Kas yra etiškas įsilaužimas ir iš ko jis susideda?

José Albert

11 minučių

Kas yra etiškas įsilaužimas ir iš ko jis susideda?

Kas yra etiškas įsilaužimas ir iš ko jis susideda?

Pasaulio informacinėse ir technologijų naujienose dažniausiai gausu naujienų apie infrastruktūros, įrangos, sistemų ir programų pažeidžiamumų atradimus ir išnaudojimą. Taip pat nuo kompiuterinių atakų, saugumo gedimų ir net kibernetinių karo įvykių tarp šalių bei jų viešosios ir privačios infrastruktūros. Visas šis pasakojimas linkęs išlikti madingas arba gyvas įsilaužėlių kultūra. Tai yra, viskas, kas susiję su Įsilaužimų judėjimas ir įsilaužėliai. Bet visų pirma, su tuo, kas susiję su „Etinis įsilaužimas“.

Ir todėl? Nes ši informacinių technologijų sritis yra ta, kuri daugiausia apima ir siekia profesionalūs IT ekspertai, aptikti, užkirsti kelią, sušvelninti ir išspręsti bet kokius kompiuterio ataka prieš ar po jo atsiradimo. Dėl šios priežasties šiandien šiek tiek panagrinėsime šią įdomią IT sritį etiškas įsilaužimas.

„Android“ sauga

Ir, kaip įprasta, prieš gilindamiesi į šį leidinį labiau susijusiu klausimu įsilaužėlių pasaulis, konkrečiau apie etiškas įsilaužimas, besidomintiems paliksime nuorodas į kai kuriuos mūsų ankstesni susiję pranešimai su tuo pačiu. Kad jie galėtų tai padaryti lengvai, jei norėtų pagilinti ar sustiprinti savo žinias apie tai, skaitydami šį leidinį:

„Daugelis vartotojų svarsto, kaip apsaugoti savo mobiliuosius telefonus nuo įsilaužėlių ir vagysčių – dvi skirtingos sąvokos, kurios galiausiai yra susijusios. Ir čia mes jums parodysime daug naudingų ir veiksmingų priemonių. Kaip apsaugoti savo mobilųjį telefoną nuo įsilaužėlių ir vagystės

Pegasus
Susijęs straipsnis:
Kaip sužinoti, ar mano mobilusis telefonas neužkrėstas Pegasus

Viskas apie etišką įsilaužimą

Viskas apie etišką įsilaužimą

Įsilaužimų ir įsilaužėlių kilmė

Prancūzų revoliucija

Kaip logiška ir pagrįsta, kai kurioje esamoje literatūroje jis laikomas pradiniu tašku technologinio įsilaužimo kilmė arba modernus įsilaužimo judėjimas, XIX amžiaus pramonės ir technologijų bumo metu.

Kadangi tiems metams esamo ir laipsniško laipsnio industrializacija ir technologija ėmė kelti grėsmę trapiai esamai pusiausvyrai. Pusiausvyra tarp pagaminto turto savininkų ir darbo vietų naudotojų, kurie jį sukūrė.

Tiksliau, akimirkos Prancūzų revoliucija, kurioje pradėtos naudoti perfokortos. Kad jie buvo arčiausiai programinės įrangos, kai kuriuose įrenginiuose ar mašinose, pavyzdžiui, vadinamojoje „mašinoje“.žakardo staklės"

pirmoji kompiuterinė ataka

pirmoji kompiuterinė ataka

Tai yra Perforuotos kortelės buvo naudojami minėtoms staklėms automatizuoti. Visa tai per sistemą, panašią į a kodo rūšis sukurta naudojant skylės rodmenis kaip dvejetainiai skaičiai „vienas“ (1) ir „nulis“ (0), pavyzdžiui, šiuolaikiniuose kompiuteriuose.

Taigi, kodavimas ir saugojimas tekstilės raštai kompleksas perfokortose. Taip sumažinant ir atsisakant puikių profesionalių audėjų įgūdžių gaminant prabangų audinį. Būtent, sumažino laisvų darbo vietų skaičių tam sektoriui.

Tai lėmė, viena iš pirmųjų žinomų kompiuterių atakų, taip galima vadinti. Atsižvelgiant į pikti audėjai (piktybiški įsilaužėliai) prieš Žakardinės staklės (tekstilės mašinos arba kompiuteriai). Paleidžiant ant jų medinius batus, turint tikslą blokuoti jų mechanizmus ir sugadinti.

Kas paprastai laikoma atitikmuo, vienas iš pirmoji paslaugų atsisakymo ataka arba kompiuterių sabotažas, į kompiuterizuotą įrangą darbo vietose.

įsilaužėlių naujienos

įsilaužėlių naujienos

Įsilaužimo judėjimo kilmė

Jau mūsų šiais laikais, per 20 ir 21 amžiai, šiuolaikiniai įsilaužėliai linkę labiau susieti su Informacinės ir ryšių technologijos (IRT).

Kadangi su šiais jie paprastai vykdyti savo veiklą, skleisti žinias ir idėjas bei skleisti savo veiksmus. Taip pakeičiant fizinius veiksmus arba propagandą popieriumi ir pieštuku, arba tradicines komunikacijos priemones (spaudą, radiją ir televiziją).

