القرصنة الأخلاقية مقابل القرصنة الضارة
اسأل أي مطور إذا كان قد تعرض للاختراق من قبل. اسأل نفسك إذا كنت في أي وقت مضى
ربما ستكون الإجابات نعم. لقد اخترقنا جميعًا في وقت واحد أو
آخر ، لسبب أو لآخر. الإختراق الإداريين للعثور على اختصارات حولها
العقبات التكوين. المحترفون الأمنيون يحاولون تذبذب طريقهم إلى
التطبيق / قاعدة البيانات من خلال الخلفية غير مقصودة (أو حتى مقصودة) ؛ هم
قد تحاول حتى جعل الأنظمة لأسفل بطرق مختلفة. المهنيين الأمن
اختراق الشبكات والتطبيقات لأن يطلب منها ؛ يطلب منهم
العثور على أي ضعف يستطيعون ومن ثم الكشف عنهم لأصحاب عملهم
يقومون بأداء عمليات اختراق أخلاقية وافقوا فيها على الكشف عن جميع النتائج
العودة إلى صاحب العمل ، وربما قد وقعت على اتفاقات عدم الإفشاء
تحقق من أنها لن تكشف عن هذه المعلومات لأي شخص آخر. ولكن هل
ليس من الضروري أن يكون محترفًا في مجال الأمن لتأدية أعمال القرصنة الأخلاقية. أخلاقي
يحدث القرصنة في أي وقت كنت "اختبار حدود" من التعليمات البرمجية التي كتبتها
أو الرمز الذي كتبه أحد الزملاء. القرصنة الأخلاقية تتم في
محاولة منع الهجمات الضارة من النجاح.
من ناحية أخرى ، تم الانتهاء من القرصنة الخبيثة دون نية الكشف عنها
نقاط الضعف التي تم اكتشافها والتي يمكن استغلالها. خبيث
من المرجح أن يستغل المتسللون ضعفًا أكثر من مجرد الإبلاغ عن الضعف
للناس الضروريين ، وبالتالي تجنب وجود التصحيح / الإصلاح الذي تم إنشاؤه لل
الضعف قد يؤدي إلى عمليات السرقة ، وهو رفض الخدمة الموزع
(DDoS) الهجوم أو تشويه موقع ويب أو أي من نماذج الهجوم الأخرى
المدرجة في هذا الفصل. ببساطة ، يتم القرصنة الخبيثة مع
نية لإحداث الضرر.
في مكان ما بين تعريف القراصنة الأخلاقية والخبيثة
هاكر تكمن حجة المسائل القانونية المتعلقة بأي شكل من أشكال القرصنة. هل من اي وقت مضى
حسنا حقا لشخص ما لمسح الموانئ الخاصة بك أو كزة حول بعض بطريقة
البحث عن ضعف الاستغلال؟ ما إذا كان القصد هو الإبلاغ عن النتائج أو
لاستغلالهم ، إذا لم تطلب الشركة إجراء محاولات اقتحام مباشرة ،
ثم "المساعدة" غير مرحب بها.
0 Comments:
إرسال تعليق