Info on Ethical Hacking For be

道德黑客信息-指南

道德黑客信息初学者指南的此应用程序-包含有关道德黑客的信息。

什么是道德黑客？

道德黑客，也称为渗透测试或笔测试，在法律上已侵入计算机和设备，以测试组织的防御能力。这是任何人都可以从事的最激动人心的IT工作之一。从字面上看，您会获得报酬以跟上最新技术并闯入计算机而没有被捕的威胁。

公司与道德黑客合作，以识别其系统中的漏洞。从渗透测试人员的角度来看，没有任何弊端：如果您突破了当前的防御措施，则可以让客户端有机会在攻击者发现漏洞之前就将其关闭。如果您什么都没找到，您的客户就更开心了，因为他们现在可以声明自己的系统“足够安全，以至于付费黑客也无法闯入它。”双赢！

道德黑客会做什么？

范围和目标设定

对于任何专业的笔测试人员来说，记录已达成共识的范围和目标都是至关重要的。这些是您需要询问的有关范围的问题：

*什么计算机资产属于测试范围？

*它是否包括所有计算机，仅包括某些应用程序或服务，某些OS平台或移动设备和云服务？

*范围是否仅包括某种类型的计算机资产，例如Web服务器，SQL服务器，主机OS级别上的所有计算机以及网络设备？

*笔测试可以包括自动漏洞扫描吗？

*是否允许使用社会工程学，如果允许，采用什么方法？

*什么时候可以进行笔测试？

*是否有几天或几小时不应该尝试进行渗透测试（以避免任何意外中断或服务中断）？

*测试人员是否应尽力避免造成服务中断或引起真正的攻击者可以解决的任何问题，包括服务中断，这是测试的关键部分？

*渗透测试是黑盒（意味着笔测试者几乎没有或几乎没有所涉及系统或应用程序的内部细节）还是白盒（意味着他们具有受攻击系统的内部知识，可能包含并包含相关的源代码）？

*会告诉计算机安全防御者笔测试还是部分测试以查看防御者是否注意到？

*专业的攻击者（例如，红队）是否应该尝试闯入而未被防御者（例如，蓝队）检测到，还是应该使用正常的入侵者可能会使用的常规方法来查看其是否引起了现有的检测和防御防御？

如何成为一名道德黑客

任何黑客都必须采取一些常见步骤才能成为有道德的黑客，其中的最低限度是要确保您在闯入某件事之前已获得适当人员的书面许可。不违反法律对于成为道德黑客至关重要。所有专业的渗透测试人员都应遵循道德准则，以指导他们所做的一切。 EC-Council，是经过认证的道德黑客（CEH）考试的创建者，拥有可用的最佳公共道德守则之一。