デジタルの世界が進歩し、急速に進歩するにつれて、サイバー犯罪も同様に進歩します。犯罪者、特にサイバー犯罪者は、犯罪を犯すために快適ゾーンを離れる必要がなくなりました。マウスを数回クリックするだけで、堅牢なインターネット^(Internet)接続を使用して、目的の結果を得ることができます。この醜い傾向に対抗するには、倫理的ハッカー^(Hackers)と倫理的ハッキング^{(Ethical Hacking)}の理解が必要です。

ハッキング^(Hacking)は非常に幅広い分野であり、次のような幅広いトピックをカバーしています。

• ウェブサイトのハッキング
• メールハッキング
• コンピューターのハッキング
• 倫理的ハッキング
• 等。

読む^(Read)：ブラックハット、グレイハットまたはホワイトハットハッカーとは何ですか？

倫理的ハッキング^{(Ethical Hacking)}の意味は何ですか

ペネトレーションテスト^{(Penetration Testing)}とも呼ばれる倫理的ハッキングは、ユーザーの同意を得てシステムまたはネットワークに侵入/侵入する行為です。目的は、攻撃者が脆弱性を悪用できる方法で脆弱性を悪用することにより、組織のセキュリティを評価することです。これにより、将来そのようなインスタンスを防ぐための攻撃の手順を文書化します。侵入^{(Penetration)}テストはさらに3つのタイプに分類できます。

1]ブラックボックス^{(1] Black box)}

ペネトレーションテスターに​​は、ネットワークまたはネットワークのインフラストラクチャに関する詳細は提供されません。

2]灰色のボックス^{(2] Grey box)}

ペネトレーションテスターは、テスト対象のシステムに関する詳細が限られています。

3]ホワイトボックス^{(3] White Box)}

ペネトレーションテスターは、倫理的ハッカーとも呼ばれます。彼は、テストするインフラストラクチャの完全な詳細を認識しています。

倫理的なハッカーは、ほとんどの場合、悪意のあるハッカーが使用するのと同じ方法とツールを使用しますが、許可された人の許可を得ています。演習全体の最終的な目的は、セキュリティを向上させ、悪意のあるユーザーによる攻撃からシステムを保護することです。

演習中、倫理的なハッカーは、システムに侵入する方法を見つけるために、ターゲットシステムについて可能な限り多くの情報を収集しようとする場合があります。この方法は、フットプリント^{(Footprinting)}とも呼ばれます。

フットプリント^{(Footprinting)}には2つのタイプがあります–

1. アクティブ^(Active)–情報を収集するためにターゲットとの接続を直接確立します。^(Directly)例えば。Nmapツールを使用してターゲットをスキャンする
2. パッシブ^(Passive)–直接接続を確立せずにターゲットに関する情報を収集します。^(Collecting)ソーシャルメディアや公開ウェブサイトなどから情報を収集する必要があります。

倫理的ハッキングのさまざまな段階

倫理的ハッキング^(Hacking)のさまざまな段階には、次のものが含まれます。

1]偵察^{(1] Reconnaissance)}

ハッキング^(Hacking)の最初のステップ。これは、フットプリント、つまり情報収集フェーズ^(Phase)のようなものです。ここでは、通常、3つのグループに関連する情報が収集されます。

1. 通信網
2. 亭主
3. 巻き込まれた人々。

倫理的なハッカーは、エンドユーザーに影響を与え、組織のコンピューティング環境に関する情報を取得するために、ソーシャルエンジニアリング手法にも依存しています。ただし、従業員に物理的な脅威を与えたり、アクセスや情報を強要する他の種類の試みを行うなどの悪意のある行為に訴えるべきではありません。

2]スキャン^{(2] Scanning)}

このフェーズには以下が含まれます-

1. ポートスキャン：開いているポート、^{(Port scanning)}ライブ^(Live)システム、ホストで実行されているさまざまなサービスなどの情報についてターゲットをスキャンします。
2. 脆弱性スキャン^{(Vulnerability Scanning)}：主に自動化されたツールを介して実行され、悪用される可能性のある弱点や脆弱性をチェックします。
3. ネットワークマッピング：^{(Network Mapping:)}ハッキングの信頼できるガイドとして機能するマップを開発します。これには、ネットワークのトポロジ、ホスト情報の検索、および利用可能な情報を使用したネットワーク図の描画が含まれます。
4. アクセスの取得：^{(Gaining Access:)}このフェーズでは、攻撃者がシステムへのエントリを取得することができます。次のステップでは、管理者レベルに特権を上げて、データを変更したりデータを非表示にしたりするために必要なアプリケーションをインストールできるようにします。
5. アクセスの維持：^{(Maintaining Access:)}計画されたタスクが完了するまで、ターゲットへのアクセスを継続します。

サイバーセキュリティにおける倫理的ハッカーの役割は重要です。なぜなら、悪意のある人物は常にそこにいて、クラック、バックドア、およびアクセスすべきでないデータにアクセスするその他の秘密の方法を見つけようとするからです。

