倫理的ハッキングとは何ですか?それは何で構成されていますか?
世界の情報技術ニュースは通常、インフラストラクチャ、機器、システム、およびプログラムの脆弱性の発見と悪用に関するニュースでいっぱいです。 また、コンピューター攻撃、セキュリティ障害、さらには国間のサイバー戦争イベント、およびそれらの公的および私的インフラストラクチャーから。 このすべての物語は、ファッショナブルまたは生き続ける傾向があります ハッカー文化。 つまり、に関連するすべてのもの ハッキング運動とハッカー。 しかし、何よりも、 「倫理的ハッキング」.
そして、なぜなら? なぜなら、情報技術のこの分野は、 専門のIT専門家、検出、防止、軽減、解決 コンピュータ攻撃 その発生の前または後。 このため、本日は、この興味深いIT分野について少し説明します。 倫理的なハッキング.
そしていつものように、この現在の出版物を掘り下げる前に、 ハッカーの世界、より具体的には 倫理的なハッキング、私たちは私たちのいくつかへのリンクに興味のある人のために残します 以前の関連記事 同じで。 この出版物を読んだ最後に、彼らがそれについての知識を増やしたり強化したりしたい場合に備えて、彼らがそれを簡単に行うことができるように:
「モバイルをハッカーや盗難から保護する方法を考えているユーザーはたくさんいます。これは、最終的に関連するXNUMXつの異なる概念です。 そしてここでは、多くの有用で効果的な対策を紹介します。」 私の携帯電話をハッカーや盗難から保護する方法
倫理的なハッキングのすべて
ハッキングとハッカーの起源
フランス革命
論理的かつ合理的であるように、いくつかの既存の文献では、それは 技術的ハッキングの起源 または 現代のハッキング運動、19世紀の産業と技術ブームの時に。
以来、それらの年の間、既存の現在および進歩的な程度 工業化と技術 微妙な既存のバランスを脅かし始めました。 生み出された富の所有者とそれを生み出したのは仕事の占有者との間のバランス。
より正確には、 フランス革命、パンチカードが使われ始めました。 いわゆる「マシンオブザ」などの一部のデバイスや機械では、ソフトウェアプログラムに最も近いものであったことジャカード織機"
最初のコンピューター攻撃
つまり、 穴あきカード 上記の織機を自動化するために使用されました。 これはすべて、 一種のコード 穴の読み取り値を次のように使用して作成 1進数「0」(XNUMX)および「ゼロ」(XNUMX)、たとえば、現代のコンピュータで。
したがって、エンコードと保存 テキスタイルパターン パンチカードで複雑。 その結果、贅沢な布を製造するための熟練した織工の優れたスキルを最小限に抑え、不要にします。 つまり、 求人の数を減らしました そのセクターのために。
その結果、 最初の既知のコンピューター攻撃のXNUMXつ、そう呼んでください。 与えられた、によって 怒っているウィーバー(悪意のあるハッカー) に対して ジャカード織機(テキスタイルマシンまたはコンピューター)。 それらのメカニズムをブロックし、それらを損傷することを目的として、それらに木製の靴を発射することによって。
通常、のXNUMXつと同等と見なされるもの 最初のサービス拒否攻撃 または、職場のコンピューター化された機器へのコンピューター妨害。
ハッカーニュース
ハッキング運動の起源
すでに現代では、 20世紀と21世紀、 現代のハッカー より具体的に関連付けられる傾向があります 情報通信技術(ICT).
以来、これらで彼らは通常 彼らの活動を実行し、彼らの知識とアイデアを広め、そして彼らの行動を広める。 したがって、物理的な行為、または宣伝を紙と鉛筆、または従来のコミュニケーション手段(印刷機、ラジオ、テレビ)に置き換える。
その結果、今 現代のハッカー より直接的に関連している コンピュータを介したインターネットの使用、携帯電話、タブレット、またはその他の機器。 そして主に、 自由ソフトウェアとオープンソースプログラム.
自由ソフトウェア運動との関係
これは何よりも 「ハッカー」という用語の由来 通常は周りにあります 20世紀後半。 そしてそれはそれ自身をクラブや研究所と関連付ける傾向があります マサチューセッツ工科大学 (マサチューセッツ工科大学、英語、または単にMIT)。
なので、 その労働者とメンバーは、ハッカー文化の造語の先駆者でした。 これらは、50年代の終わりに、その名前(ハッカー)を担当したグループのメンバーに割り当てました。 技術的な問題のトラブルシューティング。 その多くは、雇用の哲学によって解決されました 無料の知識とツール、彼らはお互いにそして他の人と共有しました。
このため、それはしばしば関連付けられています ハッカーの動き al 自由ソフトウェア運動(SL) およびオープンソース(OC)。 以来、XNUMX番目は最初から生まれます。それは、目的を達成するために、独自の、安全で信頼できる独自の知識と代替技術を持っている必要があるためです。
ハッキングとコンピューターハッカーとは何ですか?
