هک قانونمند
يكي از معروفترين و كاربرديترين مدارك امنيت، مدرك CEH يا مدرك تخصصي هكرهاي قانونمند است. مدرك ،CEH مدركي امنيتي به منظور ارزيابي مهارت افراد در برقراري امنيت ،ها سيستم و شبكه هاي سازماني و نيز كمك به آنها جهت مقابله با حملات و نفوذهاي هكرها است. در اين دوره افراد با تكنيكها و روشهاي هك و نيز چك ليستهاي امنيتي آشنا شده و قادر به بررسي وضعيت امنيتي سيستم ها و شبكه ها خواهند بود تا نقاط ضعف آنها را شناسايي و برطرف سازند.
اغلب مردم فكر ميكنند كه هكرها، مهارت و دانش بالايي دارند كه ميتوانند سيستم هاي كامپيوتري را هك كنند و نقاط آسيب پذير را پيدا كنند. در حقيقت، يك هكر خوب، تنها بايد نحوه كار سيستم كامپيوتري را بداند و نيز بداند كه از چه ابزارهايي براي يافتن ضعف هاي امنيتي استفاده ميشود. اين فصل دنياي هكرهاي قانونمند را معرفي ميكند. هك قانونمند نوعي هك است كه با مجوز سازماني و براي افزايش امنيت انجام ميگيرد. توانايي درك و تعريف اصطلاحات هك، بخش مهمي از مسئوليت هكر قانونمند است. در اين بخش، در مورد برخي از اصطلاحات رايج در دنياي هك آشنا ميشويد. تهديد (threat) ، شرايط يا حالتي است كه ميتواند امنيت را مختل كند. هكرهاي قانونمند، زمانيكه تحليل امنيتي انجام ميدهند، تهديدات را اولويت بندي ميكنند.
اكسپلويت (exploit) قطعه اي از نرم افزار، ابزار يا تكنيك است كه مزاياي آسيب پذيري ها را دارد و ميتواند منجر به ايجاد دسترسي، از دست دادن يكپارچگي، يا حمله DoS بر روي يك سيستم كامپيوتري شود. دو دسته بندي از exploitها داريم:
Remote exploit ،روي شبكه كار ميكند و از آسيب پذيري هاي امنيتي استفاده ميكند بدون آنكه از قبل به آن سيستم دسترسي داشته باشد. ،Local exploitنياز به دسترسي به سيستم دارد تا سطح دسترسي را بالا ببرد. اكسپلويت، روشي براي مختل كردن امنيت يك سيستم IT ها از طريق آسيب پذيري است.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگو شرکت کنید؟نظری بدهید!