Ta aplikacja na temat hakowania etycznego dla początkujących -Guides, zawarte informacje ABO Hacking Ethical.
Co to jest hakowanie etyczne?
Hacking etyczny, znany również jako testowanie penetracyjne lub testowanie pióra, jest prawnie włamania się na komputery urządzenia do przetestowania obronu organizacji. Jest jednym z najbardziej ekscytujących pracy, które każda osoba może być zaangażowana. Dosłownie otrzymasz opłacenie, aby nadążyć za najnowszą technologią i przebić się na komputery bez zagrożenia aresztowanego.
Firmy angażują hakerów etycznych w celu zidentyfikowania luk w swoich systemach. Z punktu widzenia testera penetracji nie ma minusu: Jeśli włamiesz się w przeszłości bieżącej obrony, danosz klientowi szansę na zamknięcie otworu, zanim napastnik go odkryje. Jeśli nic nie znajdziesz, twój klient jest nawet szczęśliwszy, ponieważ teraz mogą zadeklarować ich systemy "wystarczająco bezpieczne, że nawet zapłacił hakerzy nie mogli w nim włamać się". Win-win!
Co robią hakerzy etycznych?
Zakres i ustawienie celu -
Jest to niezbędne dla każdego profesjonalnego testera pióra do dokumentu uzgodnione w zakresie i celach. Są to rodzaje pytań dotyczących zakresu, które musisz zapytać:
* Jakie aktywa komputerowe są w zasięgu testu?
* Czy obejmuje wszystkie komputery, tylko pewna aplikacja lub serwis, niektóre platformy OS lub urządzenia mobilne i usługi w chmurze?
* Czy zakres obejmuje tylko pewien rodzaj zasobu komputera, takiego jak serwery internetowe, serwery SQL, wszystkie komputery na poziomie obsługi systemu operacyjnego i są urządzeniami sieciowymi zawartymi?
*
* Czy testowanie pióra może obejmować automatyczne skanowanie luki?
* jest dozwolona inżynieria społeczna, a jeśli tak, jakie metody?
* Co daty będą dozwolone włączenia?
* Czy są tam w dowolnych dniach lub godzinach Testowanie nie powinny być wypróbowane (aby uniknąć niezamiennych przestojów lub przerw w serwisie)?
* Powinien próbować swoich najlepszych, aby uniknąć powodowania przerw w zakresie usług lub powoduje jakikolwiek problem, jaki może zrobić prawdziwy atakujący, w tym przerwy o usługach, kluczowa część testu?
* czy testowanie penetracji będzie blackbox (co oznacza tester pióra ha nie mało do żadnych szczegółowych szczegółów zaangażowanych systemów lub aplikacji) lub Whitebox (co oznacza, że mają wewnętrzną wiedzę na temat atakowanych systemów, ewentualnie i obejmujących odpowiedni kod źródłowy)?
* Czy obrońcy zabezpieczeń komputera zostanie powiedzianych o testie pióra lub będzie częścią testu, aby sprawdzić, czy obrońcy zauważą?
* Czy profesjonalne atakujący (np. Red Team) próbują włamać się bez wykrycia przez obrońców (np. Niebieski zespół), czy też powinny korzystać z normalności Metody, że rzeczywiste intruzy mogą wykorzystać, aby sprawdzić, czy wyznacza istniejące obrony wykrywania i zapobiegania?
Jak zostać hakerem etycznym
dowolny haker musi podjąć pewne wspólne kroki, aby stać się hakerem etycznym, gołym minimum który ma upewnić się, że udokumentowałeś pozwolenie od właściwych osób przed włamaniem w coś. Nie łamanie prawa jest najważniejsze, aby być hakerem etycznym. Wszystkie testerzy penetracji zawodowych powinni przestrzegać kodu etyki, aby prowadzić wszystko, co robią. Rada WE, twórcy certyfikowanego egzaminu etycznego Hacker (CEH), mają jeden z najlepszych publicznego kodu etyki.
9Apps 4.9
