מהי פריצה אתית וממה היא מורכבת?
חדשות המידע והטכנולוגיה בעולם מלאות בדרך כלל בחדשות על גילויים וניצול של פרצות בתשתיות, ציוד, מערכות ותוכניות. כמו כן, מהתקפות מחשב, כשלי אבטחה ואפילו אירועי מלחמת סייבר בין מדינות, והתשתיות הציבוריות והפרטיות שלהן. כל הנרטיב הזה נוטה לשמור על אופנתיות או בחיים, ל- תרבות האקרים. כלומר, כל מה שקשור ל- תנועת פריצה והאקרים. אבל מעל הכל, לזה שקשור ל "פריצה אתית".
ובגלל? כי התחום הזה של טכנולוגיית המידע הוא זה שמקיף ומחפש, דרך הכי הרבה מומחי IT מקצועייםלזהות, למנוע, להפחית ולפתור כל התקפת מחשב לפני או אחרי התרחשותו. מסיבה זו, היום נחקור מעט על תחום ה-IT המעניין הזה של פריצה אתית.
וכרגיל, לפני שמתעמקים בפרסום הנוכחי הזה בנקודה שקשורה יותר עולם ההאקרים, ליתר דיוק על ה פריצה אתית, נשאיר למתעניינים את הקישורים לחלק משלנו פוסטים קשורים קודמים עם אותו הדבר. כדי שיוכלו לעשות זאת בקלות, למקרה שהם רוצים להגדיל או לחזק את הידע שלהם בנושא, בסוף קריאת הפרסום הזה:
"ישנם משתמשים רבים שתוהים כיצד להגן על הנייד שלהם מפני האקרים וגניבות, שני מושגים שונים שבסופו של דבר קשורים זה לזה. וכאן נראה לכם הרבה אמצעים שימושיים ויעילים". כיצד להגן על הנייד שלי מפני האקרים וגניבות
הכל על פריצה אתית
מקור הפריצה וההאקרים
המהפכה הצרפתית
כפי שהוא הגיוני והגיוני, בחלק מהספרות הקיימת היא נלקחת כנקודת המוצא של ה מקור הפריצה הטכנולוגית או של תנועת פריצה מודרנית, בזמן הפריחה התעשייתית והטכנולוגית של המאה ה-19.
מאז, לאותן שנים, המדרגה הנוכחית והמתקדמת של הקיים תיעוש וטכנולוגיה החל לאיים על האיזון העדין הקיים. האיזון בין בעלי העושר המיוצר לבין דיירי המשרות, שהם אלו שייצרו אותו.
ליתר דיוק, רגעים של המהפכה הצרפתית, שבהם החלו להשתמש בקלפים מחוררים. שהם היו הדבר הקרוב ביותר לתוכנות, במכשירים או מכונות מסוימות, כמו מה שנקרא "מכונה של"נול ג'קארד".
מתקפת מחשב ראשונה
זה ה קלפים מחוררים שימשו לאוטומציה של הנול האמור. כל זאת, באמצעות מערכת דומה ל-a סוג של קוד נוצר, באמצעות קריאות החור כ מספרים בינאריים "אחד" (1) ו"אפס" (0), כגון, במחשבים מודרניים.
לפיכך, קידוד ואחסון של דפוסי טקסטיל מורכב על כרטיסי ניקוב. וכתוצאה מכך מזעור ופיטור הכישורים הגדולים של אורגים מומחים לייצור בד יוקרתי. כלומר, הפחית את מספר המשרות הפנויות עבור אותו מגזר.
זה הביא, אחת מהתקפות המחשב הידועות הראשונות, כך לקרוא לזה. נתון, על ידי ה אורגים כועסים (האקרים זדוניים) נגד נולי אקארד (מכונות טקסטיל או מחשבים). באמצעות שיגור נעלי עץ עליהם, במטרה לחסום את המנגנונים שלהם ולפגוע בהם.
מה שנחשב בדרך כלל כמקביל ל, אחד מה מתקפת מניעת שירות ראשונה או חבלה במחשב, לציוד ממוחשב במקומות עבודה.
חדשות האקרים
מקור תנועת ההאקינג
כבר בזמננו המודרני, במהלך ה המאות ה-20 וה-21, האקרים מודרניים נוטים להיות קשורים יותר ספציפית עם טכנולוגיות מידע ותקשורת (ICT).
מאז, עם אלה הם בדרך כלל לבצע את פעילותם, להפיץ את הידע והרעיונות שלהם ולהפיץ את מעשיהם. כך מחליפים מעשים פיזיים, או תעמולה באמצעות נייר ועיפרון, או אמצעי תקשורת מסורתיים (עיתונות מודפסת, רדיו וטלוויזיה).
