Abstract | Rad se bavi pitanjem svrhe i važnosti etičkih hakera i etičkog hakiranja, kao i informacijske sigurnosti koja je usko povezana sa ovim vrlo cijenjenim i potrebnim zanimanjem. Etički hakeri su osobe koje posjeduju skup znanja iz različitih područja informatike radi što učinkovitijeg obavljanja provjere sustava i analiziranja ranjivosti. Krajnji cilj etičkih hakera je povećanje sigurnosti sustava organizacija, prevencija neautoriziranih dohvata podataka, sastavljanje arhitekture i principa, organizacijske strukture i hijerarhije rada sa podacima. Raspodjele ovlasti obzirom na činjenicu kako je čovjek najveća prijetnja informacijskoj sigurnosti. Svojim izvještajima i pronalascima osvještavaju stručnjake iz područja informacijske sigurnosti na što usmjeriti pažnju i koje zakrpe napraviti, odnosno koje su prijetnje i ranjivosti sustava, koliko prijetnja postoji, koji su prioriteti za rješavanje istih i koliko su kritične ranjivosti. Etički hakeri simuliraju napade u određenim granicama, ovisno koliki su im opsezi i dopuštenja dodijeljeni od strane organizacije, odnosno pristup samom sustavu, jer oni nisu zlonamjerni, već rade legalan posao oponašajući nelegalne radnje zlonamjernih hakera. Rad se dotakao različitih tematika usko povezanih uz ovo zanimanje, s kojima se ovi stručnjaci moraju dubinski upoznavati i razumjeti ih radi što efikasnijeg odrađivanja sigurnosnih provjera. U radu su opisane teme poput čestih vrsta napada prilikom hakiranja sustava, posljedica takvih napada i njihove kategorije. Važnost kriptografije i šifriranja podataka te izbjegavanje određenih protokola, opisana je simulacija rada mreže, prolaska paketa te izvođenja nekih od napada pomoću pojedinih alata. Važnost pravovremene prevencije i smanjivanje rizika ovisno o kakvoj se ranjivosti radi, također su spomenuti operacijski sustavi s kojima etički hakeri moraju biti upoznati. Zanimanje opisano u radu iziskuje volju i trud, analitičko razmišljanje, snalažljivost i spremnost na konstantno učenje. Svrha ovog rada je približiti ovo zanimanje i objasniti potrebu za etičkim hakerima i njihovu krucijalnu ulogu unutar organizacije. |
Abstract (english) | The thesis deals with the question of the purpose and importance of ethical hackers and ethical hacking, as well as information security, which is closely related to this highly valued and necessary profession. Ethical hackers are people who possess a set of knowledge from various areas of IT in order to perform system checks and analyze vulnerabilities as efficiently as possible. The ultimate goal of ethical hackers is to increase the security of organization's systems, prevent unauthorized access to data, compile architecture and principles, organizational structure and hierarchy of working with data. Distribution of authority considering the fact that man is the biggest threat to information security. With their reports and findings, they inform experts in the field of information security what to focus attention on and what patches to make, about the threats and vulnerabilities of the system, how many threats exist, what are the priorities for solving them and how critical are the vulnerabilities. Ethical hackers simulate attacks within certain limits, depending on the scope and permissions granted to them by the organization, that is, access to the system itself, because they are not malicious, but do a legal job imitating the illegal actions of malicious hackers. The work touched upon various topics closely related to this occupation, with which these experts must be thoroughly acquainted and understand them in order to perform security checks as efficiently as possible. The thesis describes topics such as common types of attacks when hacking systems, the consequences of such attacks and their categories. The importance of cryptography and data encryption and the avoidance of certain protocols, the simulation of network flow, the packet flow and the execution of some of the attacks using certain tools are described. The importance of prevention in crucial time period and risk reduction, depending on the vulnerability. Also are mentioned operating systems with which ethical hackers must be familiar. The occupation described in this thesis requires will and effort, analytical thinking, resourcefulness and readiness for constant learning. The purpose of this paper is to bring this interest closer and explain the need for ethical hackers and their crucial role within the organization. |