Turinys:
Apibrėžimas - ką reiškia „Ethical Hacker“?
Etinis įsilaužėlis yra asmuo, pasamdytas įsilaužti į sistemą, skirtą nustatyti ir atkurti galimus pažeidžiamumus, veiksmingai užkertant kelią piktavalių įsilaužėlių išnaudojimui. Jie yra saugumo ekspertai, kurių specializacija yra kompiuterių ir programinės įrangos sistemų įsiskverbimo testavimas (bandymas rašikliais), siekiant įvertinti, sustiprinti ir pagerinti saugumą.
Etinis įsilaužėlis taip pat žinomas kaip baltosios skrybėlės įsilaužėlis, raudonoji komanda, tigrų komanda ar sportbačiai.
„Techopedia“ paaiškina „Ethical Hacker“
Paprastai programinės įrangos ar aparatinės įrangos gamintojas padidina pelningumą samdydamas etinius įsilaužėlius, palyginti su kitais pažeidžiamumo ir išnaudojimo būdais.
Etiniai įsilaužėliai įvertina sistemas, naudodamiesi daugybe metodų, iš kurių keletas apima:
- Paslaugų neigimo (DoS) išpuoliai: dažniausiai jie taikomi užpildant sistemą su užklausomis, todėl ji negali tvarkyti papildomų užklausų, o tai sustabdo paslaugų teikimą kitiems vartotojams arba lemia sistemos perpildymą ir (arba) išjungimą.
- Socialinės inžinerijos taktika: nesudėtinga sukčiauti, tai apima bet kokius veiksmus, kuriais manipuliuojama vartotoju atskleidžiant informaciją ar atliekant konkrečius veiksmus.
- Saugos skeneriai: naudojami pažeidžiamumui aptikti, saugos skeneriai yra išnaudojimo įrankiai, skirti aptikti tinklų pažeidžiamumą.
