Etično hekanje

V zadnjem desetletju se je internet razširil kot nihče ni predpostavljal. Veliko informacij se je iz arhivov preselilo na internet. Skoraj vse se je digitaliziralo: informacije shranjujemo v digitalni obliki v raznih bazah podatkov, storitve opravljamo preko interneta, račune plačujemo kar izpred računalnika, itd. Seveda se pri tem poraja vprašanje varnosti. Z razširitvijo interneta smo seveda pridobili veliko: boljše odzivne čase, nič več čakanja v vrsti, klepete s prijatelji, s tem pa smo odprli vrata raznim napadalcem.

Etični heker je strokovanjak za računalnike in omrežja, ki s svojim znanjem poskuša odkriti pomankljivosti v sistemu preden jih zlorabi black hat heker. Etičnemu hekerju rečemo tudi white hat heker. Izraz izhaja iz starih kavbojskih filmov, kjer so dobri kavboji nosili beli klobuk, slabi pa črnega. Razlika med black in white hat je, da black hat uporablja svoje znanje za vdiranje v računalniške sisteme z namenom koristoljubnosti, medtem ko white hat prav tako vdira v računalniške sisteme, toda z namenom okrivanja varnostnih pomankljivosti, ki jih ne izkoristi v svojo korist, toda problem sporoči podjetju katerega varnost preverja. Podjetje tako lahko pomankljivosti pokrpa preden jih zlorabi black hat heker.

Ponavadi podjetje kontaktira strokovanjaka, ki ima v lasti CEH (Certified Ethical Hacker) certifikat, da za njih izvede varnostni pregled. Varnostni pregled vsebuje naslednje faze: zbiranje informacij o omrežju, skeniranje omrežja za ugotovitev uporabljenih aplikacij, napad na aplikacije, ohranitev dostopa do sistema ter izdelava poročila. Prav zadnje je tisti končni rezultat, ki ga podjetje dobi kot končni izdelek in na podlagi katerega ocenjuje delo white hat hekerja. Podjetje se torej niti ne zaveda za prejšnje faze, torej kako je heker prišel do vseh informacij, ki jih je pridobil, toda dobi samo poročilo.

Iz prej omenjenega lahko povzamemo, da se white in black hat hekerji razlikujejo predvsem po tem ali imajo dovoljenje za izvedbo varnostnega pregleda ali ne. Rečemo lahko tudi, da so white hat hekerji v prednosti, ker so zaposleni v podjetju, ki jim plača dodatno izobraževanje, da se naučijo zadnjih tehnik vdiranja, medtem ko so black hat pretežno samouki. Imajo tudi dostop do virov, kot so razne visokotehnološke naprave, nove tehnologije, do katerih black hat hekerji nimajo dostopa. Lahko omenimo tudi, da so ponekod v prednosti black hat hekerji, ker nimajo omejitev pri testiranju omrežij. White hat hekerji so povečini omejeni samo na napade, ki so zapisani v pogodbi, torej ne smejo uporabljati vseh napadov (kot primer naj navedemo DDOS napad). S tem pa pri varnostnem pregledu ne pridemo vedno do realne ocene kakšno škodo lahko black hat hekerji dejansko povzročijo. Lahko pa precej zanesljivo sklepamo na podlagi simulacije vdora.

Objavil Dejan Lukan, dne20.11.2011