Aplikasi info tentang peretasan etis untuk pemula -Guides, berisi informasi hacking etis.
Apa itu peretasan etis?
peretasan etis, juga dikenal sebagai pengujian penetrasi atau pengujian pena, secara hukum menerobos masuk ke komputer perangkat untuk menguji pertahanan organisasi. Ini adalah salah satu pekerjaan IT yang paling menarik setiap orang dapat terlibat. Anda benar-benar dibayar untuk mengikuti teknologi terbaru dan masuk ke komputer tanpa ancaman ditangkap.
Perusahaan melibatkan peretas etis untuk mengidentifikasi kerentanan dalam sistem mereka. Dari sudut pandang penetrasi tester, tidak ada downside: Jika Anda meretas melewati pertahanan saat ini, Anda telah memberikan kesempatan kepada klien untuk menutup lubang sebelum penyerang menemukannya. Jika Anda tidak menemukan apa-apa, klien Anda bahkan lebih bahagia karena mereka sekarang dapat mendeklarasikan sistem mereka "cukup aman sehingga bahkan peretas yang dibayar tidak dapat membobolnya." Win-Win!
Apa yang dilakukan peretas etis?
Lingkup dan pengaturan tujuan-
Sangat penting untuk setiap tester pena profesional untuk mendokumentasikan ruang lingkup dan tujuan. Ini adalah jenis pertanyaan mengenai ruang lingkup yang perlu Anda tanyakan:
* Aset komputer apa yang berada di ruang lingkup untuk pengujian?
* Apakah itu mencakup semua komputer, hanya aplikasi atau layanan tertentu, platform OS tertentu , atau perangkat seluler dan layanan cloud?
* Apakah ruang lingkup hanya menyertakan jenis aset komputer, seperti server web, server SQL, semua komputer di tingkat OS host, dan termasuk perangkat jaringan?
Dapatkah pengujian pena meliputi pemindaian kerentanan otomatis?
* Apakah rekayasa sosial diizinkan, dan jika demikian, metode apa?
* Tanggal apa yang akan diijinkan pena diizinkan?
* Apakah ada hari atau jam saat penetrasi. Pengujian tidak boleh dicoba (untuk menghindari pemadaman atau gangguan layanan yang tidak disengaja)?
* Jika penguji, cobalah yang terbaik untuk menghindari gangguan layanan atau menyebabkan segala macam masalah yang dapat dilakukan penyerang nyata, termasuk interupsi layanan, bagian penting, bagian penting, bagian penting, bagian penting tes?
* Akankah pengujian penetrasi menjadi blackbox (artinya tester pena ha Sedikit tidak ada detail internal dari sistem atau aplikasi yang terlibat) atau kotak putih (artinya mereka memiliki pengetahuan internal tentang sistem yang diserang, mungkin dan melibatkan kode sumber yang relevan)?
* Akankah pembela keamanan komputer diceritakan tentang tes pena atau Akankah bagian dari tes ini untuk melihat apakah pemberi pertahanan memperhatikan?
* Jika penyerang profesional (misalnya, tim merah) mencoba untuk mematahkan tanpa terdeteksi oleh para pembela (misalnya, tim biru), atau harus menggunakan normal. Metode yang mungkin digunakan para penyusup nyata untuk melihat apakah itu memicu deteksi dan pertahanan pencegahan yang ada?
Bagaimana menjadi peretas etis
Setiap hacker harus mengambil beberapa langkah umum untuk menjadi peretas etika, minimum yang untuk memastikan Anda telah mendokumentasikan izin dari orang yang tepat sebelum membobol sesuatu. Tidak melanggar hukum sangat penting untuk menjadi peretas etis. Semua penguji penetrasi profesional harus mengikuti kode etik untuk memandu semua yang mereka lakukan. Dewan EC, pencipta peretas etis bersertifikat (CEH), memiliki salah satu kode publik etika terbaik yang tersedia.
9Apps 4.9