Vadinasi, dabar šiuolaikiniai įsilaužėliai yra labiau susiję su naudojimasis internetu per kompiuterius, mobiliuosius telefonus, planšetinius kompiuterius ar kitą įrangą. Ir daugiausia naudojant nemokama programinė įranga ir atvirojo kodo programos.

Ryšys su laisvosios programinės įrangos judėjimu

Tai labiau už viską, nes termino „hakeris“ kilmė paprastai yra aplink XX amžiaus antroji pusė. Ir ji linkusi save sieti su klubais ir laboratorijomis Masačusetso technologijos institutas (Massachusetts Institute of Technology, anglų kalba arba tiesiog MIT).

Kaip, jos darbuotojai ir nariai buvo įsilaužėlių kultūros kūrimo pirmtakai. 50-ųjų pabaigoje jie suteikė šį vardą (hakeris) grupės nariams, kurie buvo atsakingi už techninių problemų šalinimas. Daugelis iš jų buvo išspręstos pasitelkus įdarbinimo filosofiją nemokamos žinios ir įrankiai, kuria dalijosi tarpusavyje ir su kitais.

Dėl šios priežasties ji dažnai siejama įsilaužėlių judėjimas al Laisvosios programinės įrangos judėjimas (SL) ir atvirojo kodo (OC). Kadangi antrasis gimsta iš pirmojo, nes reikia turėti žinių ir alternatyvių technologijų, saugių ir patikimų savo tikslams pasiekti.

Kas yra įsilaužimas ir kompiuterių įsilaužėliai?

Kas yra įsilaužimas ir kompiuterių įsilaužėliai?

Žodžio kilmės įsilaužėlis

Sakoma, kad kilmė žodis "hakeris", kilęs iš žodis "nulaužti", anglų kalba, o tai reiškia „nulaužti arba iškirpti“ ir priesaga "er" kuri yra susijusi su „agentu arba asmeniu, kuris atlieka veiksmą“. Dėl to šis žodis yra tiesiogiai susijęs su medžiais. Todėl anksčiau, sakydamas, kad žmogus yra įsilaužėlis, kreipdavosi į asmenį, atsakingą už minėtą darbą atlikimą, tai yra dirbusį medkirčiu.

Tačiau laikui bėgant šis žodis buvo susijęs su skaičiavimo sritis nes, kai privalėjo technikai pataisyti kokį nors įrenginį, dažnai Jie panaudojo žiaurią jėgą. Ir staigiu smūgiu į kompiuterių ir kitos panašios įrangos šoną.

Taigi iš pradžių galima sakyti, kad žodis "įsilaužimas" yra susijęs su kasdienes problemas spręsti naujoviškais ar skirtingais būdais, tai yra, netradiciniu ar įprastiniu būdu.

Tačiau, kai kalbama apie informatikos ir kompiuterijos srityje, galima išreikšti, kad žodis "įsilaužimas" tiesiogiai nurodo į saugumo spragų paieška ir išnaudojimas technologinėse infrastruktūrose (tinkluose, įrangoje, sistemose ir programose).

kompiuterių įsilaužėlių

Vadinasi, a Įsilaužėlis kompiuteriu gali būti apibrėžtas kaip arbaasmuo, kuris yradažnai naudoja ir įvaldo kompiuterines technologijas pažangiai arba nepaprastai. Tokiu būdu prieiti prie žinių šaltinių ir informacijos platformų (socialinių, politinių, ekonominių, kultūrinių ir technologinių), kad pasiekti pokyčių arba parodyti nesėkmę.

Vadinasi, a kompiuterių įsilaužėlis visada vaikščiok į nuolatinė technologinių žinių paieška, viskas, kas susiję su kompiuterinėmis sistemomis. Ir taip pat, jo saugumo mechanizmai, jų pažeidžiamumas, kaip išnaudoti šias spragas įvairiems tikslams.

Kokie yra kompiuterių įsilaužėlių tipai?

Kokie yra kompiuterių įsilaužėlių tipai?

Internete dažnai randami platūs šios temos apibrėžimai ir paaiškinimai. Tačiau glaustas būdas paaiškinti žinomi kompiuterių įsilaužėlių tipai Tai yra tokia:

„White Hat“ įsilaužėliai

Jie yra tie kompiuterių įsilaužėliai, skirti taisyti programinės įrangos spragas, metodikų, saugumo priemonių apibrėžimas ir sistemų gynyba naudojant įvairias priemones. Tai reiškia, kad tai yra tie žmonės, kurie yra atsidavę programų, operacinių sistemų saugumui ir jautrių duomenų apsaugai, taip garantuodami vartotojų informacijos konfidencialumą.

Todėl jie taip pat žinomi kaip „Etiniai įsilaužėliai“ ir „Ptesteriai“.

