Qual è il significato di Ethical Hacking nella sicurezza informatica

Mentre il mondo digitale continua ad avanzare e fare rapidi progressi, anche i crimini informatici fanno lo stesso. I criminali, in particolare i criminali informatici, non hanno più bisogno di lasciare la loro zona di comfort per commettere crimini. Raggiungono i risultati desiderati con pochi clic del mouse e una solida connessione Internet . Per combattere questa brutta tendenza, sono necessari Ethical Hackers e una comprensione dell'Ethical Hacking(Ethical Hacking) .

Hacking etico

L'hacking(Hacking) è una disciplina molto ampia e copre una vasta gamma di argomenti come,

  • Hacking del sito web
  • Hacking e-mail
  • Hacking informatico
  • Hacking etico
  • Eccetera.

Leggi(Read) : Cos'è Black Hat, Grey Hat o White Hat Hacker ?

Qual è il significato di Ethical Hacking

L'hacking etico, noto anche come Penetration Testing , è un atto di intrusione/penetrazione di sistemi o reti con il consenso dell'utente. Lo scopo è valutare la sicurezza di un'organizzazione sfruttando le vulnerabilità in un modo in cui gli aggressori potrebbero sfruttarle. Documentando così la procedura di attacco per prevenire tali istanze in futuro. I test di penetrazione(Penetration) possono essere ulteriormente classificati in tre tipi.

1] Scatola nera(1] Black box)

Al tester di penetrazione non vengono offerti dettagli relativi alla rete o all'infrastruttura della rete.

2] Scatola grigia(2] Grey box)

Il penetration tester ha dettagli limitati sui sistemi da testare.

3] Scatola bianca(3] White Box)

Il penetration tester è anche chiamato hacker etico. È a conoscenza dei dettagli completi dell'infrastruttura da testare.

Gli hacker etici nella maggior parte dei casi utilizzano gli stessi metodi e strumenti utilizzati dagli hacker malintenzionati ma con il permesso della persona autorizzata. L'obiettivo finale dell'intero esercizio è migliorare la sicurezza e difendere i sistemi dagli attacchi di utenti malintenzionati.

Durante l'esercizio, un hacker etico può tentare di raccogliere quante più informazioni possibili sul sistema di destinazione per trovare il modo di penetrare nel sistema. Questo metodo è anche noto come Footprinting .

Esistono due tipi di impronta(Footprinting) :

  1. Attivo(Active) : stabilire direttamente(Directly) una connessione con l'obiettivo per raccogliere informazioni. Per esempio. Utilizzo dello strumento Nmap per scansionare il target
  2. Passivo(Passive) : raccolta(Collecting) di informazioni sulla destinazione senza stabilire una connessione diretta. Implica la raccolta di informazioni da social media, siti Web pubblici, ecc.

Diverse fasi dell'hacking etico

Le diverse fasi dell'hacking(Hacking) etico includono-

1] Ricognizione(1] Reconnaissance)

Il primo passo dell'hacking(Hacking) . È come l'impronta, cioè la fase(Phase) di raccolta delle informazioni . Qui, di solito, vengono raccolte informazioni relative a tre gruppi.

  1. Rete
  2. Ospite
  3. Persone coinvolte.

Gli hacker etici si affidano anche a tecniche di ingegneria sociale per influenzare gli utenti finali e ottenere informazioni sull'ambiente informatico di un'organizzazione. Tuttavia, non dovrebbero ricorrere a pratiche malvagie come minacce fisiche ai dipendenti o altri tipi di tentativi di estorcere l'accesso o le informazioni.

2] Scansione(2] Scanning)

Questa fase prevede-

  1. Scansione delle porte(Port scanning) : scansione della destinazione per informazioni come porte aperte, sistemi Live , vari servizi in esecuzione sull'host.
  2. Scansione delle vulnerabilità(Vulnerability Scanning) : viene eseguita principalmente tramite strumenti automatizzati per verificare la presenza di punti deboli o vulnerabilità che possono essere sfruttati.
  3. Mappatura della rete:(Network Mapping:) sviluppo di una mappa che funge da guida affidabile per l'hacking. Ciò include la ricerca della topologia della rete, le informazioni sull'host e il disegno di un diagramma di rete con le informazioni disponibili.
  4. Ottenere l'accesso:(Gaining Access:) questa fase è quella in cui un utente malintenzionato riesce a ottenere un accesso in un sistema. Il passaggio successivo prevede l'aumento dei suoi privilegi al livello di amministratore in modo che possa installare un'applicazione di cui ha bisogno per modificare o nascondere i dati.
  5. Mantenere l'accesso:(Maintaining Access:) continuare ad avere accesso alla destinazione fino al termine dell'attività pianificata.

Il ruolo di un hacker etico nella sicurezza informatica è importante poiché i cattivi saranno sempre lì, cercando di trovare crack, backdoor e altri modi segreti per accedere ai dati che non dovrebbero.

Per incoraggiare la pratica dell'hacking etico(Ethical Hacking) , esiste una buona certificazione professionale per hacker etici: The Certified Ethical Hacker (CEH) . Questa certificazione copre più di 270 tecnologie di attacco. Si tratta di una certificazione vendor-neutral rilasciata dall'EC-Council(EC-Council) , uno dei principali organismi di certificazione.

Leggi il prossimo(Read next) articolo : Suggerimenti per tenere gli hacker lontani dal tuo computer Windows(Tips to keep Hackers out of your Windows computer) .



Azzurra Ferrara

About the author

Sono un software engineer con oltre 10 anni di esperienza nel campo dell'ingegneria Windows. Sono specializzato nello sviluppo di applicazioni basate su Windows, nonché di driver hardware e audio per il sistema operativo Windows di nuova generazione di Microsoft, Windows 11. La mia esperienza nella creazione di app per Windows mi rende una risorsa particolarmente preziosa per qualsiasi azienda che desideri sviluppare prodotti tecnologici innovativi.


Related posts