Etik haker
Ağ şlyapalılar (ing. white hats), etik hakerlər (ing. ethical hackers) və ya Samuray hakerlər (ing. Samurai hackers) – yaradıcı kompüter bacarıqlarından zərərli məqsədlər üçün deyil, cəmiyyətin faydası üçün istifadə edən hakerlər. Məsələn, 1990-cı illərin ortalarında haker cəmiyyətinin Kiber Mələklər kimi tanınan anti-kriminal istiqaməti meydana çıxmışdı. O vaxtdan bəri Kiber Mələklər gündə 24 saat, həftədə yeddi gün ümumdünya hörümçəyini skanlayaraq uşaq pornoqrafiyasına və kiber-təqibə qarşı mübarizə aparırlar. Haker cəmiyyətində başqa Ağ Şlyapa nişanları da geniş yayılmışdır. Məsələn, Ağ Şlyapa Etikası ilə yaşayan elit hakerlər məlumatı qəsdən məhv etməməyə, kompüter sistemlərinə və ya şəbəkələrə ziyan vurmamağa çalışırlar. Sistemin təhlükəsizliyini yoxlamaq üçün əxlaqlı hakerlər öz "məsləkdaşlarının" metodlarından istifadə edirlər, ancaq aşkarladıqları boşluqlardan istifadə etmək əvəzinə, bu haqda rəhbərliyi məlumatlandırırlar. Etik hakerlik "soxulma sınağı", "müdaxilə sınağı" və "qırmızı birlik" kimi də tanınır. Əxlaqlı hakerləri bəzən ağ şlaypa adlandırırlar; termin əski Qərb filmlərindən qaynaqlanır, belə ki, həmin filmlərdə "yaxşı oğlanlar" başlarına ağ şlyapa, "pis oğlanlar" isə qara şlyapa qoyurdular.
Taktika
redaktəSızma sınağı (penetration testing) proqrama və kompüter sistemlərinə başlanğıcdan hücuma yönəldilsə də – portların skan edilməsi, sistemdə işləyən protokollar və proqramlardakı məlum qüsurların araşdırılması, məsələn, yamaq quraşdırmaları – etik hakerlik başqa şeyləri əhatə edə bilər. Tam inkişaf etmiş bir etik hacker, hədəflərin xəbəri və razılığı olmadan parol təfərrüatlarını soruşmaq üçün işçilərə e-poçt göndərmək, icraçı zibil qutularını dolaşmaq və adətən sındırmaqdan ibarət ola bilər. Yalnız bu miqyasda belə bir təhlükəsizlik araşdırması tələb edən sahiblər, CEO-lar və İdarə Heyətinin üzvləri (maraqlı tərəflər) xəbərdardır. Həqiqi hücumun tətbiq edə biləcəyi bəzi dağıdıcı üsulları sınamaq və təkrarlamaq üçün etik hakerlər klonlaşdırılmış test sistemləri təşkil edə və ya sistemlər daha az kritik olduğu halda gecə gec saatlarda hack təşkil edə bilər.[1] Ən son hallarda bu sındırmalar uzun müddətli saxtakarlıq (təşkilata uzunmüddətli insan sızmasının həftələr olmasa da günlərlə) üçün davam edir. Bəzi nümunələr arasında gizli avtomatik işə salma proqramı olan USB/flash açar sürücülərini ictimai ərazidə qoyub, sanki kimsə kiçik diski itirmiş kimi və heç bir şübhələnməmiş işçi onu tapıb götürüb.
Bunları həyata keçirməyin bəzi digər üsullarına aşağıdakılar daxildir:
- Disk və yaddaş ekspertizası
- DoS hücumları
- Çərçivələr, məsələn:
- Metasploit
- Şəbəkə Təhlükəsizliyi
- Əks mühəndislik
- Təhlükəsizlik skanerləri, məsələn:
- Burp Suite
- Nessus
- W3af
- Sosial mühəndislik taktikası
- Təlim platformaları
- Zəiflik tədqiqatı
İstinadlar
redaktə- ↑ Justin Seitz, Tim Arnold. Black Hat Python, 2-ci Buraxılış: Hakerlər və Pentesters üçün Python Proqramlaşdırma. 2021-04-14. ISBN 978-1718501126. 2021-08-26 tarixində arxivləşdirilib. İstifadə tarixi: 2023-01-10.
Ədəbiyyat
redaktə- İsmayıl Calallı (Sadıqov), "İnformatika terminlərinin izahlı lüğəti", 2017, "Bakı" nəşriyyatı