„Juodosios kepurės“ (juodosios skrybėlės) įsilaužėliai

Jie yra tie kompiuterių įsilaužėliai, skirti pažeidžiamumui gauti ir išnaudoti informacinėse sistemose, duomenų bazėse, kompiuterių tinkluose, operacinėse sistemose, tam tikruose programinės įrangos produktuose ir kt. Sulaužyti jų saugumą ir pasiekti įvairių tikslų, kurie dažniausiai būna jų pačių naudai arba nusikalstamoms programišių grupėms.

Todėl jie taip pat žinomi kaip „Neetiški įsilaužėliai“ ir „krekeriai“.

Gray Hat įsilaužėliai

Jie yra tie kompiuterių įsilaužėlių, kurie paprastai būna tarp dviejų pusių, nes jie paprastai yra skirti pažeidžiamumui gauti ir išnaudoti, taip pat sistemų gynybai ir apsaugai. O kartais jie linkę atlikti operacijas, kurios dažnai prieštarauja moraliniu požiūriu.

Toks kaip, atlikti įsilaužimus grupėms, kurioms jie ideologiškai priešinasi arba vykdyti kibernetinius hacktivistų protestus kurie gali sukelti tam tikrą tiesioginę ar netiesioginę žalą tretiesiems asmenims.

Kas yra „Dark Web“
Susijęs straipsnis:
Kas yra „Dark Web“ ir „Deep Web“

Kas yra etinis įsilaužimas ir iš ko jis susideda?

Kas yra etinis įsilaužimas ir iš ko jis susideda?

Tai reiškia,

Šiuo metu, suprasdamas Įsilaužimų ir įsilaužėlių kilmė ir reikšmė, belieka tik suprasti ir įsisavinti, kas yra „Etinis įsilaužimas“ ir iš ko jis susideda.

Paprastais žodžiais tariant, šią IT sritį galima apibrėžti taip:

El Etinis įsilaužimas Būtent veiklos sritis apibrėžia tų specialistų, kurie atsiduoda ir/ar yra samdomi įsilaužti į kompiuterinę sistemą, darbą. Siekiant nustatyti ir ištaisyti galimas aptiktas spragas, kurios veiksmingai užkerta kelią jų išnaudojimui „Kenkėjiški įsilaužėliai“ o "krekeriai".

Tai reiškia, kad minėta IT sritis susideda iš naudojimo specializuoti IT profesionalūs darbuotojai atliekant kompiuterių sistemų ir programinės įrangos įsiskverbimo testus. Ir visada, siekiant įvertinti, stiprinti ir gerinti vertinamų infrastruktūrų saugumą.

rašiklių testeriai

Ir šios IT specialistai paprastai vadinami "pentesteriai". Todėl jo padėtį ir funkcijas galima apibūdinti taip:

Pentesteris yra kompiuterių mokslo srities profesionalas, kurio užduotis yra laikytis kelių konkrečių procesų ar žingsnių, kurie garantuoja gerą apžiūrą arba kompiuterinė analizė. Tokiu būdu, kad būtų galima atlikti visus įmanomus užklausas apie analizuojamos kompiuterinės sistemos gedimai ar pažeidžiamumas. Todėl dažnai vadinamas Kibernetinio saugumo auditorius.

Taigi, Pentestavimas iš tikrųjų yra įsilaužimo forma, tik tokia praktika visiškai legalus. Kadangi ji turi bandymo įrangos savininkų sutikimą, be to, kad ji ketina padaryti realią žalą, kad ją ištaisytų.

Įrankiai

Yra daug įrankių, skirtų užduotims atlikti etiškas įsilaužimas, tai yra, įsilaužimo įrankiai. Be kitų panašių programinės įrangos įrankių, susijusių su IT saugumas, todėl pirmiausia galite juos pažinti naudodami šias nuorodas:

Phishing
Susijęs straipsnis:
Kas yra sukčiavimas ir kaip išvengti sukčiavimo?

Straipsnio mobiliajame forume santrauka

Santrauka

Trumpai tariant „etinis įsilaužimas“ yra vienas iš daugelio kompiuterinių technologijų šakos, kurios ne tik dažniausiai yra labai įdomios, bet ir labai svarbios. Kadangi ten dirbantys, tai yra etiški įsilaužėliai (kompiuterių įsilaužėliai ir pentestuotojai) atlikti nuostabų ir gyvybiškai svarbų darbą, apsaugoti vyriausybes ir įmones.

Ir visada, iki teisinė ir autorizuota analizė infrastruktūros, įrangos, sistemų ir programų joms stiprinti. Mažinant ir taip išvengiant galimų išpuolių iš vadinamųjų įsilaužėlių, tai yra kenkėjiškų įsilaužėlių ar krekerių.

Be to, tikimės, kad šis leidinys leis daugeliui suprasti žodžio sąvoką tinkamu aspektu "Hakeris" ir "Cracker", ir daug kitų susijusių. Be kitų svarbių apibrėžimų, pvz., įsilaužėlių tipai ir įrankiai, kuriuos jie paprastai naudoja darbui. Ir atvažiavau, jei reikia „pažadink tą įsilaužėlį, kurį visi nešiojasi viduje“, tikėdamiesi padaryti didelių dalykų, daugiausia kitų labui.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: „Actualidad“ tinklaraštis
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.