Info on Ethical Hacking For be

اطلاعات در مورد هک اخلاقی - راهنماها

این برنامه اطلاعات درباره هک اخلاقی برای مبتدیان - راهنماها ، حاوی اطلاعاتی درباره هک اخلاقی است.

هک اخلاقی چیست؟

هک اخلاقی ، همچنین به عنوان تست نفوذ یا تست قلم شناخته می شود ، برای آزمایش دفاعی سازمان به طور قانونی وارد رایانه ها و دستگاه ها می شود. این یکی از مهیج ترین شغل های IT است که هر شخصی می تواند درگیر آن شود. شما به معنای واقعی کلمه حقوق می گیرید تا از آخرین فن آوری مطلع شوید و وارد کامپیوتر شوید بدون اینکه تهدید به دستگیری شوید.

شرکت ها برای شناسایی آسیب پذیری در سیستم های خود با هکرهای اخلاقی درگیر می شوند. از نظر تست کننده نفوذ ، هیچ منفی وجود ندارد: اگر در گذشته دفاع فعلی را هک کنید ، به مشتری این فرصت را داده اید که قبل از اینکه مهاجم آن را کشف کند ، سوراخ را ببندد. اگر چیزی پیدا نکردید ، مشتری شما حتی خوشحالتر است زیرا اکنون باید سیستم های خود را "به اندازه کافی ایمن اعلام کنند که حتی هکرهای پولی هم نتوانند به آن نفوذ کنند". برد - برد!

هکرهای اخلاقی چه کاری انجام می دهند؟

محدوده و هدف گذاری

برای هر تستر حرفه ای قلم ضروری است که در مورد دامنه و اهداف مورد توافق توافق کند. اینها انواع س regardingالات مربوط به دامنه ای است که باید بپرسید:

* چه دارایی های رایانه ای در محدوده آزمون قرار دارند؟

* آیا این شامل همه رایانه ها ، فقط یک برنامه خاص یا سرویس خاص ، سیستم عامل خاص سیستم عامل یا دستگاه های تلفن همراه و سرویس های ابری است؟

* آیا دامنه فقط نوع خاصی از دارایی های رایانه را شامل می شود ، مانند سرورهای وب ، سرورهای SQL ، همه رایانه ها در سطح سیستم عامل میزبان ، و آیا دستگاه های شبکه نیز شامل می شوند؟

* آیا تست قلم می تواند شامل اسکن خودکار آسیب پذیری باشد؟

* آیا مهندسی اجتماعی مجاز است و اگر چنین است ، چه روش هایی؟

* آزمایش قلم در چه تاریخی مجاز است؟

* آیا روزها یا ساعاتی وجود دارد که نباید تست نفوذ را امتحان کرد (برای جلوگیری از هرگونه قطع ناخواسته یا قطع خدمات)؟

* آیا آزمایش کنندگان باید تمام تلاش خود را بکنند تا از ایجاد وقفه در سرویس جلوگیری کنند یا هر نوع مشکلی را که یک مهاجم واقعی می تواند انجام دهد ، از جمله قطع خدمات ، یک قسمت مهم از آزمون است؟

* آیا تست نفوذ ، جعبه سیاه خواهد بود (به این معنی که دستگاه قلم دارای جزئیات داخلی سیستم ها یا برنامه های درگیر نیست) یا سفید (به این معنی که آنها دانش داخلی در مورد سیستم های مورد حمله دارند ، احتمالاً بالا و شامل کد منبع مربوطه)؟

* آیا به مدافعان امنیت رایانه در مورد تست قلم گفته می شود یا بخشی از این آزمایش این است که آیا مدافعان متوجه می شوند؟

* آیا مهاجمان حرفه ای (به عنوان مثال ، تیم قرمز) سعی می کنند بدون شناسایی توسط مدافعان (به عنوان مثال ، تیم آبی) نفوذ کنند ، یا باید از روش های معمولی استفاده کنند که متجاوزان واقعی ممکن است از آنها استفاده کنند تا ببینند آیا این امر باعث شناسایی و پیشگیری موجود می شود دفاع؟

چگونه می توان به یک هکر اخلاقی تبدیل شد

هر هکر برای تبدیل شدن به یک هکر اخلاقی باید برخی اقدامات معمول را انجام دهد ، حداقل این است که مطمئن شوید قبل از دست اندازی به چیزی از افراد مناسب مجوز گرفته اید. قانون شکنی برای داشتن یک هکر اخلاقی حرف اول را نمی زند. همه تسترهای نفوذ حرفه ای باید از اصول اخلاقی پیروی کنند تا همه کارهایی که انجام می دهند را راهنمایی کنند. شورای EC ، سازندگان آزمون گواهی اخلاقی هکر (CEH) ، یکی از بهترین اصول اخلاقی عمومی را دارند.