倫理的ハッカー

■倫理的ハッカー(ethical hackers)とは、犯罪的な意図や悪意を持たずに、合法的に(許可を得て)システムにハッキングする。もしくは、セキュリティをテストや評価するためにコンピュータネットワークをハッキングする。このような人々を倫理的ハッカー(ethical hackers)と呼びます。

■倫理的ハッカー(ethical hackers)の目的

オープンソースのシステムを稼働させ続け、コンピュータの知識の限界を広げ、テクノロジーの世界を完全に安全に保つことです。または、コンピュータシステムやネットワークの弱点を特定し、悪者や攻撃者に利用される前に、それらを安全なものにすることが目的です。

さらに、できるだけ多くの脆弱性を発見することも目的に含まれます。脆弱性をできるだけ多く発見し、それを列挙し、ハッキングしたシステムの所有者に報告することです。ただし報告するだけではなく、倫理的ハッカーの努力の結果が実装されなければ意味がありません。実装が許可できる企業の経営陣もしくは上層部に報告することが大事です。これにより、システムの安全性が向上します。

しかし、あらゆる自由には必ず「限界」があり、これがハッカーとの対立や、ハッカーに対する否定的なイメージの原因となっている。

最後に、海外ではハッカーに2つのタイプに分類されます。その2つが、Black hat hacker(ブラックハットハッカー),White hat hacker(ホワイトハットハッカー)です。

倫理的ハッカー(ethical hackers)は、White hat hacker(ホワイトハットハッカー)に該当しますが、ここでは倫理的ハッカー(ethical hackers)として紹介しています。なぜかというと、「ホワイト(白)」には必ず反対の「ブロック(黒)」が存在するので、ハッカーに対する否定的なイメージの原因となると考えているからです。

「光と影、陰と陽」という言葉があるように、「ホワイト(白)」としてしまうと、必ず反対の「ブラック(黒)」の存在を認識してしまう,認めてしまうといったところがあるので、倫理的ハッカー(ethical hackers)として、このページでは紹介しています。

スポンサーリンク
KaliLinux

Kali Linux 2021.1でXSStrikeを使用しクロスサイトスクリプティング(XSS)の脆弱性を検出する

Kali Linux 2021.1でXSStrikeを使用しクロスサイトスクリプティング(XSS)の脆弱性を検出することについて解説しています。 XSStrike()は、クロスサイトスクリプティング(XSS)の脆弱性を検出するために使...
KaliLinux

Kali Linux 2021.1でパスワード侵入テストのためのパスワード辞書(リスト)を確認する

Kali Linux 2021.1でパスワード侵入(パスワード辞書攻撃)テストのためのパスワード辞書(リスト)を確認することについて解説しています。 サイバー攻撃者が、最もよく使うパスワードによるペンテスト(侵入)の方法のひとつに、「...
KaliLinux

Kali Linux 2021.1でSpiderFootを使用しターゲットに対して諜報活動する

Kali Linux 2021.1でSpiderFootを使用しターゲットに対して諜報活動することについて解説しています。 SpiderFoot()は、オープンソースインテリジェンス(OSINT,諜報活動)の自動化ツールです。Spid...
KaliLinux

Kali Linux 2021.1でInspectorを使用しFTPサーバーへの辞書攻撃をする

Kali Linux 2021.1でInspectorを使用しFTPサーバーへの辞書攻撃をすることについて解説しています。 Inspector()は、教育目的で作られたFTPサーバに辞書攻撃を行うためのシンプルなコマンドラインツールで...
KaliLinux

【セキュリティ教育】Kali Linux 2021.1でBlackphishを使用しフィッシング攻撃する

Kali Linux 2021.1でBlackphishを使用しフィッシング攻撃してみます。 Blackphish()は、ターゲットに対してフィッシング攻撃を行うことができる強力なオープンソースツールです。 なお、サイバーセキュ...
KaliLinux

Kali Linux 2021.1でAnonym8を使用しIPアドレスを非表示にする

Kali Linux 2021.1でAnonym8を使用しIPアドレスを非表示にしてみます。 Anonym8()は、Tor、I2P、Privoxy、Polipoを介した透過的なプロキシトンネルを設定し、DNSを修正。インターネット上で...
KaliLinux

Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索する

Kali Linux 2021.1でIPGeoLocationを使用し、IPアドレス情報を検索することについて解説しています。 IPGeoLocation()は、Pythonで記述された無料のオープンソースツールで、IPアドレスに関す...
KaliLinux

Kali Linux 2021.1でG-Bomberを使用し、無制限のメールを直接送信する

Kali Linux 2021.1でG-Bomberを使用し、無制限のメールを直接送信してみます。 G-Bomber()は、無制限のメールを受信トレイに直接送信できるPythonスクリプトです。Gmail、もしくはその他のメールに送信...
KaliLinux

Kali Linux 2021.1でHTTrackを使用しWebサイトをコピーする(複製する)

Kali Linux 2021.1でHTTrackを使用しWebサイトをコピーしてみます。 HTTrackは、任意のWebサイトを取得し、ハードドライブにコピーすることができるツールです。このツールは無料で使うことができ、Kali L...
KaliLinux

Kali Linux 2021.1でpyWhatを使用しハッシュなどからメールやIPアドレスなどを簡単に識別

Kali Linux 2021.1でpyWhatを使用しハッシュなどからメールやIPアドレスなどを簡単に識別する。 pyWhat()は、.pcapファイルやいくつかのテキスト(ハッシュなど)から、あらゆるものを簡単に識別できるツールで...
スポンサーリンク
タイトルとURLをコピーしました