E-učenje proširenje kompetencija nastavnika
Objavio Dragica Stanisic 24. april 2024.
56 stranica
Seminarski radovi, Skripte, Informacione tehnologije
Eticko hakerisanje i ispitivanje mogućnosti proboja
Objavio milovanlekovic 11. jul 2014. Prijavi dokument
Odlomak
Eticko hakerisanje i ispitivanje mogućnosti proboja
Kada se sprovedu sve preporučene mere za zaštitu računarskih sistema, mreža i informacionih sistema od narušavanja sigurnosti, treba uraditi analizu i proveriti uspešnost zaštite. Osmišljeni su načini ispitivanja koji bi trebalo da, u zadovoljava¬jućoj meri, pokažu koliko je zaštita pouzdana i efikasna. Međutim, oni koji na¬padaju mrežu nepredvidivi su i stalno smišljaju nove načine i metode da ostvare svoje ciljeve. Da bi zaštitili mrežu, klijenti često angažuju hakere koji po dogovoru napadaju i proveravaju sigurnost, uz obavezu da svoja saznanja drže u tajnosti, da ih ne zloupotrebe i da ih prenesu samo organizaciji koja ih je angažovala i isključivo u svrhu unapređenja sigurnosti.
U ovom poglavlju su opisani etičko hakerisanje (engl. ethical hacking) i ispiti¬vanje mogućnosti proboja u računarske mreže i sisteme (engl. penetration testing). Da raščistimo odmah: neki čitaoci se verovatno neće složiti s tim što smo etičko ha¬kerisanje i ispitivanje mogućnosti proboja opisali kao dve zasebne celine. Radi se o sledećem: sam termin etičko hakerisanje navodi čitaoca na priču o etičkim i prav¬nim aspektima hakerisanja, dok termin ispitivanje mogućnosti proboja ukazuje na metodologiju napada, tehnike, postupke i alate koji će se koristiti u tu svrhu. Uz to, ispitivanje mogućnosti proboja je uglavnom usmereno ka računarskim mrežama, što znači da će, primera radi, osoba koja ispituje napasti kompanijsku mrežu preko Interneta (koristeći Web lokaciju kao ulaznu tačku), služeći se s dva prenosna računara s distribucijom BackTrack Linux i bežičnim mrežnim karticama ili na neki dru¬gi način. Za razliku od toga, etički haker proverava sigurnost bilo koje mreže, sistema, Web stranice, aplikacije ili nekog zaštitnog mehanizma. Na primer, etički haker može biti unajmljen da proveri sigurnost zaštite od kopiranj a koja je ugrađena u neki komercijalni softver, da proveri da li se sprovodi politika jakih lozinki (engl. strong password policy) ili slično.
1. Etičko hakerisanje
U računarskoj industriji, termin haker (engi. hacker) danas ima, u najmanju ruku, dvostruko značenje. Navodimo osnovnu definiciju:
Haker: imenica, 1. Osoba koja uživa u učenju detalja o računarskim sistemima, i proširivanju svog znanja i sposobnosti / obrnuto od većine korisnika računara, koji radije uče samo minimum onoga što im je potrebno. 2. Onaj koji oduševljeno programira ili ko uživa u samom programiranju, pre nego da se bavi teorijom.
Ovaj laskav opis često se proširuje na reč hakerisanje (engl. hacking), kojom se opisuje brzo učenje novog programa, ili pravljenje izmena u postojećem, obično komplikovanom softveru.
1.1 Hakeri
Kada su računari postali dostupni širem krugu ljudi na univerzitetima po svetu, broj korisnika se povećao. Na računarima su najpre radili istraživači i osoblje računar¬skih katedri a potom su i pojedinci sagledali prednost računara kao izuzetno fleksi¬bilnog alata. Bez obzira na to šta su radili s računarima (da li su ih programirali da bi igrali igre, crtali slike, ili da bi im računari pomogli u zahtevnijim aspektima sva¬kodnevnog život – na primer, za obradu teksta), korisnici su se trudili da ih što više i češće upotrebljavaju.
Zbog porasta popularnosti računara i njihove visoke cene u to vreme, pristup računarima je uglavnom bio ograničen. Kada im ne bi bilo dozvoljeno da pristupe računarima, neki korisnici bi pokušali da zaobiđu postavljena pravila pristupa. Oni bi krali lozinke ili brojeve naloga gledajući nekom preko ramena dok se taj neko priključuje na sistem, ili bi pokušavali da iskoriste sistemske greške koje bi im omogućile da zaobiđu pravila, ili čak da preuzmu kontrolu nad sistemom. Oni su sve to radili samo da bi mogli da pokrenu programe koje oni hoće, ili da promene ograničenja pod kojima njihovi programi rade.
U početku su ovi upadi na sistem bili bezopasni, a najveća šteta je bila to što se kralo procesorsko vreme ili prostor na memorijskim medijumima. U nekim slučajevima, upadi bi prerastali u bezopasne šale. S vremena na vreme, pojedini ne¬pažljivi ili netalentovani korisnici nenamerno bi ugasili sistem, ili bi oštetili sistemske datoteke, pa bi administratori morali da ponovo pokrenu sistem i da izvrše potrebne popravke. Takvi korisnici bi ponekad, nakon otkrivanja nedozvoljenih aktivnosti i ponovne zabrane pristupa sistemu, reagovali destruktivno. Ukoliko bi posledica destruktivne aktivnosti bila značajna zbog nedostupnosti si¬stema ili veličine oštećenja na sistemu, to bi postalo „vest“, i novinske agencije bi je objavile. Umesto da koriste tačan termin „kompjuterski kriminal“, mediji počinju da koriste termin haker kako bi opisali osobu koja upada na računarske sisteme zbog zabave, osvete ili zarade.
Preuzimanje skripti je dozvoljeno samo prijavljenim korisnicima.
Registracija je potpuno besplatna!
Detalji dokumenta
-
21 stranica
-
-
Školska godina:
-
Seminarski radovi, Skripte, Informacione tehnologije
-
, Kruševac, OSTALO - upši u ponuđeno polje V.H.T.S Krusevac
-
Eticko hakerisanje, ispitivanje mogućnosti proboja
Više u Informacione tehnologije
Zaštita informacionih sistema
Objavio kacab 24. april 2024.
13 stranica
Topologija računarskih mreža
Objavio bojann998 18. april 2024.
20 stranica
Više u Seminarski radovi
Ponašanje u organizaciji
Objavio goja91 24. april 2024.
7 stranica
Toksično delovanje kadmijuma
Objavio seminar444 24. april 2024.
11 stranica
Toksično delovanje arsena
Objavio seminar444 24. april 2024.
12 stranica
Više u Skripte
Vakcinacija dece
Objavio mitrovicm993 24. april 2024.
62 stranica
E-učenje proširenje kompetencija nastavnika
Objavio Dragica Stanisic 24. april 2024.
56 stranica
Ponašanje u organizaciji
Objavio goja91 24. april 2024.
7 stranica
Komentari
You must be logged in to post a comment.