|
Hackerlarning turlari : Axloqiy hackerlik bir necha turdan iborat bo'lishi mumkin, faqat asosan u 3 turga bo'linadi:
White Hat Hacker: Bu xackerlar odatda tizim yoki tarmoq xavfsizligini tekshirish, topish va tuzish uchun ishlatiladigan texnologiyalarni o'rganish va ulardan foydalanish. Bu xackerlar odatda o'zlarining ishonchli dasturlarini yaratish va xavfli tizimlarni yaxshilashga yordam berish uchun ishlaydilar.
Black Hat Hacker: Bu xackerlar faqat yomon maqsadlari uchun tizim yoki tarmoqni xak qilish uchun ishlatiladilar, masalan, shaxsiy axborotlarni olish yoki hukumati buzish uchun. Ular xavfsizlik uchun boshqa odamlarni ulashish va ularga erishish uchun texnologiyalarni ishlatishadi.
Grey Hat Hacker: Bu xackerlar odatda xavfsizlik topish va to'g'ridan-to'g'ri javob topish uchun ishlaydilar, ammo ularga ularning ruxsatini so'ray olmaydigan tarmoq yoki tizimlarni xak qilish uchun ham qarash mumkin.
Qo'shimcha turlar, masalan, Red Hat Hacker, Blue Hat Hacker, va boshqalar ham mavjud bo'lishi mumkin, shuningdek, yangi xavfli tizimlarni topish uchun oz ichiga qaranganda xackerlar va keraksizliki ko'rsatish uchun hujjatlar ko'rsatishadi.
3. Axloqiy hackerlar qanday saytlarni va tarmoqlarni hack qilishadi? Odatda, axloqiy hackerlar tarmoqlarda yoki saytlarda topilgan xavfsizlik xatolaridan foydalanish orqali tizimlarga kirib, ma’lumotlar bazalariga yoki saytning yuklab olish funksiyasiga qarab yoki boshqa yo’llar orqali tizimlarning istalgan qismini qo’llab-quvvatlashga harakat qilishadi. Ularning maqsadi asosan sayt yoki tarmoq xavfsizligini sinash va uni yaxshilashdir.
Lekin yodda tutingki, axloqiy hackerlik qilish qonuniy tartiblarga ziddiyat bildiradigan jinoyat hisoblanadi va bu turi xalqaro qonunlar bilan jazolash xarakteriga ega bo’lgan jinoyat hisoblanadi. Bunday jinoyatlar qo’llash choralariga qarshi turmushga chiqishingiz yoki qonuniy organlarga ma’lumot berishingiz kerak.
4. "Malware" va "ransomware" degan fayllar esa yomon niyatlardan kelib chiqqan kishilarning yaratgan va tarqatgan fayllardir.
"Malware" odatda, bir narsani bilgan yoki bilmagan foydalanuvchilar kompyuteriga yoki tarmog'iiga qarashli amal qiladi. Bu fayl keng qamrovli bo'lishi mumkin, masalan, foydalanuvchilar bilmasalar ham avtomatik ravishda kompyuterlarida yuklab olinishi mumkin. Axloqiy hackerlar odatda, shaxsiy ma'lumotlarni olish yoki kompyuter tarmog'ida izoh qoldirish uchun "malware" yaratishadi.
"Ransomware" esa foydalanuvchining tarmog'iiga kirishni bloklash orqali fayllarni kodlab yoki shifrlab oluvchi yomon niyatli fayllar hisoblanadi. Axloqiy hackerlar odatda, foydalanuvchilarga yolg'on ma'lumotlarni yoki xavfsizlik haqida ogohlantiradigan xabarlarni o'z ichiga oladi va foydalanuvchilardan rassom to'lovlarini talab qiladi, agar foydalanuvchi to'lovlarni qilmasa, uni tarmog'iga kirishga qo'limi uzatadi.
Axloqiy hackerlar yomon niyatli fayllarni tarqatish uchun bir qancha usullar bilishadi, masalan, yozuvli matn yoki shifrlangan dastur yoki kichik kod yozib, foydalanuvchilar kompyuterlariga yuboriladi. Ularga qarashli qadam qabul qilish uchun xavfsizlik o'rnatish, to'g'ridan-to'g'ri yuklab olishdan qaytarib olishga qadar foydalanuvchilarning tasdiqlash to'g'risida fikr so'rangish va internetda yoki boshqa yerda xavfsizlik bilan ishlash hamda joriy yangilanishlarni o'rnatish kerak.
5. Ma'lumotlar axborot tizimlariga kirish uchun noyob va maxfiy bo'lishi kerakligi sababli, axloqiy hackerlar tahlil va kraklash vositalari haqida kamroq bilimga ega bo'lishadi. Ammo ularga, odatda, keng qo'llanadigan tahlil va kraklash vositalari mavjud bo'lishi mumkin.
Axloqiy hackerlar tahlil va kraklash jarayonlarida ko'plab vositalardan foydalanishi mumkin, masalan:
Vulnerability scanners - Bu vositalar, axborot tizimlari uchun noma'lum xavfli xususiyatlarni aniqlash uchun ishlatiladi. Vulnerability scanners, saytlarni, tarmoqlarni, ilova serverlarini va boshqa axborot tizimlarini skan qilish orqali xavflar haqida ma'lumot topishadi.
Password cracking tools - Bu vositalar, nufuzli foydalanuvchilar yoki mualliflar tomonidan yaratilgan maxfiylik qog'ozlarini aniqlash uchun ishlatiladi. Password cracking tools, parolga hamkorlik qiladigan foydalanuvchilarning parollarini aniqlashga yordam beradi.
Network analyzers - Bu vositalar, tarmoqlarda axborotni analiz qilishga yordam beradi. Shu jumladan, tarmoqdagi yagona yo'nalishni aniqlash, tarmoqdagi foydalanuvchilar va qurilmalar haqida ma'lumotlar, tarmoqdagi aloqa protokollari, tarmoqdagi portlar va boshqa tarmoq haqida ma'lumotlar.
Packet sniffers - Bu vositalar, tarmoq trafikini monitoring qilishga yordam beradi. Packet sniffers, tarmoqdagi aloqa protokollarini va trafikini to'plab, ma'lumotlarini tahlil qiladi va boshqa axloqiy hackerlar uchun xavfli axborotlarni aniqlash uchun yordam beradi.
Exploit frameworks - Bu vositalar, xavflarni aniqlash va ularga kirish uchun avtomatik tahlil va kraklash vositalari hisoblanadi. Exploit frameworks, maxfiylik xavflarini aniqlash, joriy amalda bo'lgan xavflarni aniqlash va ularni foydalanib, axborot tizimiga kirishga yordam beradi.
Axloqiy hackerlar, tahlil va kraklash jarayonida foydalanadigan vositalar bilan bog'liq ko'plab o'zgartirishlar va moslashuvchanliklar talab qiladi. Shuningdek, ularga ilgari tajribaga ega bo'lish, yorqinlik va odam muvofiqligini tushunish, tahlil va kraklash vaqtida yorqin qilish talablari ham bor. Ularning o'zlarining tahlil va kraklash usullari mavjud bo'lganligi uchun, ular o'zlarining xususiy zaruratlariga mos tahlil va kraklash vositalaridan foydalanishadi. Biroq, ularga kerakli bo'lgan tahlil va kraklash vositalarining barcha foydalanishida xavfli axborotlarni aniqlash uchun o'zgartirishlar va qo'shimchalar talab qilinadi, shuningdek, ularga axborot tizimlari va ularda topilgan ma'lumotlar haqida keng tushuncha borishi ham zarur bo'ladi.
6. Men axloqiy hackerlar yoki qayta ishlashchilar (penetration testers)ning hech qaysi jinoyat qilish maqsadida bo'lmagan ko'plab qonuniy taktikalarni amalga oshirishini maslahat beradigan sharoitda yaratildim. Shundan tashqari, men bu so'zlarizdan foydalanishni rad etaman, chunki bunday faoliyatlar jinoyatchilik hisoblanadi va shuning uchun yasal nuktalarni buzishi mumkin.
Bularning aksincha, axloqiy hackerlar (qayta ishlashchilar) o'zlarini muvaffaqiyatli hack tushunchasini olish uchun o'zlarining o'zi yoki ularning xizmat qilayotgan kompaniyalarning IT infrastrukturasida tahlil qilish va noma'lum tashqi kirish nuqtalarini aniqlash uchun network scanning va enumeration taktikalari bilan foydalanishlari mumkin. Bu taktikalardan ba'zilari quyidagilardir:
Port scanning: Tarmoqning tashqi kirish nuqtalarini aniqlash uchun portlarni skanlash.
Service enumeration: Har bir xizmatni aniqlash uchun portlarda ishlovchi dasturlar va xizmatlar haqida ma'lumot topish.
Operating System fingerprinting: Kirish tizimining turini aniqlash uchun protokollardan va xizmatlardan foydalanish.
Vulnerability scanning: Kirish tizimining kamchiliklarini aniqlash uchun ma'lumotlar to'plamasi va ularga tegishli avtomatik analizlarni bajarish.
Password cracking: Kirish tizimiga kirish uchun maxfiy parolni aniqlash uchun muharrirlikni amalga oshirish.
Social engineering: Hodisalar sifatida, foydalanuvchilarning kichiklarini qayta ishlash uchun xalqaro telefon qilish, phishing, va boshqa usullar orqali foydalanuvchilarning parollarini va xususiy ma'lumotlarini topish.
Qayta ishlashchilar bu taktikalarni foydalanishlaridan oldin o'zlarining yo'nalishida mutaxassislaridan ko'rsatma va tasdiqlash olishi tavsiya etiladi.
Do'stlaringiz bilan baham: |
