velké firmy jej však vítají s otevřenou náručí a nechávají etické hackery legálně hackovat jejich interní systémy. Kdo se skrývá za označením etický hacker a existují kurzy etického hackingu?
Kdo nebo co je vlastně etický hacker
Než se vyjádříme k samotnému jádru problému, kdo je etický hacker, musíme se oslím můstkem nejprve dostat k tomu, co je vlastně samotný hacking. Jedná se v podstatě o neautorizovaný přístup (nepovolený ze strany provozovatele sítě) do interní sítě, databáze, e-mailů nebo jakýchkoliv jiných interních míst provozovatele, ke kterým byste za normálních okolností neměli mít přístup.
Hackery můžeme obecně rozdělit do tří typů – černí, šedí a bílí.
Černý hacker je člověk, který útočí na interní sítě jiných společností za účelem vlastního zisku, zneškodnění konkurence nebo napadení funkční infrastruktury. Jedná se samozřejmě o nelegální činnost, za kterou se může dostat i do vězení.
Šedý hacker je člověk, který se sice pokouší dostat do interních sítí jiných firem, jeho záměrem však není vlastní finanční obohacení. Šedí hackeři většinou provádějí tuto činnost pro zábavu nebo pro osobní zviditelnění. Tak jako tak se jedná o činnost vykonávanou bez souhlasu majitele, a tudíž je nelegální.
Poslední kapitolou je bílý hacker, též známý jako etický hacker. Ten se také snaží prolomit obranu a infiltrovat se do interních sítí společností, od předchozích dvou se ale liší tím, že svoji činnost dělá legálně a se souhlasem společnosti. Bílí hackeři se tímto způsobem snaží odhalit trhliny nebo bezpečnostní chyby, které by mohly být napadeny a zneužity. Výsledky své práce pak předávají samotným společnostem, které na jejich základě mohou lépe zabezpečit svoji síť nebo opravit potenciální bezpečnostní díry, o kterých nemusely mít samy tušení, že existují.
Pracovní náplň etického hackera
Jak už bylo v předchozí části zmíněno, náplní práce etického hackera je odhalit všechny bezpečnostní trhliny a potenciální hrozby, tedy slabá místa, která může útočník odhalit a zneužít ve vlastní prospěch.
Rozsah práce etického hackera se může lišit v závislosti na dohodnutých podmínkách se zadavatelem. Může jít pouze o penetrační testování zaměřené na cílový software či systém, nebo i plánované útoky, které vám mohou mnohdy přijít jako hloupost. Může se jednat o e-mailové vyžádání přístupových údajů od zaměstnanců, prohledávání „internetových odpadků“ po firmě nebo i vloupání. Vše samozřejmě se souhlasem zadavatelské firmy.
Důležitou roli při hackování do cílového softwaru nebo interního systému může hrát i čas. Etický hacker se může pokusit prolomit obranu pozdě v noci, kdy mohou být ochranné systémy oslabeny a v méně kritickém stavu.
Nedílnou náplní práce každého etického hackera je i oblast s názvem sociální inženýrství. Do této oblasti spadají cílené phishingové nebo telefonické kampaně, ve kterých se hacker snaží přimět zaměstnance ke spolupráci a vylákat z nich citlivé údaje. Ty se může pokusit získat podvodnými e-maily, falešnými telefonáty a výjimečně i fyzickým průnikem. Cílem těchto útoků je odhalit slabinu u interních zaměstnanců a zapracovat na její nápravě.
Zde se hodí použít citát od Arthura Conana Doyala: „Každý řetěz je silný jen tak, jak je silný jeho nejslabší článek.“ Velmi dobře o své práci povídá Tomáš Ležovič v článku o tom, jak být hacker a jak etický hacking probíhá.
Kurz etického hackingu pro začátečníky aneb jak se stát hackerem
Zaujala vás práce etického hackera nebo jste sami zatoužili stát se etickým hackerem? V takovém případě je pro vás jako stvořený kurz etického hackingu vedený Lukášem Antalem, profesionálem s dlouholetými zkušenostmi v oboru etického hackingu, bezpečnosti webových aplikací, infrastruktury, Wi-Fi sítí a mnoha dalšího.
V hacking kurzu projdete všechna důležitá témata z oblasti počítačové bezpečnosti s důrazem na předání reálných zkušeností z penetračních testů, útoků a jejich analýz.
V třídenním školení postupně rozeberete základy hackingu a témata jako sociální inženýrství, bezpečnost Windows, Active Directory a v neposlední řadě i bezpečnost Wi-Fi sítí. Více informací o kurzu naleznete na portálu root.cz.
portál root.cz (zdroj: root.cz)
Portál root.cz/skoleni pořádá pravidelné IT kurzy už od roku 2013 a nabízí špičkovou kvalitu a zkušené lektory, kteří jsou odborníci ve svém oboru. Přidejte se k tisícům spokojených absolventů a získejte zkušenosti od odborníků. Vyberte si IT školení, které vám vyhovuje, a vrhněte se do světa odborníků.
zdroj: eset.com, root.cz, futurelearn.com
ČLÁNKY DO MAILU