تواصل اجتماعي
© 2025 Avance Network
حولالدليلإتصل بناالمطورينسياسة الخصوصيةشروط الاستخدامإعادة مال
العلوم والتكنولوجيا

O que é hacking ético?

User Image
372 الآراء

Embora o público possa ver os hackers como criminosos cruéis, muitos atuam como profissionais respeitadores da lei, ajudando a nos manter seguros. É disso que se trata o hacking ético.

É disso que se trata o hacking ético. Mas o que os hackers éticos fazem exatamente? E como você pode se tornar um?

 

O que é hacking ético?

 

Hacker ético (também chamado de hackeamento de chapéu branco) é o uso de técnicas de hack por boas razões legais, geralmente com a permissão do alvo do hack.

 

Por exemplo, hackers éticos podem tentar obter acesso não autorizado aos sistemas de uma organização para expor e relatar vulnerabilidades. Uma empresa pode então usar esses dados para melhorar sua segurança.

 

O que os hackers éticos fazem?

 

Hackers éticos são especialistas em segurança cibernética que testam a segurança de seus clientes penetrando em seus sistemas e identificando vulnerabilidades. Este processo também é chamado de teste de penetração . Enquanto hackers antiéticos exploram sistemas por motivos maliciosos, como ganho financeiro, terrorismo ou outras interrupções, os hackers éticos usam as mesmas ferramentas para ajudar seus alvos (clientes) a permanecerem seguros.

 

As costas e os chapéus brancos costumam usar os mesmos métodos, portanto, há muitos casos de conversão de chapéu preto em branco. Às vezes, as vítimas dos chapéus negros até os contratam mais tarde como seus especialistas em segurança cibernética.

 

Hacking ético em cinco etapas

 

Como chapéus pretos, os hackers éticos passam por uma série de etapas para realizar seu trabalho.

 

1. Reconhecimento

 

Nesta fase, um hacker reúne dados sobre seu alvo. O reconhecimento pode ser ativo ou passivo. Ativo é quando um hacker se comunica diretamente com o alvo para obter informações, enquanto passivo é quando o hacker faz isso secreta ou indiretamente usando pesquisas online ou mídia social.

 

2. Digitalização

 

O hacker analisa os dados coletados durante a fase de reconhecimento e escolhe as ferramentas para hackear o sistema.

 

Existem três estágios nesta fase: pré-ataque, varredura / detecção de portas e extração de informações. No estágio de pré-ataque, um hacker procura dados mais específicos com base nas informações encontradas na fase de reconhecimento. No estágio de varredura de portas, eles procuram dados com scanners de portas e vulnerabilidades. O estágio de extração de informações ocorre quando os hackers coletam detalhes sobre as máquinas e sistemas operacionais que planejam atacar.

 

3. Obter acesso

 

Esta é a fase em que o hacking real ocorre. Aqui, o hacker usa suas ferramentas e dados adquiridos para acessar o sistema, obter os privilégios necessários e assumi-lo.

 

4. Manter o acesso

 

Depois de penetrar no sistema, os hackers tentam manter seu acesso para ataques futuros e evitar que um alvo descubra sua presença. Eles também empregam várias ferramentas (por exemplo, trojans ou outros arquivos maliciosos) para iniciar novos ataques.

 

5. Pistas de cobertura

 

Nesta última fase, os hackers tentam cobrir seus rastros, para que o pessoal de segurança ou a aplicação da lei não descubram sobre o ataque.

 

Como aprender hackeamento ético

 

Simplificando, você se torna um hacker ético ao fazer hacking ético. Se você está indo por esse caminho, deve seguir o código de conduta do hacker ético . O código inclui algumas regras principais:

 

Não divulgue nenhuma informação confidencial;

Sempre informe as pessoas relevantes sobre os perigos potenciais;

Seja honesto e transparente sobre sua experiência e competências;

Não use software ilegal;

Não se envolva em práticas financeiras duvidosas;

Não se associe com chapéus negros.

 

Existem também cursos oficiais e programas de certificação de hackers, que podem fornecer aos hackers certificados oficiais.

 

Um dos exames mais populares de Certificated Ethical Hacker (CEH) é fornecido pelo Conselho da CE. Mas também existem outras organizações de certificação de hackers, como SANS GPEN, Offensive Security Certified Professional, Foundstone Ultimate Hacking e muito mais.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 مدونة المشاركات

NSA vai atrás dos cookies do anunciante para obter dados do usuário العلوم والتكنولوجيا

NSA vai atrás dos cookies do anunciante para obter dados do usuário

Como colocar modelos de aprendizado de máquina em produção العلوم والتكنولوجيا

Como colocar modelos de aprendizado de máquina em produção

O que é I2P e como funciona? العلوم والتكنولوجيا

O que é I2P e como funciona?

التعليقات