Info on Ethical Hacking For beginners -Guides

का वर्णन Info on Ethical Hacking For beginners -Guides

शुरुआती लोगों के लिए नैतिक हैकिंग पर जानकारी का यह ऐप, निहित जानकारी में नैतिक हैकिंग है।
नैतिक हैकिंग क्या है?
नैतिक हैकिंग, जिसे प्रवेश परीक्षण या कलम परीक्षण के रूप में भी जाना जाता है, कानूनी रूप से कंप्यूटर में तोड़ रहा है और एक संगठन के बचाव का परीक्षण करने के लिए उपकरण। यह सबसे रोमांचक आईटी नौकरियों में से एक है जिसमें कोई भी व्यक्ति शामिल हो सकता है। आप सचमुच नवीनतम तकनीक के साथ बने रहने के लिए भुगतान कर रहे हैं और गिरफ्तार किए जाने के खतरे के बिना कंप्यूटर में तोड़ने के लिए भुगतान कर रहे हैं।
कंपनियां नैतिक हैकर्स को अपने सिस्टम में कमजोरियों की पहचान करने के लिए संलग्न करती हैं। प्रवेश परीक्षक के दृष्टिकोण से, कोई नकारात्मक नहीं है: यदि आप वर्तमान सुरक्षा में हैक करते हैं, तो आपने क्लाइंट को एक हमलावर को खोजने से पहले छेद को बंद करने का मौका दिया है। यदि आपको कुछ भी नहीं मिल रहा है, तो आपका ग्राहक भी खुश है क्योंकि अब वे अपने सिस्टम को घोषित करते हैं "पर्याप्त सुरक्षित है कि भी भुगतानकर्ता इसे तोड़ नहीं सका।" जीत-जीत!
नैतिक हैकर क्या करते हैं?
गुंजाइश और लक्ष्य सेटिंग-
किसी भी पेशेवर कलम परीक्षक के लिए यह आवश्यक है कि दस्तावेज़ दायरे और लक्ष्यों पर सहमत हो। यह आपके द्वारा पूछे जाने वाले दायरे के बारे में प्रश्नों के प्रकार हैं:
* परीक्षण के लिए कौन सी कंप्यूटर संपत्तियां हैं?
* क्या इसमें सभी कंप्यूटर, केवल एक निश्चित एप्लिकेशन या सेवा, कुछ ओएस प्लेटफ़ॉर्म शामिल हैं , या मोबाइल डिवाइस और क्लाउड सेवाएं?
* क्या दायरे में केवल एक निश्चित प्रकार की कंप्यूटर संपत्ति शामिल है, जैसे वेब सर्वर, एसक्यूएल सर्वर, एक होस्ट ओएस स्तर पर सभी कंप्यूटर, और नेटवर्क डिवाइस शामिल हैं?
* * क्या पेन परीक्षण में स्वचालित भेद्यता स्कैनिंग शामिल हो सकती है?
* क्या सोशल इंजीनियरिंग की अनुमति है, और यदि हां, तो कौन सी विधियां?
* क्या तिथियों को कलम परीक्षण की अनुमति दी जाएगी?
* क्या कोई दिन या घंटों में प्रवेश करते हैं परीक्षण की कोशिश नहीं की जानी चाहिए (किसी भी अनजान आबादी या सेवा बाधाओं से बचने के लिए)?
* परीक्षकों को सेवा बाधाओं के कारण से बचने के लिए अपनी पूरी कोशिश करनी चाहिए या किसी भी तरह की समस्या का कारण बन सकता है, एक वास्तविक हमलावर सेवा बाधाओं, एक महत्वपूर्ण भूमिका सहित परीक्षण का?
* प्रवेश परीक्षण ब्लैकबॉक्स होगा (जिसका अर्थ है पेन परीक्षक हा इसमें शामिल सिस्टम या अनुप्रयोगों के कोई आंतरिक विवरण नहीं है) या व्हाइटबॉक्स (जिसका अर्थ है कि उनके पास हमला किए गए सिस्टम का आंतरिक ज्ञान है, संभवतः प्रासंगिक स्रोत कोड शामिल है)?
* कंप्यूटर सुरक्षा रक्षकों को कलम परीक्षण के बारे में बताया जाएगा या परीक्षण का हिस्सा यह देखने के लिए होगा कि क्या रक्षकों को नोटिस किया जाए?
* पेशेवर हमलावरों (उदाहरण के लिए, लाल टीम) डिफेंडर (उदाहरण के लिए, नीली टीम) द्वारा पता किए बिना टूटने की कोशिश करनी चाहिए, या उन्हें सामान्य उपयोग करना चाहिए तरीके जो वास्तविक घुसपैठियों का उपयोग यह देखने के लिए हो सकता है कि यह मौजूदा पहचान और रोकथाम की रक्षा को बंद करता है या नहीं?
एक नैतिक हैकर कैसे बनें
किसी भी हैकर को नैतिक हैकर बनने के लिए कुछ सामान्य कदम उठाने चाहिए, न्यूनतम न्यूनतम यह सुनिश्चित करने के लिए कि आपने कुछ लोगों को तोड़ने से पहले सही लोगों से अनुमति दर्ज की है। कानून को तोड़ना नहीं है नैतिक हैकर होने के लिए सर्वोपरि है। सभी पेशेवर प्रवेश परीक्षकों को उन सभी चीजों को मार्गदर्शन करने के लिए नैतिकता के एक कोड का पालन करना चाहिए। ईसी-काउंसिल, प्रमाणित नैतिक हैकर (सीईएच) परीक्षा के निर्माता, में नैतिकता के सर्वोत्तम सार्वजनिक संहिता में से एक है।