Hack đạo đức là gì? Học cách hack và kiếm tiền

Tác Giả: Randy Alexander
Ngày Sáng TạO: 28 Tháng Tư 2021
CậP NhậT Ngày Tháng: 1 Tháng BảY 2024
Anonim
Hack đạo đức là gì? Học cách hack và kiếm tiền - ỨNg DụNg
Hack đạo đức là gì? Học cách hack và kiếm tiền - ỨNg DụNg

NộI Dung


Khi bạn nghĩ về tin tặc, bạn có xu hướng nghĩ về những người mặc áo hoodie đang cố gắng tạo ra dữ liệu nhạy cảm từ các công ty lớn - những vụ hack đạo đức nghe giống như một oxymoron.

Sự thật là nhiều người nhận được vào hack vì lý do hoàn toàn trung thực. Có rất nhiều lý do tốt để học hack. Những lý do này có thể được phân loại thành lý do mũ xám xám trung lập và lý do mũ trắng sản xuất.

Hack mũ xám là gì?

Thứ nhất, đó là tình yêu của sự mày mò: xem cách mọi thứ hoạt động và trao quyền cho chính mình. Sự thúc đẩy tương tự khiến một đứa trẻ phải tháo đồng hồ ra và để thiết kế ngược lại, nó có thể thúc đẩy bạn xem liệu bạn có thể vượt qua sự bảo mật của chương trình X hoặc Y.

Nó rất yên tâm khi biết bạn có thể tự vệ trực tuyến


Hy vọng rằng bạn sẽ không bao giờ cần phải hack vào tài khoản email, nhưng biết bạn có thể nếu cần (em gái của bạn đã bị bắt cóc!) dù sao cũng hấp dẫn. Nó giống như võ thuật. Hầu hết chúng ta hy vọng không bao giờ cần phải chiến đấu thực sự, nhưng điều đó làm tôi yên tâm khi biết bạn có thể tự vệ.

Hack thực sự có thể là một phương tiện tự vệ hữu ích. Bằng cách đọc phần giới thiệu về hack đạo đức, bạn có thể tìm hiểu về các mối đe dọa đối với quyền riêng tư và bảo mật của bạn trên web. Khi làm như vậy, bạn có thể tự bảo vệ mình trước các cuộc tấn công tiềm năng trước khi chúng xảy ra và đưa ra quyết định thông minh hơn. Với sự khởi đầu của Internet vạn vật, ngày càng nhiều cuộc sống của chúng ta sẽ trở thành trực tuyến. Trực tuyến Học những điều cơ bản về bảo mật dữ liệu có thể sớm trở thành vấn đề tự bảo quản.


Giới thiệu hacker đạo đức

Hack đạo đức cũng rất dễ kiếm tiền. Nếu bạn muốn bỏ qua các hệ thống an ninh để kiếm sống, có rất nhiều con đường sự nghiệp có lợi nhuận cao để kết thúc. Bạn có thể làm việc như một nhà phân tích bảo mật thông tin, một pentester, một chuyên gia CNTT nói chung hoặc bạn có thể bán các kỹ năng của mình trực tuyến thông qua các khóa học và sách điện tử. Trong khi nhiều công việc đang bị xói mòn bởi tự động hóa và số hóa, nhu cầu về các chuyên gia bảo mật sẽ chỉ tăng lên.

Hack đạo đức là rất cao khả năng kiếm tiền

Một người nào đó làm việc trong bất kỳ lĩnh vực nào trong số này thường là những gì chúng tôi muốn nói đến với thuật ngữ hacker đạo đức.

Làm thế nào để hack xảy ra?

Ở cấp độ cơ bản, tin tặc đạo đức kiểm tra tính bảo mật của hệ thống. Bất cứ khi nào bạn sử dụng một hệ thống theo cách không có ý định, bạn sẽ thực hiện một cuộc tấn công trên mạng. Thông thường, điều này có nghĩa là đánh giá các đầu vào của hệ thống.

Đầu vào có thể là bất cứ thứ gì từ các biểu mẫu trên trang web, đến các cổng mở trên mạng. Đây là cần thiết để tương tác với các dịch vụ nhất định, nhưng chúng đại diện cho các mục tiêu cho tin tặc.

Đôi khi điều đó có thể có nghĩa là suy nghĩ bên ngoài hộp. Để một thanh USB nằm xung quanh và thường là người tìm thấy nó sẽ cắm nó vào. Điều này có thể cấp cho chủ sở hữu của thanh USB đó quyền kiểm soát lớn đối với hệ thống bị ảnh hưởng. Có rất nhiều đầu vào mà bạn có thể không thường coi là mối đe dọa, nhưng một hacker thông thái có thể tìm cách khai thác chúng.

