Este aplicativo de informação sobre hacking ético para iniciantes - GUIDES, continha informação hacking ética abot.
O que é hacking ético?
Hacking ético, também conhecido como teste de penetração ou teste de caneta, está legalmente quebrando para computadores e dispositivos para testar as defesas de uma organização. Está entre os trabalhos de TI mais excitantes Qualquer pessoa pode estar envolvida. Você está literalmente ser pago para acompanhar a mais recente tecnologia e conseguir quebrar em computadores sem a ameaça de ser preso.
Empresas envolvem hackers éticos para identificar vulnerabilidades em seus sistemas. Do ponto de vista do testador de penetração, não há desvantagem: se você hackear pelas defesas atuais, você deu ao cliente uma chance de fechar o buraco antes de um invasor descobrir isso. Se você não encontrar nada, seu cliente é ainda mais feliz porque agora eles declaram seus sistemas "seguros o suficiente para que até mesmo os hackers pagos não pudessem invadir isso". Win-Win!
O que os hackers éticos fazem?
Âmbito e definição de metas -
É essencial para qualquer testador de caneta profissional documentar o escopo e os objetivos concordados. Estes são os tipos de perguntas sobre o escopo que você precisa perguntar:
* Quais ativos de computador estão no escopo para o teste?
* Ele inclui todos os computadores, apenas uma determinada aplicação ou serviço, certas plataformas de sistema operacional ou dispositivos móveis e serviços de nuvem e serviços de nuvem? * O escopo inclui apenas um certo tipo de ativo de computador, como servidores da Web, servidores SQL, todos os computadores em um nível do sistema operacional host e são dispositivos de rede incluídos? O teste de caneta inclui a varredura automatizada de vulnerabilidade?
* A engenharia social é permitida, e, em caso afirmativo, quais métodos?
* Quais são as datas em que os testes de caneta serão permitidos?
* Há algum dia ou horas quando a penetração O teste não deve ser julgado (para evitar quaisquer interrupções não intencionais ou interrupções de serviço)? * Os testadores devem tentar o seu melhor para evitar causar interrupções de serviço ou está causando qualquer tipo de problema que um atacante real possa fazer, incluindo interrupções de serviços, uma parte crucial do teste?
* O teste de penetração será Blackbox (ou seja, o testador de caneta ha S pouco ou nenhum detalhe interno dos sistemas ou aplicativos envolvidos) ou branco (o que significa que eles têm conhecimento interno dos sistemas atacados, possivelmente para cima e envolvendo código-fonte relevante)?
* Os defensores de segurança de computadores serão informados sobre o teste de caneta ou Partizará parte do teste para ver se os defensores notam?
* Se os atacantes profissionais (por exemplo, equipe vermelha) tentar invadir sem ser detectado pelos defensores (por exemplo, equipe azul), ou devem usar o normal. métodos que os intrusos reais podem usar para ver se definem as defesas de detecção e prevenção existentes?
Como se tornar um hacker ético
Qualquer hacker deve tomar algumas etapas comuns para se tornar um hacker ético, o mínimo de De que é para ter certeza de que você documentou a permissão das pessoas certas antes de invadir alguma coisa. Não quebrar a lei é fundamental para ser um hacker ético. Todos os testadores de penetração profissional devem seguir um código de ética para orientar tudo o que fazem. O Conselho CE, criadores do exame Hacker (CEH) certificado ético, tem um dos melhores códigos públicos de ética disponível.
9Apps 4.9
