Етички хакер
Оваа статија можеби бара дополнително внимание за да ги исполни стандардите за квалитет на Википедија. Ве молиме подобрете ја оваа статија ако можете. |
Етички хакер (англиски: Ethical hacker) е компјутерски и мрежен експерт, кој ги напаѓа безбедносните системи со цел да најде недостатоци кои би можел да ги искористи неетичките хакери. Етичкиот хакер, всушност, работи за сопственикот на сигурносниот систем чии недостатоци се обидува да ги најде.
Историја
уредиЕтички хакери за првпат се вработени од страна на Воздушните Сили на Обединетите Држави (англиски: United States Air Force). Целта била да се испитаат Multics оперативните системи. Биле најдени недостатоци во софтверската, хардверската и процедуралната безбедност.
Идејата за појавувањето на етички хакери е од страна на Ден Фармер и Вице Венема. Тие конструирале апликација во која се наоѓаат сите алатки кои ги искористиле за оваа идеја. Апликацијата се вика Алатка за Безбедносна Анализа на Ревизија на Мрежи (англиски: Security Analysis Tool For Auditing Networks).[1]
Техники
уредиЕтичките хакери ги користат истите техники како и неетичките хакери. Тие немаат ограничувања во методите кои можат да ги искористат и може да се случи нивните методи да се пребарување по ѓубре, праќање електронски пораки на вработените од нивната компанија итн.
Начин на работа
уредиНа етичките хакери битно им е да откријат три вредни информации: до какви информации неетичките хакери имаат пристап, што можат да направат неетичките хакери со тие информации и дали вработените ќе дознаат за тој напад, или тој ќе биде неприметлив.
Услови
уредиЕтичките хакери вообичаено пред да дојдат на ова работно место имаат повеќегодишно искуство од областа на програмирањето и компјутерските мрежи. Основни предзнаења се можност за инсталирање и одржување на системи, познавања од софтвер и хардвер, добро познавање на најраспространетите оперативни системи итн.
Етички хакери против неетички хакери
уредиПредзнаењата кои треба да ги има една инстанца за да стане етички хакер се исти како оние на неетичкиот хакер.[2]
Во вистинскиот свет, работата на етичкиот хакер е поисцрпна. Секој може да стане неетички хакер со едноставно спуштање на хакерска апликација од интернет.
За разлика од него, етичкиот хакер нема слобода на избор. Тој има специфична задача. Мора да најде недостатоци на точно одреден систем.
Сертификати
уредиПостојат сертификати кои нудат напредни етичко хакерски техники и тимски менаџмент. Нивниот принцип е поделба на два тима - напаѓачи и бранители.
Овие сертификати се викаат CNSS 4011 и ги издава Националната Безбедносна Агенција (англиски: National Security Agency).[1]
Законитост
уредиСе смета дека доколку пристапот до системот е авторизиран, хакирањето е легално. Доколку пристапот не е авторизиран, се смета за прекршок. Под неавторизиран пристап се смета погодување на лозинка на туѓ корисник, напаѓање на банкарски безбедносен систем итн.
Казните одат до 10 години притвор. Тоа може да се случи кога хакерот менува податоци. Постојат и парични казни.
Примери
уредиОсвен Воздушните Сили на Обединетите Држави (англиски: United States Air Force), веројатно е дека етички хакери како вработени има и Војската на Обединетите Држави (англиски: United States Military).
Во 1970-тите години, и Владата на Обединетите Држави англиски: U.S. Government) користела експерти за хакирање на сопствените системи.
Денес, многу големи компании имаат тимови од етички хакери. На пример, ваква компанија е IBM.
Дури и за друштвената мрежа Facebook може да се каже дека ги одобрува етичките хакери. Таа често на своите корисници им нуди награда доколку откријат некој нејзин недостаток.
Познати етички хакери
уредиНа оваа страница е потребен превод на македонски. Оваа страница (или пасус) не е напишана на јазик којшто е македонски. Ако е наменета за читателите од тој јазик, треба да биде преместена на јазичното издание на Википедија на тој јазик. Видете го целосниот список на јазични изданија. Ако страницата (или пасусот) не е преведена на македонски во рок од една седмица, содржината која е на друг јазик ќе биде избришана. |
Медиуми
уредиНа оваа страница е потребен превод на македонски. Оваа страница (или пасус) не е напишана на јазик којшто е македонски. Ако е наменета за читателите од тој јазик, треба да биде преместена на јазичното издание на Википедија на тој јазик. Видете го целосниот список на јазични изданија. Ако страницата (или пасусот) не е преведена на македонски во рок од една седмица, содржината која е на друг јазик ќе биде избришана. |
Во следниве филмови е мала границата за тоа дали хакерот е етички или неетички:
- Sneakers (1992)
- Antitrust (2001)
- Swordfish (2001)
- Cypher (2002)
- Firewall (2006)
- The Girl with the Dragon Tattoo (2009)
- The Girl with the Dragon Tattoo (2011)
|}[4]
Наводи
уреди- ↑ 1,0 1,1 Англиска енциклопедија Wikipedia, Посетено на 2011-12-21
- ↑ Статија за етичко хакирање Ethical hacking (PDF), Посетено на 2011-12-21
- ↑ Список на 10 најпознати хакери 10 најпознати хакери, Архивирано од изворникот на 2011-12-19, Посетено на 2011-12-21
- ↑ Список на филмови за хакери Филмови за хакери, Архивирано од изворникот на 2012-01-07, Посетено на 2011-12-21