Etisk hacking er arbeidet en etisk hacker utfører på oppdrag fra eieren av et datasystem for å avdekke svakheter i systemet. Alle svakheter som oppdages rapporteres tilbake til eieren, slik at systemet kan forbedres, og dermed blir mer motstandsdyktig mot ondsinnet hacking.
Faktaboks
- Også kjent som
-
white hat hacking, penetrasjonstesting, sikkerhetstesting
I motsetning til ondsinnede handlinger, som ofte forbindes med begrepene hacking og cracking, er etisk hacking en positiv handling som er ønsket. Etisk hacking er en av mange former for sikkerhetstesting.
En etisk hacker må kjenne til teknikker og verktøy som finnes, og benytte disse i en mest mulig realistisk situasjon. Intuisjon og tålmodighet er viktige egenskaper for en etisk hacker, og prøving og feiling er vanlige arbeidsmetoder.
Det er avgjørende for en etisk hacker og i størst mulig grad lære seg å tenke som en ondsinnet hacker for å lykkes. Av den grunn er mange av de beste etiske hackerne tidligere ondsinnede hackere som har skiftet side.
Tidligere la man kun vekt på tekniske angrep mot systemet. I dag vil man også ofte prøve angrepsforsøk mot ansatte gjennom sosial manipulasjon.
I begrepet etisk hacking ligger det implisitt at det er en ekstern aktør som utfører arbeidet. Avtaler regulerer hva som skal testes, hvordan funn rapporteres, tidsperiode testene skal foregå, hvordan konfidensiell informasjon håndteres med med.
Kommentarer
Kommentaren din publiseres her. Fagansvarlig eller redaktør svarer når de kan.
Du må være logget inn for å kommentere.