Ethical hacking - tools and examples

Cilj ovog rada bio je definirati i objasniti pojam etičkog hakiranja, definirati razlike u odnosu na neetičko te istaknuti relevantnost istoga u današnjem društvu. Objašnjeni su najčešći sigurnosni propusti i ishodi ako se isti ne otkriju na vrijeme. Kroz demonstraciju alata prikazan je postupak sigurnosnog testiranja u svrhu pronalaska određenih propusta te su predloženi postupci za popravljanje i buduće izbjegavanje istih. Za svaki je alat detaljno objašnjena teorija područja na kojemu se alat koristi, opisane su značajke te su praktičnim primjerom prikazane mogućnosti i važnost alata. Zatim su objašnjeni uređaji koji poboljšavaju rad alata i olakšavaju sigurnosno testiranje. Za svaki uređaj objašnjeno je područje primjene i opisane su najvažnije značajke. Na kraju su objašnjene i opisane faze etičkog hakiranja. Za svaku je fazu istaknuto koji se prethodno objašnjeni alati i uređaji koriste, što je cilj provođenja faze te važnost pravilnog izvođenja zbog uspješnog provođenja postupka sigurnosnog testiranja.The aim of this paper was to define and elaborate on the concept of ethical hacking, differentiate it from the unethical hacking and emphasize its relevance in today's society. The most common security vulnerabilities along with consequences of their late detection are listed. Demonstrating the tools, the security testing procedure for finding certain vulnerabilities accompanied by procedures for fixing and avoiding them in the future is explained. The field of use and tool features are elaborated on and exemplified. Furthermore, devices which enhance or replace the tools are explained. Each device’s main features and usages are analyzed. Finally, the phases of ethical hacking are described relating each phase with previously described tools and devices. Each phase aim and the importance of proper execution for the purpose of successful security testing procedure implementation is clarified