Ethical hacking

معنای Ethical hacking چیست؟

Ethical hacking به معنای هک اخلاقی است که هک انجام شده توسط یک شرکت یا فرد را برای کمک به شناسایی تهدیدهای بالقوه در یک کامپیوتر یا شبکه توصیف می‌کند.

 به فردی که هک اخلاقی انجام می‌دهد «هکر اخلاقی» می‌گویند؛ وی شخصی است که تلاش می‌کند امنیت سیستم را دور بزند و به دنبال نقاط ضعفی بگردد که هکرهای مخرب می‌توانند از آن ها سواستفاده کنند

.پس ا زآن‌که کارشناس امنیت، باگ سیستم را پیدا کرد، سازمان از این اطلاعات برای بهبود امنیت سیستم و به حداقل رساندن یا از بین‌بردن حملات احتمالی استفاده کند.

شرایط هک اخلاقی چیست؟

برای این‌که هکی، اخلاقی تلقی شود هکر باید از قوانین زیر پیروی کند:

• اجازه صریح (اغلب کتبی) برای بررسی شبکه و تلاش برای شناسایی خطرات امنیتی بالقوه.
• احترام به حریم‌خصوصی افراد یا شرکت‌ها.
• تحویل کامل اطلاعات؛ نه نگه‌داشت برخی از آن‌ها برای فروش به شرکت یا شخص دیگر.
• اطلاع به توسعه‌دهندۀ نرم‌افزار یا تولید‌کننده سخت‌افزار و آگاه کردن وی از هر گونه آسیب‌پذیری امنیتی که در نرم‌افزار یا سخت‌افزار آن‌ها پیدا می کنید.

اصطلاح “هکر اخلاقی” گاهی اوقات مورد انتقاد افرادی قرار می‌گیرد. منتقدان می‌گویند چیزی به نام هکر اخلاقی وجود ندارد؛ هک‌کردن، هک‌کردن است، مهم نیست که شما چگونه به آن نگاه می‌کنید و کسانی که هک می‌کنند معمولاً مجرمان کامپیوتری یا مجرمان سایبری نامیده می‌شوند.

با این حال، هکرهای اخلاقی که برای سازمان‌ها کار می‌کنند به بهبود امنیت سیستم کمک کرده‌اند و می‌توان گفت کاملاً در کارشان مؤثر و موفق عمل می‌کنند.

افرادی که علاقه‌مندند تا به یک هکر اخلاقی تبدیل شوند می‌توانند برای تبدیل شدن به چنین فردی، گواهی مخصوص CEH = certified ethical hacker (گواهی هکر اخلاقی تایید شده) دریافت کنند.

این گواهی‌نامه توسط شورای بین‌المللی EC = E-Commerce Consultants (مشاوران تجارت الکترونیکی) ارائه می‌شود. این آزمون، شامل ۱۲۵ پرسش چند گزینه‌ای در نسخه ۸ این آزمون است (نسخه ۷ شامل ۱۵۰ سوال چند گزینه‌ای بود). قبل از شرکت در کلاس یا آزمون CEH، باید با مسائل و اصطلاحات امنیت کامپیوتر آشنا شوید.

+برای مطالعۀ بیش‌تر: Bug bounty