{"id":205,"date":"2016-04-29T18:19:39","date_gmt":"2016-04-29T16:19:39","guid":{"rendered":"http:\/\/54.78.176.53\/hu\/ethical-hacking\/"},"modified":"2026-03-18T14:21:17","modified_gmt":"2026-03-18T13:21:17","slug":"etikus-hack","status":"publish","type":"page","link":"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/","title":{"rendered":"Etikus hack"},"content":{"rendered":"<div class=\"et_pb_section_0 et_pb_section et_section_regular et_flex_section\">\n<div class=\"et_pb_row_0 et_pb_row et_flex_row et_animated\">\n<div class=\"et_pb_column_0 et_pb_column et-last-child et_block_column et_pb_css_mix_blend_mode_passthrough et_flex_column_24_24 et_flex_column_24_24_tablet et_flex_column_24_24_phone et_flex_column_24_24_phoneWide et_flex_column_24_24_tabletWide et_flex_column_24_24_widescreen et_flex_column_24_24_ultraWide\">\n<div class=\"et_pb_heading_0 et_pb_heading et_pb_module et_block_module\"><div class=\"et_pb_heading_container\"><h1 class=\"et_pb_module_header\">Etikus hack<\/h1><\/div><\/div>\n\n<div class=\"et_pb_module et_pb_button_module_wrapper et_pb_button_0_wrapper\"><a class=\"et_pb_button_0 et_pb_button et_pb_bg_layout_dark et_pb_module et_block_module\" href=\"#book_consult\" data-icon=\"&quot;\">Ismerje meg lehet\u0151s\u00e9geit!<\/a><\/div>\n<\/div>\n<\/div>\n\n<div class=\"et_pb_row_1 et_pb_row et_flex_row et_animated\">\n<div class=\"et_pb_column_1 et_pb_column et-last-child et_flex_column et_pb_css_mix_blend_mode_passthrough et_flex_column_24_24 et_flex_column_24_24_tablet et_flex_column_24_24_phone et_flex_column_24_24_phoneWide et_flex_column_24_24_tabletWide et_flex_column_24_24_widescreen et_flex_column_24_24_ultraWide\">\n<div class=\"et_pb_text_0 et_pb_text et_pb_bg_layout_light et_pb_module et_block_module\"><div class=\"et_pb_text_inner\"><p style=\"text-align: left;\">2007-ben alap\u00edtott c\u00e9g\u00fcnk, a Whiteshield Kft. egy olyan, informatikai biztons\u00e1gra specializ\u00e1l\u00f3dott c\u00e9g, amelyet mi, etikus hackerek azzal a k\u00f6z\u00f6s c\u00e9llal hoztunk l\u00e9tre, hogy k\u00f6r\u00fcltekint\u0151 biztons\u00e1gtechnikai vizsg\u00e1lat keretein bel\u00fcl r\u00e1mutassunk \u00fcgyfeleink rendszereiben azokra az esetlegesen fellelhet\u0151 gyenge pontokra, melyek behatol\u00e1sra alkalmas r\u00e9st k\u00e9pezhetnek, vagy biztons\u00e1gi szempontb\u00f3l sz\u00e1mottev\u0151 kock\u00e1zatot jelenthetnek.<\/p>\n<p style=\"text-align: left;\">Szakembereink m\u00e1r a s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1lat ideje alatt is szorosan egy\u00fcttm\u0171k\u00f6dnek megb\u00edz\u00f3inkkal, konzult\u00e1ci\u00f3k keretein bel\u00fcl t\u00e1j\u00e9koztatj\u00e1k \u0151ket a felt\u00e1r\u00e1sra ker\u00fclt legkritikusabb hib\u00e1kr\u00f3l, hogy azok jav\u00edt\u00e1sa miel\u0151bb megkezd\u0151dhessen, \u00e9s ez\u00e1ltal egy esetleges rosszindulat\u00fa behatol\u00e1s val\u00f3sz\u00edn\u0171s\u00e9g\u00e9t \u00fcgyfel\u00fcnk a lehet\u0151 legalacsonyabb szintre szor\u00edthassa.<\/p>\n<p style=\"text-align: left;\">A vizsg\u00e1latok v\u00e9gezt\u00e9vel r\u00e9szletekre kiterjed\u0151 szaktan\u00e1csad\u00e1st v\u00e9gz\u00fcnk, \u00e9s seg\u00edt\u00fcnk \u00fcgyfel\u00fcnknek a hardening-folyamat megtervez\u00e9s\u00e9ben, quick-win l\u00e9p\u00e9sekre \u00e9s prioriz\u00e1lt \u00fctemtervekre tesz\u00fcnk javaslatokat, valamint ig\u00e9ny eset\u00e9n oktat\u00e1sok keretein bel\u00fcl seg\u00edt\u00fcnk a biztons\u00e1gtudatos gondolkod\u00e1s hossz\u00fa t\u00e1v\u00fa kialak\u00edt\u00e1sban d\u00f6nt\u00e9shoz\u00f3k \u00e9s alkalmazottak k\u00f6reiben egyar\u00e1nt.<\/p>\n<\/div><\/div>\n\n<div class=\"et_pb_heading_1 et_pb_heading et_pb_module et_block_module\"><div class=\"et_pb_heading_container\"><h3 class=\"et_pb_module_header\">Mi is az az etikus hackel\u00e9s?<\/h3><\/div><\/div>\n\n<div class=\"et_pb_text_1 et_pb_text et_pb_bg_layout_light et_pb_module et_block_module\"><div class=\"et_pb_text_inner\"><p>K\u00f6zismert t\u00e9ny, hogy az informatikai rendszereket sz\u00e1mos \u00e9s sokf\u00e9le vesz\u00e9ly fenyegeti, hiszen az erre szakosodott kutat\u00f3csoportok nap mint nap publik\u00e1lnak \u00fajabbn\u00e1l \u00fajabb s\u00e9r\u00fcl\u00e9kenys\u00e9geket.<\/p>\n<p>Egy v\u00e1llalat \u00e9let\u00e9ben, felel\u0151s d\u00f6nt\u00e9shoz\u00f3k\u00e9nt, az ilyen \u00fctemben felt\u00e1r\u00e1sra ker\u00fcl\u0151 \u00faj kock\u00e1zatokkal kiemelten fontos foglalkozni, \u00e9s naprak\u00e9szen felk\u00e9sz\u00fcltnek lenni.<\/p>\n<p>M\u00e9rlegelj\u00fck az al\u00e1bbiakat \u00e9s azt, hogy ezek milyen hat\u00e1st gyakoroln\u00e1nak c\u00e9g\u00fcnk m\u0171k\u00f6d\u00e9s\u00e9re:<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>egy versenyt\u00e1rs hozz\u00e1f\u00e9rhetett bels\u0151, c\u00e9ges adatb\u00e1zisainkhoz \u00e9s ott saj\u00e1t \u00e9rdekei szerint m\u00f3dos\u00edthatta az ott t\u00e1rolt adatainkat<\/li>\n<li>adathal\u00e1sz automat\u00e1k v\u00e9dettnek hitt inform\u00e1ci\u00f3kat szerezhettek meg c\u00e9g\u00fcnk folyamatban l\u00e9v\u0151 p\u00e1ly\u00e1zat\u00e1r\u00f3l<\/li>\n<li>levelez\u00e9skor a k\u00fcld\u0151 \u00e9s fogad\u00f3 feleken k\u00edv\u00fcl harmadik f\u00e9l is betekint\u00e9st nyerhetett a kommunik\u00e1ci\u00f3ba<\/li>\n<li>illet\u00e9ktelenek bejelentkezhettek c\u00e9g\u00fcnk bels\u0151 h\u00e1l\u00f3zat\u00e1ra (ak\u00e1r az iroda\u00e9p\u00fcleten k\u00edv\u00fclr\u0151l is) a k\u00e9nyelm\u00fcnket szolg\u00e1l\u00f3 WiFi kapcsolaton kereszt\u00fcl<\/li>\n<li>c\u00e9g\u00fcnk honlapj\u00e1n meghamis\u00edthatt\u00e1k a k\u00f6zz\u00e9tett inform\u00e1ci\u00f3kat, esetleg rosszindulat\u00fa tr\u00e9f\u00e1b\u00f3l \u00e1tszerkeszthett\u00e9k azt<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Elk\u00e9pzelhet\u0151, hogy a fentiek val\u00f3ban megt\u00f6rt\u00e9ntek? Esetleg \u2013 ami m\u00e9g rosszabb \u2013 a jelens\u00e9g id\u0151r\u0151l id\u0151re megism\u00e9tl\u0151dik, an\u00e9lk\u00fcl, hogy b\u00e1rki tudom\u00e1st szerezne r\u00f3la?<\/p>\n<p>Ilyen \u00e9s ehhez hasonl\u00f3 incidensek gyakran, rosszabb esetben folyamatosan megt\u00f6rt\u00e9nnek, de az \u00e1ldozatul esett c\u00e9lrendszeren legt\u00f6bbsz\u00f6r nem is \u00e9szlelik a behatol\u00e1st, illetve a folyamatos benttart\u00f3zkod\u00e1st.<\/p>\n<p>Az etikus hackel\u00e9s l\u00e9nyeg\u00e9ben nem m\u00e1s, mint egy \u00e9les hackert\u00e1mad\u00e1s szimul\u00e1ci\u00f3ja. Szak\u00e9rt\u0151ink mindazon tud\u00e1ssal \u00e9s eszk\u00f6zk\u00e9szlettel rendelkeznek, amelyet az esetleges t\u00e1mad\u00f3k is felhaszn\u00e1lhatnak val\u00f3s \u00e9s rosszindulat\u00fa bet\u00f6r\u00e9si k\u00eds\u00e9rleteik v\u00e9grehajt\u00e1s\u00e1hoz. Sz\u00e1mos k\u00e1rosult \u00e1ltal felt\u00e1rt esettel tal\u00e1lkozhatunk a sajt\u00f3t figyelemmel k\u00f6vetve, hiszen hasonl\u00f3 esetek egyre nagyobb sz\u00e1mban fordulnak el\u0151.<\/p>\n<p>Csapatunk etikus hackerei informatikai biztons\u00e1gra specializ\u00e1l\u00f3dott szak\u00e9rt\u0151k, akiket az informatikai rendszerek tulajdonosai, c\u00e9gek vezet\u0151i k\u00e9rnek fel arra, hogy t\u00e1mad\u00e1st szimul\u00e1ljanak saj\u00e1t rendszereik ellen, felt\u00e1rva ezzel annak esetleges gyenge pontjait.<\/p>\n<p>Projektjeink gyakran a megrendel\u0151ink sz\u00e1m\u00e1ra is sokkol\u00f3 eredm\u00e9nnyel z\u00e1rulnak. \u00c9ppen ez\u00e9rt szolg\u00e1ltat\u00e1sunk nem csak a behatol\u00e1s-tesztel\u00e9sre korl\u00e1toz\u00f3dik, hanem \u2013 ig\u00e9ny eset\u00e9n \u2013 a felt\u00e1rt biztons\u00e1gi r\u00e9sek megsz\u00fcntet\u00e9s\u00e9ben is akt\u00edvan r\u00e9szt v\u00e1llalhatunk. Sz\u00fcks\u00e9g eset\u00e9n a fejleszt\u00e9s vagy az \u00fajrafejleszt\u00e9s (refactoring) biztons\u00e1gcentrikus specifik\u00e1l\u00e1s\u00e1nak f\u00e1zis\u00e1ban is t\u00e1mogatjuk \u00fcgyfeleinket.<\/p>\n<\/div><\/div>\n\n<div class=\"et_pb_heading_2 et_pb_heading et_pb_module et_block_module\"><div class=\"et_pb_heading_container\"><h3 class=\"et_pb_module_header\">Etikus hackel\u00e9s - ahogyan csin\u00e1ljuk<\/h3><\/div><\/div>\n\n<div class=\"et_pb_text_2 et_pb_text et_pb_bg_layout_light et_pb_module et_block_module\"><div class=\"et_pb_text_inner\"><p>Vizsg\u00e1lataink sor\u00e1n val\u00f3di hackert\u00e1mad\u00e1st szimul\u00e1lunk t\u00e1mad\u00f3 c\u00e9l\u00fa hackerek fej\u00e9vel gondolkozva, hasonl\u00f3 eszk\u00f6z\u00f6ket \u00e9s taktikai elemeket haszn\u00e1lva. Ennek sor\u00e1n hierarchikusan haladva felm\u00e9rj\u00fck a rendszer biztons\u00e1gi szintj\u00e9t, \u00e9s hogy mik azok az inform\u00e1ci\u00f3k, amelyekhez egy esetleges t\u00e1mad\u00f3 is hozz\u00e1f\u00e9rhet.<\/p>\n<p>Els\u0151 l\u00e9p\u00e9sk\u00e9nt k\u00e9pet alkotunk arr\u00f3l, hogy mi az, ami a c\u00e9gb\u0151l \u201ek\u00edv\u00fclr\u0151l\u201d, egy hacker szem\u00e9vel l\u00e1tszik, majd felt\u00e9rk\u00e9pezz\u00fck megrendel\u0151nk technol\u00f3giai megold\u00e1sait, felt\u00e1rjuk a megl\u00e9v\u0151 biztons\u00e1gi kock\u00e1zatokat \u00e9s fenyegetetts\u00e9geket.<\/p>\n<p>A publik\u00e1lt \u00e9s dokument\u00e1lt s\u00e9r\u00fcl\u00e9kenys\u00e9gek vizsg\u00e1lat\u00e1n t\u00fal k\u00fcl\u00f6n\u00f6s hangs\u00falyt fektet\u00fcnk az emberi hanyags\u00e1gb\u00f3l \u00e9s a sz\u00fcks\u00e9ges rendszerfriss\u00edt\u00e9sek elmarad\u00e1s\u00e1b\u00f3l folyamatosan keletkez\u0151 biztons\u00e1gi r\u00e9sekre, valamint az egyedi fejleszt\u00e9sek \u00e9s megold\u00e1sok vizsg\u00e1lataira.<\/p>\n<p>Megrendel\u0151ink r\u00e9sz\u00e9re a projekt v\u00e9gezt\u00e9vel a k\u00f6vetkez\u0151 eredm\u00e9nyterm\u00e9keket adjuk \u00e1t:<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>Int\u00e9zked\u00e9si tervjavaslat, amely prioriz\u00e1lt form\u00e1ban tartalmazza a biztons\u00e1gi r\u00e9sek felsz\u00e1mol\u00e1sa \u00e9rdek\u00e9ben v\u00e9grehajtand\u00f3 teend\u0151ket<\/li>\n<li>Vezet\u0151i \u00f6sszefoglal\u00f3, amely nem-technikai nyelvezetben fogalmazza meg felmer\u00fcl\u0151 kock\u00e1zatokat \u00e9s foglalja \u00f6ssze a felt\u00e1r\u00e1sok eredm\u00e9nyeit<\/li>\n<li>Technikai \u00f6sszefoglal\u00f3 a konkr\u00e9t biztons\u00e1gi r\u00e9sek kiterjedts\u00e9g\u00e9r\u0151l \u00e9s azok jelleg\u00e9r\u0151l, rendszergazd\u00e1k, illetve fejleszt\u0151k r\u00e9sz\u00e9re<\/li>\n<li>R\u00e9szletes, t\u00e9teles\u00edtett jelent\u00e9s a vizsg\u00e1lat sor\u00e1n felt\u00e1rt s\u00e9r\u00fcl\u00e9kenys\u00e9gekr\u0151l<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Els\u0151dleges c\u00e9lunk nem az, hogy tal\u00e1ljunk egy olyan biztons\u00e1gi r\u00e9st, amelyen kereszt\u00fcl kompromitt\u00e1lhatjuk a rendszert. Sz\u00e1munkra a legfontosabb, hogy lehet\u0151leg az \u00f6sszes gyenge pontot felder\u00edts\u00fck, dokument\u00e1ljuk, \u00e9s javaslatokat tegy\u00fcnk ezek kik\u00fcsz\u00f6b\u00f6l\u00e9s\u00e9re.<\/p>\n<p>Munk\u00e1nk sor\u00e1n maxim\u00e1lisan t\u00f6reksz\u00fcnk arra, hogy a vizsg\u00e1lt informatikai rendszer ne k\u00e1rosodjon, illetve az aktu\u00e1lis rendelkez\u00e9sre \u00e1ll\u00e1si szintek ne s\u00e9r\u00fcljenek.<\/p>\n<\/div><\/div>\n\n<div class=\"et_pb_heading_3 et_pb_heading et_pb_module et_block_module\"><div class=\"et_pb_heading_container\"><h3 class=\"et_pb_module_header\">K\u00fcls\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1lat, t\u00e1volr\u00f3l v\u00e9gezhet\u0151 hibakeres\u00e9s<\/h3><\/div><\/div>\n\n<div class=\"et_pb_text_3 et_pb_text et_pb_bg_layout_light et_pb_module et_block_module\"><div class=\"et_pb_text_inner\"><p>A s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1lat els\u0151 f\u00e1zisa \u2013 melyet minden fizikai telephellyel rendelkez\u0151 v\u00e1llalatnak aj\u00e1nlunk \u2013 arr\u00f3l sz\u00f3l, hogy megismerj\u00fck a r\u00f3la fellelhet\u0151 inform\u00e1ci\u00f3kat. Ide tartozik minden nem-technikai \u00e9s technikai inform\u00e1ci\u00f3 is, amelyet \u00fcgyfel\u00fcnk publik\u00e1lt, valamint azok az adatok is, amelyek tudta n\u00e9lk\u00fcl sz\u00e1nd\u00e9kosan vagy gondatlans\u00e1gb\u00f3l ker\u00fcltek napvil\u00e1gra.<\/p>\n<p>A k\u00fcls\u0151 vizsg\u00e1lat els\u0151sorban annak felder\u00edt\u00e9s\u00e9re fekteti a hangs\u00falyt, hogy egy esetleges k\u00edv\u00fclr\u0151l befel\u00e9 ir\u00e1nyul\u00f3 t\u00e1mad\u00e1st a rendszer mely pontjain \u00e9s milyen m\u00f3dszerekkel lehetne sikerrel kivitelezni puszt\u00e1n a publikusan fellelhet\u0151 inform\u00e1ci\u00f3k birtok\u00e1ban. Gyakran el\u0151fordul, hogy egy \u00e1rtalmatlannak hitt webes fel\u00fclet elegend\u0151 t\u00e1mad\u00e1si lehet\u0151s\u00e9get biztos\u00edt arra, hogy \u00e9rz\u00e9keny adatok t\u00e1rol\u00e1s\u00e1ra haszn\u00e1lt szerverekhez vagy ak\u00e1r a teljes bels\u0151 h\u00e1l\u00f3zathoz konzolos hozz\u00e1f\u00e9r\u00e9st nyerj\u00fcnk.<\/p>\n<p>Egym\u00e1sba fon\u00f3d\u00f3 folyamatok sokas\u00e1g\u00e1ra van sz\u00fcks\u00e9g ahhoz, hogy a v\u00e9geredm\u00e9ny minden r\u00e9szletre kiterjed\u0151 \u00e9s megb\u00edzhat\u00f3 forr\u00e1s lehessen, ez\u00e9rt az \u00e1ltal\u00e1nos \u00e9s technikai inform\u00e1ci\u00f3gy\u0171jt\u00e9sen t\u00fal felt\u00e9rk\u00e9pezz\u00fck a telep\u00edtett hardver- \u00e9s szoftverelemeket, az el\u00e9rhet\u0151 szolg\u00e1ltat\u00e1sokat, a h\u00e1l\u00f3zati forgalmat, a k\u00e9s\u0151bbi f\u00e1zisokban pedig c\u00e9lszoftverek seg\u00edts\u00e9g\u00e9vel automatiz\u00e1lt s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1latot hajtunk v\u00e9gre. Sz\u00e1mos olyan hibalehet\u0151s\u00e9g \u00e1llhat fenn, melyet csak manu\u00e1lis vizsg\u00e1latok seg\u00edts\u00e9g\u00e9vel lehet kitakarni \u2013 jogosults\u00e1gok, hozz\u00e1f\u00e9r\u00e9s-kontroll, session-\u00f6k \u00e9s st\u00e1tuszkezel\u00e9s, m\u00e9g nem publik\u00e1lt s\u00e9r\u00fcl\u00e9kenys\u00e9gek \u2013 de sz\u00e1munkra \u00e9pp az ilyen hib\u00e1k felt\u00e1r\u00e1sa jelenti a legizgalmasabb \u00e9s legink\u00e1bb v\u00e1rt feladatot!<\/p>\n<\/div><\/div>\n\n<div class=\"et_pb_heading_4 et_pb_heading et_pb_module et_block_module\"><div class=\"et_pb_heading_container\"><h3 class=\"et_pb_module_header\">Bels\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1lat \u00e9s irodai vezet\u00e9k n\u00e9lk\u00fcli h\u00e1l\u00f3zatok<\/h3><\/div><\/div>\n\n<div class=\"et_pb_text_4 et_pb_text et_pb_bg_layout_light et_pb_module et_block_module\"><div class=\"et_pb_text_inner\"><p>Statisztikai adatok alapj\u00e1n a legnagyobb k\u00e1rokat okoz\u00f3 t\u00e1mad\u00e1sok\u00e9rt r\u00e9szben vagy eg\u00e9szben a v\u00e1llalatok saj\u00e1t alkalmazottai tehet\u0151k felel\u0151ss\u00e9, akik jellemz\u0151en a jogosults\u00e1gi rendszer kij\u00e1tsz\u00e1s\u00e1val igyekeznek illet\u00e9ktelen\u00fcl hozz\u00e1f\u00e9rni bizalmas adatokhoz, ezek birtokl\u00e1s\u00e1t\u00f3l pedig valamilyen ellens\u00falyoz\u00e1st rem\u00e9lnek nyerni az \u0151ket \u00e9rt v\u00e9lt vagy val\u00f3s s\u00e9relmek\u00e9rt. C\u00e9ljuk nem felt\u00e9tlen\u00fcl a sz\u00e1nd\u00e9kos k\u00e1rokoz\u00e1s, olykor a k\u00edv\u00e1ncsis\u00e1g elegend\u0151 motiv\u00e1l\u00f3 er\u0151, hiszen az inform\u00e1ci\u00f3 tud\u00e1s, a tud\u00e1s pedig hatalom.<\/p>\n<p>Bels\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1latot mindazon v\u00e1llalatoknak aj\u00e1nlunk, akik h\u00e1l\u00f3zatukon vagy intranetes port\u00e1ljaikon \u00e9rz\u00e9keny adatokat t\u00e1rolnak, \u00e9s nem szeretn\u00e9k ha ezekhez egyes munkat\u00e1rsak r\u00e1jukszabott szerepk\u00f6r\u00fck\u00f6n t\u00fal hozz\u00e1f\u00e9rhetn\u00e9nek.<\/p>\n<p>A vezet\u00e9k n\u00e9lk\u00fcli h\u00e1l\u00f3zatok vizsg\u00e1lata a bels\u0151 vizsg\u00e1lathoz szorosan kapcsol\u00f3dik, hiszen a vezet\u00e9k n\u00e9lk\u00fcli csatlakoz\u00e1si pontok is a bels\u0151 h\u00e1l\u00f3zatok r\u00e9sz\u00e9t k\u00e9pezik, r\u00e1ad\u00e1sul az iroda ter\u00fclet\u00e9n t\u00falmutatva, azon k\u00edv\u00fcl is lefedetts\u00e9get biztos\u00edthatnak. Amennyiben egy t\u00e1mad\u00f3 sikeresen csatlakozik a v\u00e1llalat vezet\u00e9k n\u00e9lk\u00fcli h\u00e1l\u00f3zat\u00e1ra, b\u00e1rmilyen tartalomhoz hozz\u00e1f\u00e9rhet az alapvet\u0151 jogosults\u00e1gokkal rendelkez\u0151 legitim felhaszn\u00e1l\u00f3khoz hasonl\u00f3an, ezt k\u00f6vet\u0151en h\u00e1l\u00f3zati forgalmat hallgathat le, k\u00f6zbe\u00e9kel\u0151d\u00e9ses t\u00e1mad\u00e1ssal c\u00e9lzottan juthat inform\u00e1ci\u00f3khoz, vagy valamely s\u00e9r\u00fcl\u00e9kenys\u00e9get kihaszn\u00e1lva tetsz\u0151leges eszk\u00f6zre bel\u00e9pve emelheti szintr\u0151l szintre jogosults\u00e1gi k\u00f6r\u00e9t an\u00e9lk\u00fcl, hogy b\u00e1rki behatol\u00f3k\u00e9nt azonos\u00edthatn\u00e1 \u0151t.<\/p>\n<p>A bels\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1lat \u00fcgyfel\u00fcnk telephely\u00e9n k\u00f6zvetlen fizikai kapcsol\u00f3d\u00e1ssal t\u00f6rt\u00e9nik, melynek sor\u00e1n felt\u00e9rk\u00e9pezz\u00fck a helyi h\u00e1l\u00f3zati szolg\u00e1ltat\u00e1sokat \u00e9s azok kitetts\u00e9g\u00e9t az egyes szerepk\u00f6r\u00f6k (vend\u00e9g, illetve v\u00e1llalati felhaszn\u00e1l\u00f3) f\u00fcggv\u00e9ny\u00e9ben.<\/p>\n<\/div><\/div>\n\n<div class=\"et_pb_heading_5 et_pb_heading et_pb_module et_block_module\"><div class=\"et_pb_heading_container\"><h3 class=\"et_pb_module_header\">Komplex webes alkalmaz\u00e1sok s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1lata<\/h3><\/div><\/div>\n\n<div class=\"et_pb_text_5 et_pb_text et_pb_bg_layout_light et_pb_module et_block_module\"><div class=\"et_pb_text_inner\"><p>Egyedileg fejlesztett alkalmaz\u00e1sok eset\u00e9n k\u00fcl\u00f6n\u00f6sen nagy gondot kell ford\u00edtani arra, hogy az \u00e1tadott param\u00e9terek megfelel\u0151 sz\u0171r\u00e9seken essenek \u00e1t feldolgoz\u00e1s el\u0151tt, a munkamenet-azonos\u00edt\u00f3k ne legyenek el\u0151re megj\u00f3solhat\u00f3ak, valamint hogy a beviteli mez\u0151k ne szolg\u00e1ltassanak k\u00fcl\u00f6n t\u00e1mad\u00e1si fel\u00fcletet. B\u00e1rmilyen szokatlan is belegondolni, ilyen \u00e9s ehhez hasonl\u00f3 t\u00edpushib\u00e1k a sz\u00e9les k\u00f6rben elterjedt webes alkalmaz\u00e1sokban is (port\u00e1lok, webshopok, \u00fcgyf\u00e9lkapuk, m\u00e9r\u0151\u00f3ra\u00e1ll\u00e1s-bejelent\u0151 fel\u00fcletek stb.) ugyan\u00fagy el\u0151fordulhatnak, \u00e9s adott esetben \u00fcgyfelek sz\u00e9les k\u00f6r\u00e9t \u00e9rinthetik, az \u00e1ltaluk kezelt adatok pedig rendk\u00edv\u00fcl \u00e9rz\u00e9kenyek lehetnek.<\/p>\n<p>A komplex webes alkalmaz\u00e1sok vizsg\u00e1lat\u00e1ra teh\u00e1t k\u00fcl\u00f6n\u00f6s figyelmet ford\u00edtunk, hiszen ezek a fel\u00fcletek jelentik a kaput a k\u00fclvil\u00e1g \u00e9s a bizalmas, v\u00e1llalati \u00e9s\/vagy szem\u00e9lyes adatok k\u00f6z\u00f6tt.<\/p>\n<p>A Gartner piackutat\u00f3 c\u00e9g adatai szerint az \u00f6sszes rosszindulat\u00fa hackert\u00e1mad\u00e1s 75%-a a komplex webes alkalmaz\u00e1sokat \u00e9ri, ami nem is csoda, hiszen sokszor maguk az \u00e9rintett v\u00e1llalatok tesznek k\u00f6zz\u00e9 magukr\u00f3l \u2013 kell\u0151 k\u00f6r\u00fcltekint\u00e9s hi\u00e1ny\u00e1ban \u2013 olyan inform\u00e1ci\u00f3kat feleslegesen, amelyekkel mintegy magukra ir\u00e1ny\u00edtj\u00e1k a figyelmet, \u00e9s paradicsomk\u00e9nt szolg\u00e1lnak a rosszindulat\u00fa t\u00e1mad\u00f3k sz\u00e1m\u00e1ra.<\/p>\n<p>A vizsg\u00e1lat sor\u00e1n szak\u00e9rt\u0151ink automatiz\u00e1lt \u00e9s k\u00e9zi vizsg\u00e1latok egy\u00fcttes alkalmaz\u00e1s\u00e1val ellen\u0151rzik a webes alkalmaz\u00e1st, valamint annak k\u00f6rnyezet\u00e9t \u00e9s a k\u00f6zeg\u00e9vel egy\u00fcttesen alkotott biztons\u00e1gi szintj\u00e9t, hogy lehet\u0151leg az \u00f6sszes beavatkoz\u00e1st ig\u00e9nyl\u0151 biztons\u00e1gi r\u00e9s felt\u00e1r\u00e1sra ker\u00fclhessen.<\/p>\n<\/div><\/div>\n\n<div class=\"et_pb_heading_6 et_pb_heading et_pb_module et_block_module\"><div class=\"et_pb_heading_container\"><h3 class=\"et_pb_module_header\">Social Engineering<\/h3><\/div><\/div>\n\n<div class=\"et_pb_text_6 et_pb_text et_pb_bg_layout_light et_pb_module et_block_module\"><div class=\"et_pb_text_inner\"><p>A v\u00e1llalati inform\u00e1ci\u00f3k kisziv\u00e1rg\u00e1s\u00e1nak egyik legkomolyabb vesz\u00e9lyforr\u00e1sa nyilv\u00e1nval\u00f3an az emberi t\u00e9nyez\u0151. Social Engineeringgel vizsg\u00e1lataink sor\u00e1n nem a hardveres vagy szoftveres infrastrukt\u00far\u00e1hoz k\u00f6thet\u0151 hib\u00e1kra f\u00f3kusz\u00e1lunk, hanem c\u00e9lzottan az emberi term\u00e9szet gyenges\u00e9geit haszn\u00e1ljuk ki a kiszemelt inform\u00e1ci\u00f3 megszerz\u00e9s\u00e9re.<\/p>\n<p>A szervezeti fel\u00e9p\u00edt\u00e9sben k\u00fcl\u00f6nf\u00e9le szerepk\u00f6r\u00f6kre (pl. \u00fcgyf\u00e9lszolg\u00e1lati munkat\u00e1rs) specifikusan el\u0151re megtervezett t\u00e1mad\u00e1sprofilokkal a biztons\u00e1gosnak hitt rendszerek is k\u00f6zvetlen\u00fcl hozz\u00e1f\u00e9rhet\u0151v\u00e9 v\u00e1lnak, hiszen a felhaszn\u00e1l\u00f3k saj\u00e1t hisz\u00e9kenys\u00e9g\u00fck r\u00e9v\u00e9n \u00f6nk\u00e9nt fedhetik fel a t\u00e1mad\u00f3nak az el\u00e9r\u00e9si utakat \u00e9s jelszavakat.<\/p>\n<p>Social Engineering al\u00e1 soroljuk az olyan egyszer\u0171 ellen\u0151rz\u00e9seket is, mint a mint tiszta asztal \u2013 tiszta k\u00e9perny\u0151 szab\u00e1lyainak betart\u00e1sa, vagy hogy hogyan reag\u00e1lnak a felhaszn\u00e1l\u00f3k napjaink legdivatosabb hum\u00e1nt\u00e1mad\u00e1si m\u00f3dszereire: a beugrat\u00f3 emailre vagy v\u00e1llalati sz\u00f6veges \u00fczenetk\u00fcld\u0151 szolg\u00e1ltat\u00e1son kereszt\u00fcli t\u00e1mad\u00e1sokra.<\/p>\n<\/div><\/div>\n<\/div>\n<\/div>\n\n<div class=\"et_pb_row_2 et_pb_row et_block_row et_animated\" id=\"book_consult\">\n<div class=\"et_pb_column_2 et_pb_column et_pb_column_4_4 et-last-child et_block_column et_pb_css_mix_blend_mode_passthrough\">\n<div class=\"et_pb_cta_0 et_pb_promo et_pb_bg_layout_dark et_pb_module et_block_module\"><div class=\"et_pb_promo_description\"><h2 class=\"et_pb_module_header\">A biztons\u00e1g egy besz\u00e9lget\u00e9ssel kezd\u0151dik<\/h2><div class=\"et_pb_promo_content\"><p>Hagyjuk a sales sablonokat!<\/p>\n<p>Besz\u00e9lgess\u00fcnk \u00e9rdemben az \u00fczletmenet-folytonoss\u00e1gr\u00f3l \u00e9s a m\u0171k\u00f6d\u00e9si kock\u00e1zatokr\u00f3l!<\/p>\n<\/div><\/div><div class=\"et_pb_button_wrapper\"><a class=\"et_pb_button et_pb_promo_button\" href=\"https:\/\/jtdvcjaj.youcanbook.me\/\">Ingyenes 30 perces konzult\u00e1ci\u00f3<\/a><\/div><\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>2007-ben alap\u00edtott c\u00e9g\u00fcnk, a Whiteshield Kft. egy olyan, informatikai biztons\u00e1gra specializ\u00e1l\u00f3dott c\u00e9g, amelyet mi, etikus hackerek azzal a k\u00f6z\u00f6s c\u00e9llal hoztunk l\u00e9tre, hogy k\u00f6r\u00fcltekint\u0151 biztons\u00e1gtechnikai vizsg\u00e1lat keretein bel\u00fcl r\u00e1mutassunk \u00fcgyfeleink rendszereiben azokra az esetlegesen fellelhet\u0151 gyenge pontokra, melyek behatol\u00e1sra alkalmas r\u00e9st k\u00e9pezhetnek, vagy biztons\u00e1gi szempontb\u00f3l sz\u00e1mottev\u0151 kock\u00e1zatot jelenthetnek.<\/p>\n","protected":false},"author":1,"featured_media":761,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"content-type":"","footnotes":""},"class_list":["post-205","page","type-page","status-publish","has-post-thumbnail","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Etikus hack - Whiteshield Ethical Hacking<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/\" \/>\n<meta property=\"og:locale\" content=\"hu_HU\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Etikus hack - Whiteshield Ethical Hacking\" \/>\n<meta property=\"og:description\" content=\"2007-ben alap\u00edtott c\u00e9g\u00fcnk, a Whiteshield Kft. egy olyan, informatikai biztons\u00e1gra specializ\u00e1l\u00f3dott c\u00e9g, amelyet mi, etikus hackerek azzal a k\u00f6z\u00f6s c\u00e9llal hoztunk l\u00e9tre, hogy k\u00f6r\u00fcltekint\u0151 biztons\u00e1gtechnikai vizsg\u00e1lat keretein bel\u00fcl r\u00e1mutassunk \u00fcgyfeleink rendszereiben azokra az esetlegesen fellelhet\u0151 gyenge pontokra, melyek behatol\u00e1sra alkalmas r\u00e9st k\u00e9pezhetnek, vagy biztons\u00e1gi szempontb\u00f3l sz\u00e1mottev\u0151 kock\u00e1zatot jelenthetnek.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/\" \/>\n<meta property=\"og:site_name\" content=\"Whiteshield Ethical Hacking\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-18T13:21:17+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.whiteshield.net\/wp-content\/uploads\/2016\/04\/whiteshield_logo_nagy_feher.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"827\" \/>\n\t<meta property=\"og:image:height\" content=\"827\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/etikus-hack\\\/\",\"url\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/etikus-hack\\\/\",\"name\":\"Etikus hack - Whiteshield Ethical Hacking\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/etikus-hack\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/etikus-hack\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.whiteshield.net\\\/wp-content\\\/uploads\\\/2016\\\/04\\\/whiteshield_logo_nagy_feher.jpg\",\"datePublished\":\"2016-04-29T16:19:39+00:00\",\"dateModified\":\"2026-03-18T13:21:17+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/etikus-hack\\\/#breadcrumb\"},\"inLanguage\":\"hu\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/etikus-hack\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"hu\",\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/etikus-hack\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.whiteshield.net\\\/wp-content\\\/uploads\\\/2016\\\/04\\\/whiteshield_logo_nagy_feher.jpg\",\"contentUrl\":\"https:\\\/\\\/www.whiteshield.net\\\/wp-content\\\/uploads\\\/2016\\\/04\\\/whiteshield_logo_nagy_feher.jpg\",\"width\":827,\"height\":827},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/etikus-hack\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Etikus hack\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/#website\",\"url\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/\",\"name\":\"Whiteshield Ethical Hacking\",\"description\":\"Biztons\u00e1gi Szak\u00e9rt\u0151k\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"hu\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Etikus hack - Whiteshield Ethical Hacking","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/","og_locale":"hu_HU","og_type":"article","og_title":"Etikus hack - Whiteshield Ethical Hacking","og_description":"2007-ben alap\u00edtott c\u00e9g\u00fcnk, a Whiteshield Kft. egy olyan, informatikai biztons\u00e1gra specializ\u00e1l\u00f3dott c\u00e9g, amelyet mi, etikus hackerek azzal a k\u00f6z\u00f6s c\u00e9llal hoztunk l\u00e9tre, hogy k\u00f6r\u00fcltekint\u0151 biztons\u00e1gtechnikai vizsg\u00e1lat keretein bel\u00fcl r\u00e1mutassunk \u00fcgyfeleink rendszereiben azokra az esetlegesen fellelhet\u0151 gyenge pontokra, melyek behatol\u00e1sra alkalmas r\u00e9st k\u00e9pezhetnek, vagy biztons\u00e1gi szempontb\u00f3l sz\u00e1mottev\u0151 kock\u00e1zatot jelenthetnek.","og_url":"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/","og_site_name":"Whiteshield Ethical Hacking","article_modified_time":"2026-03-18T13:21:17+00:00","og_image":[{"width":827,"height":827,"url":"https:\/\/www.whiteshield.net\/wp-content\/uploads\/2016\/04\/whiteshield_logo_nagy_feher.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/","url":"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/","name":"Etikus hack - Whiteshield Ethical Hacking","isPartOf":{"@id":"https:\/\/www.whiteshield.net\/hu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/#primaryimage"},"image":{"@id":"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/#primaryimage"},"thumbnailUrl":"https:\/\/www.whiteshield.net\/wp-content\/uploads\/2016\/04\/whiteshield_logo_nagy_feher.jpg","datePublished":"2016-04-29T16:19:39+00:00","dateModified":"2026-03-18T13:21:17+00:00","breadcrumb":{"@id":"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/#breadcrumb"},"inLanguage":"hu","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.whiteshield.net\/hu\/etikus-hack\/"]}]},{"@type":"ImageObject","inLanguage":"hu","@id":"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/#primaryimage","url":"https:\/\/www.whiteshield.net\/wp-content\/uploads\/2016\/04\/whiteshield_logo_nagy_feher.jpg","contentUrl":"https:\/\/www.whiteshield.net\/wp-content\/uploads\/2016\/04\/whiteshield_logo_nagy_feher.jpg","width":827,"height":827},{"@type":"BreadcrumbList","@id":"https:\/\/www.whiteshield.net\/hu\/etikus-hack\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.whiteshield.net\/hu\/"},{"@type":"ListItem","position":2,"name":"Etikus hack"}]},{"@type":"WebSite","@id":"https:\/\/www.whiteshield.net\/hu\/#website","url":"https:\/\/www.whiteshield.net\/hu\/","name":"Whiteshield Ethical Hacking","description":"Biztons\u00e1gi Szak\u00e9rt\u0151k","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.whiteshield.net\/hu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"hu"}]}},"_links":{"self":[{"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/pages\/205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/comments?post=205"}],"version-history":[{"count":5,"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/pages\/205\/revisions"}],"predecessor-version":[{"id":239121,"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/pages\/205\/revisions\/239121"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/media\/761"}],"wp:attachment":[{"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/media?parent=205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}