Molte persone associano l'hacking solo a intenzioni negative. Tuttavia, l'hacking etico è uno strumento sempre più importante per migliorare la sicurezza informatica.
L'hacking etico coinvolge un esperto di sicurezza informatica che tenta di accedere a un sistema informatico con il permesso del proprietario. Tali situazioni si verificano spesso quando un cliente chiede a un hacker etico di testare una nuova app o un nuovo sito Web. Con questo approccio, possono trovare problemi che una parte malintenzionata potrebbe sfruttare in seguito se non affrontati. Diamo un'occhiata più da vicino all'hacking etico esaminando le sue cinque fasi.
I 5 passaggi dell'hacking etico
L'hacking etico non è un'attività casuale in cui le persone decidere di entrare in una rete minuti prima. Ecco una ripartizione dei passaggi che qualcuno dovrebbe intraprendere come hacker etico.
1. Ricognizione
Questa è la fase di preparazione dell'hack. Richiede all'hacker di raccogliere quante più informazioni complete possibili sull'obiettivo. Questo passaggio consiste anche nella ricognizione attiva e passiva. Gli hacker etici si impegnano idealmente in entrambi i tipi.
La ricognizione attiva è un approccio diretto in cui gli hacker cercano difetti e potenziali punti di ingresso. È il metodo più veloce delle due opzioni di ricognizione.
La ricognizione passiva avviene senza interazione diretta con la rete mirata. Invece, gli hacker lo conducono intercettando l'attività di rete.
2. Scansione
In questa fase, gli hacker utilizzano le informazioni raccolte nel passaggio precedente. Raccolgono risorse che utilizzeranno per aumentare le loro possibilità di accedere alla rete con successo.
Gli hacker potrebbero raccogliere informazioni sul sistema e utilizzarle per creare una mappa dell'infrastruttura di rete. Potrebbero quindi eseguire una scansione delle porte che rileva eventuali vulnerabilità che potrebbero utilizzare per accedere alla rete.
Molte persone considerano la fase di scansione un'estensione della ricognizione attiva. Questo perché comporta l'utilizzo di vari strumenti sui dati acquisiti nella prima fase dell'hacking etico.
3. Ottenere accesso
Questa è la fase di hacking etico di mettere tutte le informazioni al lavoro e tentare di entrare nella rete. Le persone usano vari metodi. Potrebbero provare a decifrare la password o sfruttare una parte debolmente crittografata della rete.
Una volta che un hacker etico entra nella rete, il suo prossimo obiettivo è ottenere i privilegi di amministratore. Ottenere i diritti di amministratore su un computer Windows consente alle persone di apportare modifiche che potrebbero interessare tutti gli altri utenti. Una persona che li possiede può aggiungere e rimuovere software, modificare le impostazioni di sicurezza e accedere a tutti i file su una macchina.
4. Mantenimento dell'accesso
Questa fase riguarda gli hacker che cercano di mantenere l'accesso che hanno ottenuto di recente. Spesso accade in un periodo relativamente più lungo rispetto alle altre fasi. Ciò è principalmente dovuto al fatto che gli hacker mirano ad espandere gradualmente la loro portata all'interno di una rete, in modo da poter continuare a devastare inosservati.
Un recente attacco al servizio sanitario nazionale irlandese evidenzia come gli hacker malintenzionati possano prolungare questa fase. Hanno colpito il sistema con un ransomware ma hanno avuto accesso per otto settimane prima di implementarlo.
Tuttavia, gli hacker con intenzioni dannose causano danni in tutto il mondo. Forse è per questo che la Securities and Exchange Commission (SEC) ha considerato una regola di sicurezza informatica, secondo questa storia di Vigile. Una tale mossa obbligherebbe le aziende a standardizzare la propria sicurezza informatica e monitorare i rischi digitali.
5. Tracce di copertura/Fornitura di un rapporto di vulnerabilità
Vale la pena ricordare qui che l'hacking dannoso ed etico include entrambi i quattro passaggi precedenti, ma il quinto è diverso.
Gli hacker dannosi evitano il rilevamento, quindi coprono le loro tracce. Lo fanno eliminando o modificando i file di registro, rimuovendo tutti i programmi installati e nascondendo qualsiasi altra prova della loro presenza in rete.
Tuttavia, ricorda che gli hacker etici cercano di entrare nelle reti con il permesso. Non è necessario coprire le loro tracce, anche se alcuni lo faranno perché vogliono imitare pericolosi hacker.
Gli hacker etici concludono i loro sforzi consegnando al cliente un rapporto di vulnerabilità. Descrive in dettaglio tutti i problemi che hanno reso più facile l'accesso e raccomanda strategie per rafforzare la sicurezza informatica.
In che modo l'hacking etico aiuta la sicurezza informatica?
Gli hacker etici aiutano i clienti scoprire i difetti nei loro sistemi prima che lo facciano i criminali informatici. Uno studio ha rilevato che gli hacker etici hanno segnalato più di 66.000 vulnerabilità alle organizzazioni nel 2021. È stato un aumento del 20 percento rispetto ai numeri del 2020.
Un altro studio ha scoperto che gli hacker etici sono stati ancora più utili durante la pandemia di COVID-19. Statistiche da Rivista sulla sicurezza mostrano che il 74% di loro pensava che le vulnerabilità fossero aumentate durante la pandemia. E l'80% degli hacker etici che hanno lavorato durante la pandemia ha affermato di aver trovato nuove vulnerabilità durante quel periodo.
L'hacking etico può contrastare i criminali informatici
Le persone spesso dicono che è necessario immaginare di trovarsi nella situazione di qualcun altro per capirlo meglio. Questo sentimento spiega perché l'hacking etico è così prezioso.
Gli hacker che accedono ai sistemi con autorizzazione pensano come attori malintenzionati, utilizzando le stesse tecniche e strumenti che usano loro. I clienti ricevono consigli su come migliorare la sicurezza del sistema, quindi la loro scelta di assumere hacker etici potrebbe prevenire attacchi futuri.
L'hacking del sito Web, l'hacking della rete e il bug bounty hacking sono tutti trattati in questo pacchetto.
Leggi Avanti
- Sicurezza
- Hacking
- Hacking etico
- Sicurezza informatica
Shannon è un creatore di contenuti con sede a Philadelphia, Pennsylvania. Scrive in ambito tecnologico da circa 5 anni dopo la laurea in informatica. Shannon è il caporedattore di ReHack Magazine e tratta argomenti come sicurezza informatica, giochi e tecnologia aziendale.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