Nhiều đầu vào hơn có nghĩa là một bề mặt tấn công lớn hơn, khác hoặc nhiều cơ hội hơn cho những kẻ tấn công. Đây là một lý do tại sao liên tục bổ sung các tính năng mới (được gọi là phình to tính năng) không phải là một ý tưởng hay cho các nhà phát triển. Một nhà phân tích bảo mật thường cố gắng và giảm bề mặt tấn công đó bằng cách loại bỏ bất kỳ đầu vào không cần thiết.

Làm thế nào tin tặc hack: Chiến lược hàng đầu

Để trở thành một hacker đạo đức hiệu quả, bạn cần biết bạn đang chống lại điều gì. Là một hacker đạo đức hay pentester, đạo đức, công việc của bạn là thử các loại tấn công này để chống lại khách hàng để sau đó bạn có thể tạo cơ hội cho họ khắc phục điểm yếu.

công việc của bạn là cố gắng tấn công những khách hàng này

Đây chỉ là một số cách mà tin tặc có thể cố xâm nhập vào mạng:

Tấn công lừa đảo

Một cuộc tấn công lừa đảo là một hình thức của kỹ thuật xã hội trên mạng xã hội, nơi mà tin tặc nhắm vào người dùng (mạng wetware trực tiếp) chứ không phải là mạng trực tiếp. Họ làm điều này bằng cách cố gắng để người dùng tự nguyện cung cấp thông tin chi tiết của họ, có thể bằng cách đóng giả làm người sửa chữa CNTT hoặc gửi email có vẻ như từ một thương hiệu mà họ giao dịch và tin tưởng (điều này được gọi là giả mạo). Họ thậm chí có thể tạo ra một trang web giả mạo với các hình thức thu thập chi tiết.

Bất kể, kẻ tấn công sau đó chỉ cần sử dụng các chi tiết đó để đăng nhập vào tài khoản và họ sẽ có quyền truy cập vào mạng.

Spear phishing là lừa đảo nhắm vào một cá nhân cụ thể trong một tổ chức. Đánh bắt cá voi có nghĩa là tấn công các kahunas lớn nhất - giám đốc điều hành và quản lý cấp cao. Lừa đảo thường không yêu cầu bất kỳ kỹ năng máy tính nào trong hầu hết các trường hợp. Đôi khi tất cả các tin tặc cần là một địa chỉ email.

Tiêm SQL

Cái này có lẽ gần hơn một chút so với những gì bạn tưởng tượng khi hình dung ra các tin tặc. Ngôn ngữ truy vấn có cấu trúc (SQL) là một cách ưa thích để mô tả một loạt các lệnh bạn có thể sử dụng để thao tác dữ liệu được lưu trữ trong cơ sở dữ liệu. Khi bạn gửi biểu mẫu trên một trang web để tạo mật khẩu người dùng mới, thông thường sau đó sẽ tạo một mục trong bảng bao gồm dữ liệu đó.

Đôi khi biểu mẫu cũng sẽ vô tình chấp nhận các lệnh, điều này có thể cho phép tin tặc lấy hoặc thao túng các mục nhập bất hợp pháp.

Sẽ mất một lượng lớn thời gian để tin tặc hoặc một kẻ tấn công tìm kiếm những cơ hội này một cách thủ công trên một trang web hoặc ứng dụng web lớn, nơi mà các công cụ như Hajiv xuất hiện. Điều này sẽ tự động tìm kiếm các lỗ hổng để khai thác, cực kỳ hữu ích cho các chuyên gia bảo mật, nhưng cũng cho những người có ý định xấu.

Khai thác không ngày

Khai thác 0 ngày hoạt động bằng cách tìm kiếm các điểm yếu trong phần mềm mã hóa hoặc giao thức bảo mật trước khi nhà phát triển có cơ hội vá chúng. Điều này có thể liên quan đến việc nhắm mục tiêu phần mềm riêng của công ty, hoặc có thể liên quan đến phần mềm nhắm mục tiêu mà nó sử dụng. Trong một cuộc tấn công nổi tiếng, tin tặc đã truy cập được vào camera an ninh tại một văn phòng của công ty với các hoạt động khai thác trong ngày. Từ đó, họ có thể ghi lại bất cứ điều gì khiến họ quan tâm.

Một tin tặc có thể tạo ra phần mềm độc hại được thiết kế để khai thác lỗ hổng bảo mật này, sau đó chúng sẽ tình cờ cài đặt trên máy mục tiêu. Đây là một kiểu hack có lợi từ việc biết cách viết mã.

Tấn công vũ phu

Một cuộc tấn công vũ phu là một phương pháp bẻ khóa kết hợp mật khẩu và tên người dùng. Điều này hoạt động bằng cách đi qua từng kết hợp có thể một lần cho đến khi nó chạm vào cặp chiến thắng - giống như một tên trộm có thể trải qua các kết hợp trên một chiếc két sắt. Phương pháp này thường liên quan đến việc sử dụng phần mềm có thể xử lý quá trình thay mặt họ.

tấn công vào hệ điều hành Dos

Một cuộc tấn công từ chối dịch vụ (DOS) có nghĩa là hạ gục một máy chủ cụ thể trong một khoảng thời gian, nghĩa là nó không còn có thể cung cấp các dịch vụ thông thường. Do đó tên!

Các cuộc tấn công DOS được thực hiện bằng cách ping hoặc gửi lưu lượng truy cập đến một máy chủ để nhiều lần nó trở nên quá tải lưu lượng. Điều này có thể yêu cầu hàng trăm ngàn yêu cầu hoặc thậm chí hàng triệu.

Các cuộc tấn công lớn nhất của DOS là phân phối trên nền tảng mạng trên nhiều máy tính (được gọi chung là botnet), đã bị tin tặc sử dụng phần mềm độc hại. Điều này làm cho họ tấn công DDOS.

Công việc của bạn là một hacker đạo đức

Đây chỉ là một lựa chọn nhỏ của các phương pháp và chiến lược khác nhau mà tin tặc thường sử dụng để truy cập mạng. Một phần của sự hấp dẫn của hack đạo đức đối với nhiều người là suy nghĩ sáng tạo và tìm kiếm những điểm yếu tiềm ẩn trong bảo mật mà những người khác sẽ bỏ lỡ.

Là một hacker đạo đức, công việc của bạn sẽ là quét, xác định và sau đó tấn công các lỗ hổng để kiểm tra bảo mật của công ty. Khi bạn tìm thấy những lỗ hổng như vậy, sau đó bạn sẽ cung cấp một báo cáo bao gồm hành động khắc phục.

Ví dụ: nếu bạn thực hiện một cuộc tấn công lừa đảo thành công, bạn có thể khuyên bạn nên đào tạo cho nhân viên, họ sẽ có thể xác định được những kẻ lừa đảo tốt hơn. Nếu bạn có phần mềm độc hại 0 ngày trên các máy tính trên mạng, bạn có thể khuyên công ty cài đặt tường lửa và phần mềm chống vi-rút tốt hơn. Bạn có thể đề nghị công ty cập nhật phần mềm hoặc ngừng sử dụng một số công cụ nhất định. Nếu bạn tìm thấy lỗ hổng trong phần mềm riêng của công ty, thì bạn có thể chỉ ra những điểm này cho nhóm nhà phát triển.

Làm thế nào để bắt đầu như một hacker đạo đức

Nếu điều đó nghe có vẻ thú vị với bạn, có rất nhiều khóa học trực tuyến dạy về hack đạo đức. Đây là một cái gọi là Gói Bootcamp đạo đức.

Bạn cũng nên xem bài đăng của chúng tôi về việc trở thành một nhà phân tích bảo mật thông tin sẽ cho bạn thấy các chứng chỉ tốt nhất, nơi tốt nhất để tìm việc và hơn thế nữa.

Xiaomi Mi Play tấn công châu Âu, nhưng có lẽ bạn nên mua Redmi Note 7

Randy Alexander

Tháng BảY 2024

Xiaomi Mi Play được công bố lần đầu tiên vào tháng 12, vì vậy việc ra mắt toàn cầu của nó rõ ràng đã quá hạn lâu. Giờ đây, thiết bị đ&#...

Xiaomi bước vào không gian thanh toán đông đúc tại Ấn Độ với sự ra mắt của Mi Pay

Randy Alexander

Tháng BảY 2024

Trong một ự kiện báo chí ở New Delhi, Xiaomi đã công bố dịch vụ thanh toán mới của mình tại Ấn Độ, Mi Pay. Mi Pay là dịch vụ thanh toán di động dựa trên nề...

Chúng Tôi Khuyên
  • Quảng cáo toàn trang của Verizon ném bóng tại AT & T

    Quảng cáo toàn trang của Verizon ném bóng tại AT & T

    Tháng BảY 2024 Randy Alexander

  • Verizon Galaxy S9 nhận Android 9 Pie ngay bây giờ (Cập nhật)

    Verizon Galaxy S9 nhận Android 9 Pie ngay bây giờ (Cập nhật)

    Tháng BảY 2024 Randy Alexander

  • Cơn ác mộng Verizon Wireless của tôi: Câu chuyện về sự thất bại

    Cơn ác mộng Verizon Wireless của tôi: Câu chuyện về sự thất bại

    Tháng BảY 2024 Randy Alexander