cybersikkerhet, spill og forretningsteknologi.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere