Aplikasi ini maklumat mengenai penggodaman etika untuk pemula -Guides, mengandungi maklumat yang terkena peretasan etika.
Apakah Hacking Etika?
Pengujian Etika, juga dikenali sebagai ujian penembusan atau ujian pena, secara sah melanggar komputer dan peranti untuk menguji pertahanan organisasi. Ia adalah antara pekerjaan IT yang paling menarik mana-mana orang yang boleh terlibat. Anda secara literal mendapat bayaran untuk mengikuti teknologi terkini dan dapat memasuki komputer tanpa ancaman ditangkap.
Syarikat melibatkan penggodam etika untuk mengenal pasti kelemahan dalam sistem mereka. Dari sudut pandangan penembusan penembusan, tidak ada kelemahan: jika anda menggodam dalam masa lalu pertahanan semasa, anda telah memberikan pelanggan peluang untuk menutup lubang sebelum penyerang mendapati ia. Jika anda tidak menemui apa-apa, pelanggan anda bahkan lebih bahagia kerana mereka kini dapat mengisytiharkan sistem mereka "cukup selamat yang bahkan membayar penggodam tidak dapat memecahnya." Win-Win!
Apa yang dilakukan oleh penggodam etika?
Skop dan penetapan matlamat -
Ia adalah penting untuk mana-mana penguji pen profesional untuk dokumen yang dipersetujui atas skop dan matlamat. Ini adalah jenis soalan mengenai skop yang anda perlukan untuk bertanya:
* Apakah aset komputer dalam skop untuk ujian?
* Adakah ia termasuk semua komputer, hanya aplikasi atau perkhidmatan tertentu, platform OS tertentu , atau peranti mudah alih dan perkhidmatan awan?
* Adakah skop termasuk hanya jenis aset komputer tertentu, seperti pelayan web, pelayan SQL, semua komputer di tahap OS tuan rumah, dan peranti rangkaian termasuk?
* Bolehkah ujian pen termasuk pengimbasan kerentanan automatik?
* Adakah kejuruteraan sosial dibenarkan, dan jika ya, apakah kaedah apa?
* Tarikh akan ujian pen dibenarkan pada?
* Adakah terdapat beberapa hari atau jam apabila penembusan Ujian tidak boleh dicuba (untuk mengelakkan sebarang gangguan atau gangguan perkhidmatan yang tidak disengajakan)?
* Sekiranya penguji cuba yang terbaik untuk mengelakkan menyebabkan gangguan perkhidmatan atau menyebabkan masalah yang boleh dilakukan oleh penyerang sebenar, termasuk gangguan perkhidmatan, bahagian penting ujian itu?
* Adakah ujian penembusan menjadi kotak hitam (yang bermaksud penguji pena ha S sedikit tanpa butiran dalaman sistem atau aplikasi yang terlibat) atau WhiteBox (bermakna mereka mempunyai pengetahuan dalaman tentang sistem yang diserang, mungkin dan melibatkan kod sumber yang berkaitan)?
* Adakah pembela keselamatan komputer diberitahu tentang ujian pen atau Akan sebahagian daripada ujian untuk melihat sama ada pembela notis?
* Sekiranya penyerang profesional (contohnya, pasukan merah) cuba memecah masuk tanpa dikesan oleh pembela (contohnya, pasukan biru), atau jika mereka menggunakan normal kaedah yang mungkin digunakan oleh penceroboh sebenar untuk melihat jika ia menetapkan pengesanan dan pencegahan pencegahan yang ada?
Bagaimana untuk menjadi penggodam etika
Mana-mana penggodam mesti mengambil beberapa langkah biasa untuk menjadi penggodam etika, minimum yang minimum yang untuk memastikan anda telah mendokumentasikan kebenaran daripada orang yang betul sebelum memecah sesuatu. Tidak melanggar undang-undang yang paling utama menjadi penggodam etika. Semua penguji penembusan profesional harus mengikuti kod etika untuk membimbing semua yang mereka lakukan. Majlis EC, pencipta peperiksaan Ethical Hacker (CEH) yang disahkan, mempunyai salah satu daripada Kod Etika Terbaik yang ada.
9Apps 4.9
