Το ηθικό hacking (ethical hacking) είναι μία μεθοδολογία η οποία εξομοιώνει μια κακόβουλη επίθεση σε ένα υπολογιστικό σύστημα, χωρίς όμως να προκαλεί κάποια βλάβη σε αυτό. Η κεντρική ιδέα είναι να κατανοήσουμε τον τρόπο με τον οποίο σκέφτεται και λειτουργεί ένας κακόβουλος εισβολέας, τις μεθόδους που ακολουθεί και το επίπεδο της πρόσβασης που μπορεί να αποκτήσει στο σύστημα. Η παρούσα πτυχιακή εργασία έχει ως σκοπό την μελέτη των προηγμένων μεθόδων και τεχνικών, που χρησιμοποιούνται από επαγγελματίες ελεγκτές της ασφάλειας των συστημάτων ηλεκτρονικών υπολογιστών και των διασυνδεδεμένων δικτύων που απαρτίζουν. Οι ελεγκτές, αποκαλούνται ηθικοί χάκερ (ethical hackers), ή διαφορετικά, οι χάκερ με το “λευκό καπέλο” (white-hat hackers), καθώς οι ενέργειες τους δεν αντιβαίνουν τις θεμελιώδεις αρχές δεοντολογίας. Οι νόμιμοι έλεγχοι που διεξάγουν στα συστήματα ονομάζονται έλεγχοι τρωτότητας και διείσδυσης (penetration tests) κι ανίχνευση ευπαθειών (vulnerability scanning) και σκοπός τους είναι να εξετάζουν τις απειλές, τις ευπάθειες και τα κενά ασφαλείας που παρουσιάζονται συχνά στα υπολογιστικά συστήματα και δίκτυα. Στόχος τους είναι να βοηθούν τους διαχειριστές των υπολογιστικών συστημάτων και δικτύων σε ζητήματα ασφάλειας, στην εξασφάλιση των πληροφοριών ζωτικής σημασίας, καθώς και στην καθιέρωση τεχνικών και πολιτικών ασφάλειας, που συμβάλλουν στην απρόσκοπτη λειτουργία των συστημάτων αυτών.
Μέσα από την οργάνωση και την διεξαγωγή προληπτικών ελέγχων, μπορούμε να κάνουμε χρήση των διαθέσιμων εργαλείων και της τεχνολογίας που υπάρχει σήμερα, ώστε να βεβαιωθούμε ότι η ακεραιότητα και η εμπιστευτικότητα των δεδομένων μας δεν τίθεται σε κίνδυνο. Με αυτόν τον τρόπο θα είμαστε σε θέση να αξιολογήσουμε την ενδεχόμενη απειλή μίας παράνομης εισβολής, να εντοπίσουμε νωρίτερα τα τρωτά σημεία και να λάβουμε τα κατάλληλα μέτρα που θα ενισχύσουν την ασφάλεια των υπολογιστικών συστημάτων και δικτύων.
TEI of West Macedonia
