امنیت شبکه, تعاریف شبکه

هک اخلاقی چیست؟ آشنایی با مفهوم Ethical Hacking در دنیای امنیت

بهترین زبان های برنامه نویسی برای هک و امنیت
21 مهر

هک اخلاقی یا Ethical Hacking یکی از انواع هک است که برای شناسایی نقاط ضعف و باگ ها و تهدید ها یک سیستم و شبکه استفاده می شود، در این مقاله شما را با هک اخلاقی بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.

هک اخلاقی چیست؟ آشنایی با مفهوم Ethical Hacking در دنیای امنیت

هک اخلاقی چیست؟

Ethical Hacking یکی از انواع هک است که برای شناسایی نقاط ضعف و باگ ها و تهدید ها یک سیستم و شبکه استفاده می شود

این نوع هک با اجازه سازمان و شرکت ها صورت می گیرد بنابراین، برخلاف هک مخرب، این روند برنامه ریزی شده، تأیید شده و مهمتر از آن قانونی است.

هدف هک اخلاقی بررسی سیستم یا شبکه برای نقاط ضعفی است که هکرهای مخرب می توانند از آنها سوء استفاده یا تخریب کنند.

آنها اطلاعات را جمع آوری و تجزیه و تحلیل می کنند تا راه های تقویت امنیت سیستم / شبکه / برنامه ها را دریابند.

با این کار، آنها می توانند ردپای امنیتی را بهبود ببخشند تا بتواند در برابر حملات بهتر مقاومت کند یا آنها را منحرف کند.

پروتکل های Ethical Hacking

طبق دستورالعمل انگیزه اخلاقی، امنیت داده‌ها یکی از وظایف مهم هکرهای قانونمند است. آنها باید با سیاست عدم افشای سازمان موافقت کنند.

قانونی ماندن مهم‌ترین کلید هک اخلاقی است، هکرهای قانونمند ابتدا باید مصوبه مدیریت را پیش از انجام ارزیابی امنیتی دریافت کنند.

با گزارش دادن آسیب‌پذیری‌های مشخص شده طی ارزیابی، یک هکر قانومند راه‌های برطرف‌سازی آنها را مطرح می‌کند.

مشخص کردن محدوده تایید شده برای انجام هک اخلاقی. حوزه ارزیابی امنیت باید به مرزهای قانونی از پیش تعریف شده محدود شود.

نقش ها و وظایف هک اخلاقی

عمل هک اخلاقی ، هک “کلاه سفید” نامیده می شود و کسانی که آن را انجام می دهند هکر های “white Hat” نامیده می شوند.

در مقابل هک کردن اخلاقی، هک “کلاه سیاه” شیوه های مربوط به نقض امنیت را توصیف می کند.

هکرهای “Black Hat” از تکنیک های غیرقانونی برای به خطر انداختن سیستم یا از بین بردن اطلاعات استفاده می کنند.

هک اخلاقی برای هک کردن به طور قانونی باید از دستورالعمل های خاصی پیروی کند.

یک هکر خوب مسئولیت خود را می داند و به تمام دستورالعمل های اخلاقی پایبند است.

در اینجا مهمترین قوانین هک کردن اخلاقی آورده شده است:

  • یک هکر اخلاقی باید از سازمانی که سیستم را در اختیار دارد مجوز بخواهد. هکرها باید قبل از انجام هرگونه ارزیابی امنیتی روی سیستم یا شبکه، تأیید کامل را بدست آورند.
  • دامنه ارزیابی آنها را مشخص کنید و برنامه آنها را به سازمان بشناسانید.
  • هرگونه نقض امنیتی و آسیب پذیری موجود در سیستم یا شبکه را گزارش دهید.
  • اکتشافات آنها را محرمانه نگه دارید. از آنجا که هدف آنها تأمین امنیت سیستم یا شبکه است، هکرهای اخلاقی باید موافقت نامه عدم افشای آنها را بپذیرند و به آن احترام بگذارند.
  • پس از بررسی سیستم برای هرگونه آسیب پذیری، تمام آثار هک را پاک کند. از ورود هکرهای مخرب به سیستم از طریق روزنه های شناسایی شده جلوگیری می کند.

امیدواریم مقاله آشنایی با Ethical Hacking مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.

جدیدتر VMware Horizon چیست؟ آشنایی با ابزار مجازی سازی دسکتاپ و نرم افزارها
بازگشت به لیست
قدیمی تر آموزش نحوه حذف دیتابیس در phpMyAdmin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *