Bruker:BontiStrike/Etisk hacking
En etisk hacker (eller en white hat hacker[1]) er et etisk Datasnok. Etisk hacking er et begrep som er ment å innebære en bredere kategori enn bare penetrasjonstesting. I motsetning til black hat[1], en ondsinnet hacker, navnet kommer fra Vestlige filmer, hvor heroiske og antagonistiske cowboyer kan tradisjonelt ha en hvit og en svart lue, henholdsvis. Det er en tredje type hacker kjent som en gray hat[1] som hacker med gode intensjoner, men til tider uten tillatelse.
Etiske hacker kan også jobbe sammen i lag kalt Red teams og Blue Teams.
Historie[rediger | rediger kilde]
Jeg vil foreslå å skrive noe om hvor og når begrepet oppstod, og nevne noen viktige saker globalt som har skapt større oppmerksomhet. Deretter kan norge nevnes.
Skrive om relevante saker som har skjedd i norge rundt sikkerhet? Eller mere historie rundt begrepet, tenkes det da kun i norge eller globalt sett?
Avsløringer av etiske hackere[rediger | rediger kilde]
Taktikker[rediger | rediger kilde]
Mens penetrasjonstesting konsentrerer seg om å angripe programvare og datasystemer fra starten av – skanne porter, undersøke kjente defekter i protokoller og applikasjoner som kjører på systemet og patchinstallasjoner, for eksempel – kan etisk hacking inkludere andre ting. En fullverdig etisk hack kan inkludere å sende e-post til ansatte for å be om passorddetaljer (også kalt Phishing), rote gjennom lederens søppelkasser og vanligvis bryte og gå inn, uten viten og samtykke fra målene. Bare eierne, administrerende direktører og styremedlemmene (interessenter) som ba om en slik sikkerhetsgjennomgang av denne størrelsesorden er klar over. For å prøve å gjenskape noen av de destruktive teknikkene et ekte angrep kan bruke, kan etiske hackere arrangere klonede testsystemer, eller organisere et hack sent på kvelden mens systemene er mindre kritiske. I de siste tilfellene fortsetter disse hackingene for den langsiktige con (dager, om ikke uker, med langsiktig menneskelig infiltrasjon i en organisasjon). Noen eksempler inkluderer å forlate USB/flash-nøkkelstasjoner med skjult autostartprogramvare i et offentlig område som om noen hadde mistet den og en intetanende ansatt fant den og tok den.
Noen andre taktikker inkluderer:
- Tjenestenektangrep
- Sosial manipulering
- Dekonstruksjon (teknologi)
- Nettverkssikkerhet
- Disk og minne etterforskning
- Sikkerhetsanalyser
- Sårbarhetskannere som:
- W3af
- Nessus
- Burp suite
- Rammeverk som:
- Metasploit
Disse metodene identifiserer og utnytter kjente sikkerhetssårbarheter for og forsøke å unngå sikkerhetsmekanismer for å få adgang til sikrede områder.
Lovlighet i Norge[rediger | rediger kilde]
I Norge har etisk hacking vært i en gråsone over lengere tid
Det er hovedsakelig straffeloven § 201- § 204 som håndheves i slike saker[2]
Jobber[rediger | rediger kilde]
Jobber innenfor etisk hacking har den siste tiden blomstret, bedrifter i Norge ønsker flere innenfor dette feltet.[3][4]. Flere offentlige instanser som Kripos, Politiets sikkerhetstjeneste, Nasjonal sikkerhetsmyndighet og Cyberforsvaret har holdt offentlige konkuranser som CTF konkuranser (Capture the flag innenfor sikkerher der du gjør oppgaver som disse instansene faktisk jobber for å finne "flagg"). Noen av disse konkuransene kommer også med jobbannonser til de beste.
Kjente personer[rediger | rediger kilde]
- Mia Landsem - kjent for å ha avslørt identiteten til videresendere av nakenbilder som er kommet på avveie.
- Daniel Christensen - kjent for å rapportert sikkerhetshull til aktører som Microsoft og Skatteetaten
Se også[rediger | rediger kilde]
Referanser[rediger | rediger kilde]
- ^ a b c «Black hat-, white hat- og gray hat-hackere – Definisjon og forklaring». www.kaspersky.no (norsk). 19. juli 2021. Besøkt 6. november 2021.
- ^ Johansen, Even Norheim (4. april 2019). «Politiet straffar skuleeleven som varsla: – Han skada kommunen sitt omdømme». NRK (norsk nynorsk). Besøkt 9. november 2021.
- ^ «Hva er etisk hacking? Slik jobber de». DNV. Besøkt 6. november 2021.
- ^ «Etisk Hacker - Secure Development». Norway (engelsk). Besøkt 6. november 2021.