Прејди на содржината

Етички хакер

Од Википедија — слободната енциклопедија

Етички хакер (англиски: Ethical hacker) е компјутерски и мрежен експерт, кој ги напаѓа безбедносните системи со цел да најде недостатоци кои би можел да ги искористи неетичките хакери. Етичкиот хакер, всушност, работи за сопственикот на сигурносниот систем чии недостатоци се обидува да ги најде.

Историја

[уреди | уреди извор]

Етички хакери за првпат се вработени од страна на Воздушните Сили на Обединетите Држави (англиски: United States Air Force). Целта била да се испитаат Multics оперативните системи. Биле најдени недостатоци во софтверската, хардверската и процедуралната безбедност.

Идејата за појавувањето на етички хакери е од страна на Ден Фармер и Вице Венема. Тие конструирале апликација во која се наоѓаат сите алатки кои ги искористиле за оваа идеја. Апликацијата се вика Алатка за Безбедносна Анализа на Ревизија на Мрежи (англиски: Security Analysis Tool For Auditing Networks).[1]

Етичките хакери ги користат истите техники како и неетичките хакери. Тие немаат ограничувања во методите кои можат да ги искористат и може да се случи нивните методи да се пребарување по ѓубре, праќање електронски пораки на вработените од нивната компанија итн.

Начин на работа

[уреди | уреди извор]

На етичките хакери битно им е да откријат три вредни информации: до какви информации неетичките хакери имаат пристап, што можат да направат неетичките хакери со тие информации и дали вработените ќе дознаат за тој напад, или тој ќе биде неприметлив.

Етичките хакери вообичаено пред да дојдат на ова работно место имаат повеќегодишно искуство од областа на програмирањето и компјутерските мрежи. Основни предзнаења се можност за инсталирање и одржување на системи, познавања од софтвер и хардвер, добро познавање на најраспространетите оперативни системи итн.

Етички хакери против неетички хакери

[уреди | уреди извор]

Предзнаењата кои треба да ги има една инстанца за да стане етички хакер се исти како оние на неетичкиот хакер.[2]

Во вистинскиот свет, работата на етичкиот хакер е поисцрпна. Секој може да стане неетички хакер со едноставно спуштање на хакерска апликација од интернет.

За разлика од него, етичкиот хакер нема слобода на избор. Тој има специфична задача. Мора да најде недостатоци на точно одреден систем.

Сертификати

[уреди | уреди извор]

Постојат сертификати кои нудат напредни етичко хакерски техники и тимски менаџмент. Нивниот принцип е поделба на два тима - напаѓачи и бранители.

Овие сертификати се викаат CNSS 4011 и ги издава Националната Безбедносна Агенција (англиски: National Security Agency).[1]

Законитост

[уреди | уреди извор]

Се смета дека доколку пристапот до системот е авторизиран, хакирањето е легално. Доколку пристапот не е авторизиран, се смета за прекршок. Под неавторизиран пристап се смета погодување на лозинка на туѓ корисник, напаѓање на банкарски безбедносен систем итн.

Казните одат до 10 години притвор. Тоа може да се случи кога хакерот менува податоци. Постојат и парични казни.

Освен Воздушните Сили на Обединетите Држави (англиски: United States Air Force), веројатно е дека етички хакери како вработени има и Војската на Обединетите Држави (англиски: United States Military).

Во 1970-тите години, и Владата на Обединетите Држави англиски: U.S. Government) користела експерти за хакирање на сопствените системи.

Денес, многу големи компании имаат тимови од етички хакери. На пример, ваква компанија е IBM.

Дури и за друштвената мрежа Facebook може да се каже дека ги одобрува етичките хакери. Таа често на своите корисници им нуди награда доколку откријат некој нејзин недостаток.

Познати етички хакери

[уреди | уреди извор]

Во следниве филмови е мала границата за тоа дали хакерот е етички или неетички:

|}[4]

  1. 1,0 1,1 Англиска енциклопедија Wikipedia, Посетено на 2011-12-21
  2. Статија за етичко хакирање Ethical hacking (PDF), Посетено на 2011-12-21
  3. Список на 10 најпознати хакери 10 најпознати хакери, Архивирано од изворникот на 2011-12-19, Посетено на 2011-12-21
  4. Список на филмови за хакери Филмови за хакери, Архивирано од изворникот на 2012-01-07, Посетено на 2011-12-21