Home
Belépés : RSS : Twitter : Facebook

Hackerek fehér és fekete kalapban

Sokan nem gondolnak rá azonnal, de mind a támadással foglalkozó fekete kalapos hackerek, mind a jó oldalon álló etikus hackerek, betörés tesztelők is igen nagy számban használnak nyílt forráskódú eszközöket, gondoljunk például csak az nmap portscan vagy a Metasploit programokra.

Ezen programok nélkül szinte elképzelhetetlen lenne az úgynevezett penetration teszt, amely arra szolgál, hogy cégek saját számítógépes infrastruktúrájuk elleni behatolásra, annak feltörésére bérelnek fel megbízható szakembereket. Az ilyen tesztek alkalmavál a betörést végző specialisták igyekeznek a hackerek fejével gondolkozni, és minden létező gyenge pontot kihasználni a rendszerekben, ám a behatolás végén jegyzőkönyvben rögzítenek minden lépést, és tanácsokat is adnak a védelem megerősítésére, a sebezhetőségek bezárására, esetleges biztonsági fejlesztésekre.

Nemrég zajlott le a Hacktivity 2011 rendezvény, ahol számos hackeléssel foglalkozó fiatal, ezt hivatásszerűen űző szakember, betörésteszteléssel foglalkozó cég is jelen volt. Változatos témakörökben, de csupa ilyen jellegű előadást láthattunk, vírusokról, rootkitekről, Oracle és SAP adatbázisok biztonságáról, Scada eszközök támadhatóságától kezdve egészen a böngészőkben kihasználható résekig. A témában számos hasznos szakkönyv is fellelhető már, ezek egyikének éppen az előző hónapban jelent meg a harmadik kiadása “Penetration Tester’s Open Source Toolkit” címmel. A Hacktivity weboldalát ezen a linken, míg az eseményről szóló részletes beszámolót pedig az alábbi linken találhatjuk meg.

Várjuk véleményed