כתוצאה מכך, כעת ה האקרים מודרניים קשורים יותר ישירות ל שימוש באינטרנט דרך מחשבים, ניידים, טאבלטים או ציוד אחר. ובעיקר, באמצעות שימוש ב תוכנות חופשיות ותוכניות קוד פתוח.
קשר עם תנועת התוכנה החופשית
זה יותר מהכל, כי מקור המונח "האקר" ממוקם בדרך כלל מסביב המחצית השנייה של המאה ה-20. והוא נוטה לשייך את עצמו, למועדונים ולמעבדות של המכון הטכנולוגי של מסצ 'וסטס (המכון הטכנולוגי של מסצ'וסטס, באנגלית, או פשוט MIT).
כפי ש, עובדיה וחבריה היו המבשרים בטבעת תרבות ההאקרים. אלה, בסוף שנות ה-50, העניקו את השם הזה (האקר) לחברי הקבוצה שהיו אחראים על פתרון בעיות טכניות. רבים מהם נפתרו באמצעות פילוסופיית העסקה של ידע וכלים בחינם, שהם חלקו זה עם זה ועם אחרים.
מסיבה זו, זה קשור לעתים קרובות תנועת האקרים al תנועת תוכנה חופשית (SL) וקוד פתוח (OC). מאז, השני נולד מהראשון בשל הצורך בידע וטכנולוגיות חלופיות משלהם, בטוחות ואמינות כדי להשיג את מטרותיהם.
מה זה האקינג והאקרים מחשבים?
האקר מקור מילים
אומרים שמקורו של המילה "האקר", מגיע מה המילה "האק", באנגלית, שפירושו "לפרוץ או לחתוך" בתוספת ה סיומת "אה" אשר קשור ל"סוכן או אדם המבצע פעולה". זה גורם למילה הזו להיות קשורה ישירות לעצים. לכן, בעבר, אמירה שאדם הוא האקר, התייחסה לאחראי על ביצוע העבודה האמורה, כלומר, שעבד כחוטב עצים.
אבל, עם הזמן המילה הזו הייתה קשורה ל- אזור מחשוב כי, כשהטכנאים היו צריכים לתקן מכשיר כלשהו, בתדירות גבוהה הם השתמשו בכוח גס. ובאמצעות מכה חדה בצד של מחשבים, ועוד ציוד דומה.
וכך, בתחילה ניתן לומר כי ה המילה "פריצה" קשור ל לפתור בעיות יומיומיות בדרכים חדשניות או שונות, כלומר, בצורה לא מסורתית או קונבנציונלית.
עם זאת, כשזה מגיע ל תחום אינפורמטיקה ומחשוב, ניתן לבטא כי ה המילה "פריצה" מתייחס ישירות ל חיפוש וניצול של פרצות אבטחה בתשתיות טכנולוגיות (רשתות, ציוד, מערכות ותכניות).
האקרים למחשבים
כתוצאה מכך, א האקר במונחי מחשב ניתן להגדיר כ, אואדם שהואלעתים קרובות להשתמש ולשלוט בטכנולוגיות מחשב בצורה מתקדמת או יוצאת דופן. בדרך זו, גישה למקורות ידע ופלטפורמות מידע (חברתיות, פוליטיות, כלכליות, תרבותיות וטכנולוגיות) על מנת להשיג שינויים או להפגין כישלון.
מכאן, א האקר מחשבים תמיד ללכת ב חיפוש קבוע אחר ידע טכנולוגי, בכל הקשור למערכות מחשוב. וגם, מנגנוני האבטחה שלו, הפגיעויות שלהם, איך לנצל את הפגיעויות הללו למטרות שונות.
אילו סוגי האקרים למחשבים קיימים?
הגדרות והסברים נרחבים לנושא זה נמצאים לרוב באינטרנט. עם זאת, דרך תמציתית להסביר את סוגים ידועים של האקרים למחשבים זה כדלקמן:
האקרים של כובע לבן
האם אלה האקרים למחשבים המוקדשים לתיקון פרצות תוכנה, הגדרת מתודולוגיות, אמצעי אבטחה והגנה על מערכות באמצעות כלים שונים. כלומר, הם אותם אנשים המוקדשים לאבטחה באפליקציות, מערכות הפעלה והגנה על נתונים רגישים, ובכך מבטיחים את סודיות פרטי המשתמש.
לכן, הם ידועים גם בשם "האקרים אתיים" ו"פטסטרים".
