Етички хакери[уреди | уреди извор]

Етички хакер (енглески: Ethical hacker) су експерти у области информационих технологија, који се боре против злоупотребе рачунарских система. Термин који се често користи за етичке хакере јесте White hat hacker, и описује хакере који покушавају да продру у системе на рачунарима, не би ли помогли власницима тих система да постану свесни незаштићености својих података и сигурносних пропуста. У настојању да реше проблем упадања у системе, организације и фирме су закључиле да је најбоље да претходно проверавају опасност да се тако нешто деси тако што ће ангажовати експерта из области рачунарства који ће то да уради за њих. У случају рачунарске сигурности, етички хакери користе исте технике и методе као и потенцијални нападачи, али за разлику од њих не користе информације које пронађу, већ процењују сигурност система и извештавају власника о пропустима на систему, и о томе шта треба да се промени да би систем био безбеднији. Већина људи ће пречути префикс “етички”, а још више ће бити збуњена ако се за означавање особе која се бави безбедношћу компјутерских система на овакав начин користи сленг. Наиме, најчешће коришћени алтернативни назив за етичког хакера је “white hat” хакер (хакер са белим шеширом), термин који води порекло из вестерн филмова где “добри момци” носе беле шешире, а “лоши момци” црне. Још неки од назива за етичке хакере су и “penetration taster”, “sneakeers”, “red teams” и “tiger teams”.

Садржај[уреди | уреди извор]

• Историја
• Карактеристике етичких хакера
• Услови
• Испитивање могућности пробоја
• Сертификати
• Правне и етичке (моралне) норме
• Познати етички хакери
• Филмови
• Наводи
• Види још

Историја[уреди | уреди извор]

Један од најстаријих примера коришћења етичких хакера за испитивање сигурности компјутерских система забележен је 1970. године када је влада Сједињених Америчких Држава упослила групу компјутерских експерата тада названу “црвени тимови” за хаковање сопствених компјутерских система. Од тада па до данас, етичко хаковање је постало интегрални део индустрије информационих технологија, тако да је данас уобичајена пракса многих великих компанија и организација, унајмљивање или формирање тимова етичких хакера.

Карактеристике етичких хакера[уреди | уреди извор]

Етички хакери пре свега треба да буду особе од поверења. Искуство: Jако је битно искуство хакера у раду са рачунарима и рачунарским мрежама, програмирање, рад на различитим оперативним системима. Пуно пута се дешава да су етички хакери особе које су некада биле хакери, али су онда прешли да раде за компаније како би им помогли да заштите своје системе. Иако неки стручњаци износе агрументе да само хакери који су се бавили тим послом знају како да посао успешно обаве, правило о апсолутном поверењу елиминише такве кандидате. Стрпљивост: Eтички хакер треба да се понаша исто као и злонамерни хакер, јер се дешава да хакери некада данима, па и месецима надгледају систем пре него што се одлуче да га нападну. Најбољи кандидати за етичке хакере јесу особе које имају успешно објављене научне радове у поменутим областима, које добро познају области сигурности, или особе које су правиле познате сигурносне пакете са отвореним кодом.

Услови[уреди | уреди извор]

Када клијент тражи заштиту система, пре тога треба да обави разговор где ће одговорити на нека кључна питања која су поставили Гарфинкел и Спафорд (Garfinkel i Spafford): Шта покушавате да заштитите? Од чега желите да се заштитите? Колико сте времена, труда и новца спремни да потрошите како би добили одговарајућу заштиту? План за индетификацију система који ће бити испитиван, начин испитивања, и сва могућа ограничења испитивања. Уговор између клијента и етичког хакера. Тај уговор, познат под називом “карта за излазак из затвора” (engl. Get out of jail free card) штити етичке хакере од кривичног гоњења, пошто је већина активности које они објављују при процени сигурности, нелегална у већини земаља. Уговор треба да садржи прецизан опис испитивања, у облику мрежних адреса или приступних бројева модема система које треба испитивати. Прецизност је у овој фази изузетно важна, пошто мала грешка може да доведе до евалуације погрешног клијентовог система, или у најгорем случају евалуација система неке друге фирме.

Испитивање могућности пробоја[уреди | уреди извор]

Фазе од којих је сачињен уобичајени хакерски напад на рачунарску мрежу:

• Извиђање
• Пописивање
• Задобијање приступа
• Проширивање овлашћења
• Поткрадање
• Прикривање трагова
• Прављење задњих врата
• Ускраћивање услуга

Испитивање могућности пробоја (engl. penetration testing) – метод оцењивања и провере сигурности рачунарских мрежа симулацијом напада који би обавио злонамерни хакер. Обухвата активну анализу у погледу слабости, техничких недостатака и рањивости. Анализа се изводи из позиције потенцијалног нападача – особа која обавља испитивање себе смешта у позицију нападача и покушава да продре у мрежу и на тај начин открије рањивост. Све што се открије током ове анализе, излаже се власницима система и заједно са њима долази до закључка колику би штету донело откривање пронађених информација, и које су најбоље мере заштите које треба преузети да се подаци сачувају. Најбитније је проверити сваки рачунар који се поставља на Интернет јер је онда свима доступан.

Сертификати[уреди | уреди извор]

Етички хакери могу бити и сертификовани, а професионална сертификација (C|EH) се може остварити уз помоћ организације EC-Council. Сертификат се добија након успешно положеног испита који организује EC-Council, а који се полаже после обуке у акредитованом центру за обуку (ATC - Accredited Training Center), али испит могу полагати и они који су самоуки. У оба случаја потребно је имати претходно двогодишње искуство у области компјутерске безбедности.

Правне и етичке (моралне) норме[уреди | уреди извор]

Законска регулатива најдање је отишла у Сједињеним Америчким Државама: U.S. Code of Fair Information Practices (1973) Computer Fraud and Abuse Act (CFAA, 1973 U.S. Kennedy-Kasselbaum Health Insurance Portability and Accountability Act Graham-Leach-Bliley Act (GLBA, 2000) USA PATRIOT Act (2001) Federal Information Security Management Act (FISMA, 2002) Sarbanes-Oxley Act (SOX, 2003)

Познати етички хакери[уреди | уреди извор]

• Tim Berners-Lee
• Linus Torvalds
• Richard Stallman
• Tsutomu Shimomura
• Stephen Wozniak

Филмови[уреди | уреди извор]

Неки од најпознатијих филмова који говоре о хакерима и етичким хакерима налазе се на листи испод:

• Sneakers (1992)
• Antitrust (2001)
• Swordfish (2001)
• Cypher (2002)
• Firewall (2006)
• The Girl with the Dragon Tattoo (2009)
• The Girl with the Dragon Tattoo (2011)

Наводи[уреди | уреди извор]

Види још[уреди | уреди извор]

• Историја рачунара у СФРЈ
• Дигитално преузимање
• Аналогни рачунар
• Интернет сервиси
• Развој интернет софтвера
• HTML
• Веб дизајн
• Интернет маркетинг
• Виртуална приватна мрежа
• Приступ Интернету
• SEO