語源ハッカー
の起源は 「ハッカー」という言葉、から来る 「ハック」という言葉、英語では、「ハッキングまたはカットする」に加えて、 接尾辞「er」 これは「エージェントまたはアクションを実行する人」に関連しています。 これにより、その単語は木に直接関連しています。 したがって、過去には、人がハッカーであると言って、その仕事を実行する責任者、つまり木こりとして働いていた人を指していました。
しかし、時間が経つにつれて、この言葉はに関連していた コンピューティングエリア なぜなら、技術者がしなければならなかったとき 一部のデバイスを修正する、頻繁に 彼らはブルートフォースを使用しました。 そして、コンピュータや他の同様の機器の側面に鋭い打撃を与えることによって。
ですから、最初は 「ハッキング」という言葉 関連付けられています 革新的またはさまざまな方法で日常の問題を解決する、つまり、非従来型または従来型の方法で。
ただし、 情報学とコンピューティングの分野、それは次のように表現することができます 「ハッキング」という言葉 直接参照します セキュリティの脆弱性の検索と悪用 技術インフラストラクチャ(ネットワーク、機器、システム、およびプログラム)。
コンピューターハッカー
その結果、 コンピュータ用語でのハッカー 、またはとして定義できますある人多くの場合、高度な方法または並外れた方法でコンピューター技術を使用および習得します。 このようにして、知識と情報プラットフォーム(社会的、政治的、経済的、文化的、技術的)のソースにアクセスして、 変更を達成するか、失敗を示す.
したがって、 コンピューターハッカー 常に歩きます 技術知識の恒久的な検索、コンピュータシステムに関連するすべてのもの。 また、そのセキュリティメカニズム、それらの脆弱性、さまざまな目的でこれらの脆弱性を利用する方法。
どのような種類のコンピューターハッカーがいますか?
このトピックの広範な定義と説明は、インターネットでよく見られます。 ただし、 既知の種類のコンピューターハッカー 次のとおりです。
ホワイトハットハッカー
彼らはそれらです ソフトウェアの脆弱性の修正に専念するコンピュータハッカー、方法論の定義、セキュリティ対策、さまざまなツールによるシステムの防御。 つまり、アプリケーション、オペレーティングシステム、機密データの保護のセキュリティに専念し、ユーザー情報の機密性を保証する人々です。
したがって、それらはとしても知られています 「倫理的ハッカー」と「Ptesters」。
「ブラックハット」のハッカー(ブラックハット)
彼らはそれらです 脆弱性の取得と悪用に専念するコンピュータハッカー 情報システム、データベース、コンピュータネットワーク、オペレーティングシステム、特定のソフトウェア製品など。 彼らのセキュリティを破り、さまざまな目的を達成するため。これは通常、彼ら自身の利益のため、またはハッカーの犯罪グループのためです。
したがって、それらはとしても知られています 「非倫理的なハッカー」と「クラッカー」.
グレイハットハッカー
彼らはそれらです 通常は2つの側面の間にいるコンピュータハッカーなぜなら、彼らは通常、脆弱性の取得と悪用、およびシステムの防御と保護の両方に専念しているからです。 そして他の時には、彼らは道徳的な観点からしばしば対立する操作を実行する傾向があります。
そのような、 ハックを実行します グループに対して、彼らはイデオロギー的に反対している、または ハクティビストのサイバー抗議を実行する 第三者に直接または付随的な損害を与える可能性があります。
倫理的ハッキングとは何ですか?それは何で構成されていますか?
意味
この時点で、よく理解している ハッキングとハッカーの起源と意味、それは何であるかを理解し、習得することだけが残っています 「倫理的ハッキング」 そしてそれが何で構成されているか。
簡単に言うと、このITドメインは次のように定義できます。
El 倫理的ハッキング それは、自分自身を捧げる、および/またはコンピュータシステムをハッキングするために雇われる専門家の仕事を定義する行動の分野です。 発見された可能性のある脆弱性を特定して修復するために、 「悪意のあるハッカー」 o 「クラッカー」.
これは、IT分野が 専門のITプロフェッショナルスタッフ コンピュータシステムとソフトウェアの侵入テストを実施する際に。 そして常に、評価されたインフラストラクチャのセキュリティを評価、強化、および改善することを目的としています。
ペンテスター
そしてこれら ITプロフェッショナル 通常呼ばれます 「ペンテスター」。 したがって、その位置と機能は次のように説明できます。
ペネトレーションテストは、コンピュータサイエンスの分野の専門家です、その仕事は、良い検査を保証するいくつかの特定のプロセスまたはステップに従うことです。 コンピューター分析。 このようにして、可能な限りの問い合わせを実行できるようにする 分析されたコンピュータシステムの障害または脆弱性。 したがって、それはしばしば呼ばれます サイバーセキュリティ監査人.
その結果、 ペネトレーションテストは本当にハッキングの一形態です、この練習だけが 完全に合法。 以来、それはそれを修正するために実際の損傷を引き起こす意図を持っていることに加えて、テストされる機器の所有者の同意を得ています。
ツール
のタスクを実行するための多くのツールがあります 倫理的なハッキングすなわち ハッキングツール。 に関連する他の同様のソフトウェアツールに加えて ITセキュリティしたがって、それらを知るための最初の調査は、次のリンクを介して行うことができます。
要約
まとめると、 「倫理的なハッキング」 多くのXNUMXつです コンピュータ技術の分野、これは通常非常にエキサイティングであるだけでなく、非常に重要です。 そこで働く人たち、つまり 倫理的なハッカー(コンピューターハッカーとペンテスター) の立派で重要な仕事を実行し、 政府や企業を保護する.
そしていつも、 法的および認可された分析 それらを強化するためのインフラストラクチャ、機器、システム、およびプログラムの。 いわゆる攻撃を減らし、回避する ハッカー、つまり、 悪意のあるハッカーまたはクラッカー.
さらに、この出版物によって、多くの人がその適切な次元で単語の概念を理解できるようになることを願っています。 「ハッカー」と「クラッカー」、およびより多くの関連するもの。 ハッカーの種類や、ハッカーが通常使用するツールなど、他の関連する定義の中にあります。 そして、必要に応じて、 「誰もが持ち歩いているハッカーを目覚めさせる」、主に他の人のために素晴らしいことをしたいと思っています。