האקרים של "כובע שחור" (כובע שחור)
האם אלה האקרים למחשבים המוקדשים להשגת וניצול פגיעויות במערכות מידע, מסדי נתונים, רשתות מחשבים, מערכות הפעלה, מוצרי תוכנה מסוימים, בין היתר. לשבור את האבטחה שלהם ולהשיג מטרות שונות, שבדרך כלל הן לטובתם האישית או לקבוצות פושעות של האקרים.
לכן, הם ידועים גם בשם "האקרים לא אתיים" ו"קרקרים".
האקרים של גריי האט
האם אלה האקרים למחשבים שנמצאים בדרך כלל בין 2 הצדדים, שכן הם מוקדשים בדרך כלל הן להשגה וניצול נקודות תורפה והן להגנה והגנה על מערכות. ובפעמים אחרות, הם נוטים לבצע פעולות שלרוב נמצאות בקונפליקט מנקודת מבט מוסרית.
כמו, לבצע פריצות לקבוצות שהם מתנגדים להן אידיאולוגית או להפעיל מחאות סייבר האקטיביסטיות שעלול לגרום לנזק ישיר או נלווה מסוים לצדדים שלישיים.
מהי פריצה אתית וממה היא מורכבת?
משמעות
בשלב זה, מבינים היטב את מקור ומשמעות של האקינג והאקרים, נותר רק להבין ולשלוט במה זה "פריצה אתית" וממה הוא מורכב.
במילים פשוטות, ניתן להגדיר את תחום ה-IT הזה באופן הבא:
El פריצה אתית תחום הפעולה הוא שמגדיר את עבודתם של אותם אנשי מקצוע המתמסרים ו/או נשכרים לפריצת מערכת מחשוב. על מנת לזהות ולתקן פגיעויות אפשריות שנמצאו, מה שמונע למעשה ניצול על ידי "האקרים זדוניים" o "קרקרים".
המשמעות היא ששדה ה-IT האמור מורכב מהשימוש ב צוות מקצועי בתחום ה-IT בביצוע בדיקות חדירה של מערכות מחשב ותוכנות. ותמיד, במטרה להעריך, לחזק ולשפר את אבטחת התשתיות המוערכות.
חומשים
ואלו אנשי IT נקראים בדרך כלל "פנטסטרים". לכן, ניתן לתאר את מיקומו ותפקידיו כדלקמן:
פנטסטר הוא איש מקצוע בתחום מדעי המחשב, שתפקידו לעקוב אחר מספר תהליכים או שלבים ספציפיים המבטיחים בחינה טובה או ניתוח מחשב. בצורה כזו, כדי להיות מסוגל לבצע את כל הבירורים האפשריים לגבי כשלים או נקודות תורפה במערכת מחשב מנותחת. לכן, זה נקרא לעתים קרובות מבקר אבטחת סייבר.
כתוצאה מכך, Pentesting הוא באמת סוג של האקינג, רק תרגול זה הוא חוקי לחלוטין. שכן, יש לה הסכמת בעלי הציוד להיבדק, בנוסף לכך שיש לה כוונה לגרום נזק ממשי לתיקון.
כלים
ישנם כלים רבים לביצוע משימות פריצה אתיתכלומר כלי פריצה. בנוסף לכלי תוכנה דומים אחרים הקשורים ל- אבטחת IT, לכן, מבט ראשון על הכרתם יכול להיעשות באמצעות הקישורים הבאים:
תקציר
בקיצור, "פריצה אתית" הוא אחד מני רבים ענפי טכנולוגיית המחשבים, שהם לא רק בדרך כלל מאוד מרגשים, אלא מאוד חשובים. מאז אלה שעובדים שם, כלומר, ה האקרים אתיים (האקרים ומחטבים) לבצע את העבודה הראויה להערצה והחיונית של, להגן על ממשלות וחברות.
ותמיד, על ידי ניתוח משפטי ומורשה של התשתיות, הציוד, המערכות והתכניות שלה לחיזוקן. צמצום ובכך הימנעות מהתקפות אפשריות ממה שנקרא האקריםכלומר של האקרים או קרקרים זדוניים.
בנוסף, אנו מקווים שפרסום זה מאפשר לרבים להבין בממד הראוי לו את מושג המילה "האקר" ו"קרקר", ועוד רבים קשורים. בין שאר ההגדרות הרלוונטיות, כמו סוגי האקרים, והכלים שהם בדרך כלל משתמשים בהם כדי לעבוד. והגעתי, אם צריך, ל "להעיר את ההאקר הזה שכולם נושאים בפנים", בתקווה לעשות דברים גדולים, בעיקר לטובת אחרים.