ما هي القرصنة الأخلاقية؟

هي عملية اختراق في النظام أو الشبكة لاكتشاف التهديدات ونقاط الضعف في ذلك النظام التي قد يجدها المهاجم ويستغلها، ما يتسبب في فقدان البيانات أو الخسارة المالية. والغرض من القرصنة الأخلاقية هو تحسين أمان الشبكة أو الأنظمة من خلال إصلاح نقاط الضعف التي تم العثور عليها في أثناء الاختبار.

قد يستخدم المتسللون الأخلاقيون نفس الأساليب والأدوات التي يستخدمها المتسللون ولكن تحت إشراف المؤسسة بغرض تحسين الأمان والدفاع عن الأنظمة من هجمات المتسللين.

نقاط الضعف الأساسية التي يتفقدها القراصنة الأخلاقيون

  1. التغيرات في إعدادات الأمان.
  2. التعرض لبيانات حساسة.
  3. خرق في بروتوكولات المصادقة.
  4. المكونات المستخدمة في النظام أو الشبكة والتي يمكن استخدامها كنقطة وصول.

أنواع القرصنة الأخلاقية

  1. قرصنة تطبيقات الويب: هي عملية مقاطعة البرامج عبر بروتوكول نقل النص التشعبي (HTTP) من خلال استغلال متصفح الإنترنت المرئي للبرنامج، أو التدخل في بروتوكول محدد موقع الموارد (URI).
  2. قرصنة النظام: يتمكن المخترقون من الوصول إلى أجهزة الحواسيب الشخصية عبر الشبكة من خلال قرصنة النظام. يعد خرق كلمات المرور، وتصعيد الامتيازات، وإنشاء البرامج الضار، والتشويش من الإجراءات الهجومية للمتسللين الضارين.
  3. قرصنة خادم الويب: يقوم خادم قاعدة بيانات بإنشاء معلومات الويب في الوقت الفعلي. لذلك يستخدم المهاجمون تقنيات تعديل ومسح المنافذ،  وهجمات التشويش، للحصول على بيانات الاعتماد، وكلمات المرور، ومعلومات الشركة من تطبيق الويب.
  4. اختراق الشبكات اللاسلكية: نظرًا لأن الشبكات اللاسلكية تستخدم موجات الراديو للإرسال، يمكن للمخترق إرسال برمجية خبيثة بسهولة من أي موقع قريب.

المحتوى محمي