Yeni başlayanlar için etik hack konusundaki bilgi uygulaması -Guhidler, bilgi edindi.
Etik hack nedir? Bir kuruluşun savunmasını test etmek için cihazlar. Herhangi bir kişinin dahil olabileceği en heyecan verici BT işleri arasındadır. Kelimenin tam anlamıyla en son teknolojiye ayak uydurmak ve tutuklanma tehdidi olmadan bilgisayarlara girmek için para kazanıyorsunuz.
Şirketler, sistemlerinde güvenlik açıklarını belirlemek için etik bilgisayar korsanlarını meşgul eder. Penetrasyon Test Cihazı'nın bakış açısından, dezavantajları yoktur: Geçerli savunmaların geçmişte kesilirseniz, bir saldırganın keşfedilmeden önce müşteriye deliği kapatma şansı verdiniz. Hiçbir şey bulamıyorsanız, müşteriniz daha mutludur, çünkü şimdi sistemlerinin "ücretli bilgisayar korsanlarının bile içine giremeyebileceği yeterince güvenli." Win-Win!
Etik bilgisayar korsanları ne yaparlar?
Herhangi bir profesyonel kalem test cihazı, kapsam ve hedefler üzerine kararlaştırılan belgeye yöneliktir. Bunlar, sormanız gereken kapsamla ilgili soru türleridir:
* Hangi bilgisayar varlıkları test için kapsamındadır?
* Tüm bilgisayarları, sadece belirli bir uygulama veya hizmet, belirli işletim sistemi platformlarını içerir. veya mobil cihazlar ve bulut hizmetleri?
* Kapsam, web sunucuları, SQL sunucuları, bir konakçı işletim sistemi seviyesindeki tüm bilgisayarlar, web sunucuları, SQL sunucuları, tüm bilgisayarlar gibi belirli bir bilgisayar varlığını içerir ve ağ cihazları dahil mi?
* Kalem testi, otomatik güvenlik açığı taraması içerebilir mi?
* Sosyal Mühendislik İzin Verilir ve eğer öyleyse, hangi yöntemler?
* Hangi tarihleri kalem testine izin verilir?
* Penetrasyon sırasında herhangi bir gün veya saat var mı? Test denenmemelidir (istenmeyen kesintiler veya hizmet kesintilerini önlemek için)?
* Testçiler, servis kesintilerine neden olmaktan kaçınmak için ellerinden geleni yapmalı veya herhangi bir soruna neden oluyor, hizmet kesintileri, önemli bir bölüm, Testin?
* Penetrasyon testi Blackbox olacak (kalem testerinin yanı sıra İlgili sistemlerin veya uygulamaların dahili detayları yoktur) veya WhiteBox (yani, saldıran sistemler hakkında, muhtemelen yukarı ve ilgili kaynak kodu içeren iç bilgiye sahipler)?
* Bilgisayar güvenliği savunucuları kalem testinden bahsedilecek veya Testin bir parçası, savunucuların fark edip etmediğini görmek için?
* Profesyonel saldırganlar (örneğin, kırmızı ekibin) savunucular tarafından tespit edilmeden (örneğin, mavi ekip) algılanmadan ya da normal kullanmaları gerekir mi? Gerçek davetsiz misafirlerin mevcut tespit ve önleme savunmasını belirlediğini görmek için kullanabilecekleri yöntemler?
Etik bir hacker haline gelince
Herhangi bir hacker, etik bir hacker olmak için bazı ortak adımlar atmalıdır. Bu, bir şeye girmeden önce doğru kişilerden izni belgeleyeceğinizden emin olmak içindir. Yasayı kırmamak, etik bir hacker olmak için çok önemlidir. Tüm profesyonel penetrasyon test cihazları, yaptıkları her şeyi yönlendirmek için bir Etik Kuralları izlemelidir. EC-Meclis, Sertifikalı Etik Hacker'ın (CEH) sınavının yaratıcıları, mevcut Etik Kodlarından birine sahiptir.
9Apps 4.9