倫理的ハッキング^{(Ethical Hacking)}の実践を奨励するために、倫理的ハッカーのための優れた専門的資格–認定倫理的ハッカー（CEH）^{(The Certified Ethical Hacker (CEH))}があります。この認定は、270を超える攻撃テクノロジーを対象としています。これは、主要な認証機関の1つであるEC-Councilによるベンダー中立の認証です。

次を読む^{(Read next)}：ハッカーをWindowsコンピューターから遠ざけるためのヒント^{(Tips to keep Hackers out of your Windows computer)}。

What is the meaning of Ethical Hacking in cybersecurity

As the digitаl world continues to advance and mаke rapid progress, cybercrimes do as well. Criminals, particularly cybercriminals no longer need to leave their comfort zone to commit crimеs. They achieve the desired results with just a few clicks of their mouse and a robust Internet connection. To combat this uglу trend, there’s a need for Ethical Hackers and an understanding of Ethical Hacking.

Hacking is a very broad discipline and covers a wide range of topics like,

• Website Hacking
• Email Hacking
• Computer Hacking
• Ethical Hacking
• Etc.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

What is the meaning of Ethical Hacking

Ethical Hacking also known as Penetration Testing is an act of intruding/penetrating system or networks with the user’s consent. The purpose is to evaluate the security of an organization by exploiting the vulnerabilities in a way the attackers could exploit them. Thereby documenting the procedure of attack to prevent such instances in the future. Penetration testing can further be classified into three types.

1] Black box

The penetration tester is not offered any details pertaining to the network, or infrastructure of the network.

2] Grey box

The penetration tester has limited details about the systems to be tested.

3] White Box

The penetration tester is also called as Ethical hacker. He is aware of the complete details of the infrastructure to be tested.

Ethical hackers in most cases, use the same methods and tools used by the malicious hackers but with the permission of the authorized person. The ultimate objective of the whole exercise is to improve the security and defend the systems from attacks by malicious users.

During the exercise, an ethical hacker may attempt to collect as much information as possible about the target system to find ways to penetrate the system. This method is also known as Footprinting.

There are two types of Footprinting–

1. Active – Directly establishing a connection with the target to gather information. Eg. Using Nmap tool to scan the target
2. Passive – Collecting information about the target without establishing a direct connection. It involves gathering information from social media, public websites, etc.

Different Phases of Ethical Hacking

The different stages of Ethical Hacking include-

1] Reconnaissance

The very first step of Hacking. It is like Footprinting, i.e., information gathering Phase. Here, usually, information related to three groups is collected.

1. Network
2. Host
3. People involved.

Ethical hackers also rely on social engineering techniques to influence end users and obtain information about an organization’s computing environment. However, they should not resort to evil practices such as making physical threats to employees or other types of attempts to extort access or information.

2] Scanning

This phase involves-

1. Port scanning: scanning the target for the information like open ports, Live systems, various services running on the host.
2. Vulnerability Scanning: It is carried out mainly via automated tools to check for weaknesses or vulnerabilities which can be exploited.
3. Network Mapping: Developing a map that serves as a reliable guide for hacking. This includes finding the topology of network, host information and drawing a network diagram with the available information.
4. Gaining Access: This phase is where an attacker manages to get an entry into a system. The next step involves raising his privilege to administrator level so he can install an application he needs to modify data or hide data.
5. Maintaining Access: Continuing to have access to the target until the task planned is finished.

The role of an Ethical Hacker in cybersecurity is important since the bad guys will always be there, trying to find cracks, backdoors, and other secret ways to access data they shouldn’t.

To encourage the practice of Ethical Hacking, there’s a good professional certification for ethical hackers – The Certified Ethical Hacker (CEH). This certification covers more than 270 attacks technologies. It is a vendor-neutral certification from the EC-Council, one of the leading certification bodies.

Read next: Tips to keep Hackers out of your Windows computer.

Related posts

• 7 Ethical Hackingを学ぶための7の最高のウェブサイト

• Office 365からUser Nameを削除する方法

• 7 Netflix Hacks and Codes

• ダブルザ・FunにBest Pokémon Go Hacks And Cheats

• 23最高のSNESROMハックは試す価値があります

• PC用20 Best WiFi Hacking Tools（2021）

• あなたが知らないかもしれない10のAppleWatchハック

• Appleリマインダーを効果的に使用するためのヒント、コツ、およびハック

• YouTubeのヒント、ハック、ショートカットの究極のリスト

• エキスパートになるための11のiMessageのハックとコツ

• 黒、白、灰色の帽子のハッキングが定義されています

• Android（2021）15 Best WiFi Hacking Apps

• あなたが知らないかもしれない10の素晴らしいWindows10レジストリハック

• 182022年をハッキングするための最良のツール

• 知っておくべき42のAndroidシークレットコードとハック

• Android用の14の最高のゲームハッキングアプリ