Info on Ethical Hacking For be

Informasi tentang Ethical Hacking -Guides

Aplikasi Info tentang Peretasan Etis Untuk pemula -Panduan, berisi informasi tentang peretasan etis.

Apa itu peretasan etis?

Peretasan etis, juga dikenal sebagai pengujian penetrasi atau pengujian pena, secara legal membobol komputer dan perangkat untuk menguji pertahanan organisasi. Ini adalah salah satu pekerjaan TI paling menarik yang dapat dilakukan siapa pun. Anda benar-benar dibayar untuk mengikuti teknologi terbaru dan masuk ke komputer tanpa ancaman ditangkap.

Perusahaan melibatkan peretas etis untuk mengidentifikasi kerentanan dalam sistem mereka. Dari sudut pandang penguji penetrasi, tidak ada kerugian: Jika Anda meretas melewati pertahanan saat ini, Anda telah memberi klien kesempatan untuk menutup lubang sebelum penyerang menemukannya. Jika Anda tidak menemukan apa pun, klien Anda bahkan lebih senang karena mereka sekarang dapat menyatakan sistem mereka "cukup aman sehingga bahkan peretas berbayar tidak dapat membobolnya". Menang-Menang!

Apa yang dilakukan peretas etis?

Lingkup dan penetapan tujuan-

Penting bagi penguji pena profesional untuk mendokumentasikan ruang lingkup dan tujuan yang telah disepakati. Ini adalah jenis pertanyaan tentang ruang lingkup yang perlu Anda tanyakan:

* Aset komputer apa yang akan diuji?

* Apakah ini mencakup semua komputer, hanya aplikasi atau layanan tertentu, platform OS tertentu, atau perangkat seluler dan layanan cloud?

* Apakah cakupan hanya mencakup jenis aset komputer tertentu, seperti server web, server SQL, semua komputer pada tingkat OS host, dan apakah perangkat jaringan disertakan?

* Dapatkah pengujian pena mencakup pemindaian kerentanan otomatis?

* Apakah manipulasi psikologis diperbolehkan, dan jika demikian, metode apa?

* Pada tanggal berapa pengujian pena diperbolehkan?

* Adakah hari atau jam di mana pengujian penetrasi tidak boleh dicoba (untuk menghindari pemadaman yang tidak disengaja atau gangguan layanan)?

* Haruskah penguji mencoba yang terbaik untuk menghindari gangguan layanan atau menyebabkan masalah apa pun yang dapat dilakukan oleh penyerang sebenarnya, termasuk gangguan layanan, bagian penting dari pengujian?

* Akankah pengujian penetrasi menjadi kotak hitam (artinya penguji pena memiliki sedikit atau tidak ada detail internal dari sistem atau aplikasi yang terlibat) atau kotak putih (artinya mereka memiliki pengetahuan internal tentang sistem yang diserang, mungkin dan melibatkan kode sumber yang relevan)?

* Akankah pembela keamanan komputer diberitahu tentang tes pena atau akankah bagian dari tes itu untuk melihat apakah pembela itu menyadarinya?

* Jika penyerang profesional (misalnya, tim merah) mencoba menerobos tanpa terdeteksi oleh pembela (misalnya, tim biru), atau haruskah mereka menggunakan metode normal yang mungkin digunakan penyusup nyata untuk melihat apakah hal itu memicu deteksi dan pencegahan yang ada pertahanan?

Bagaimana menjadi Ethical Hacker

Setiap peretas harus mengambil beberapa langkah umum untuk menjadi peretas etis, yang minimal adalah memastikan Anda telah mendokumentasikan izin dari orang yang tepat sebelum membobol sesuatu. Tidak melanggar hukum sangat penting untuk menjadi peretas etis. Semua penguji penetrasi profesional harus mengikuti kode etik untuk memandu semua yang mereka lakukan. EC-Council, pencipta ujian Certificated Ethical Hacker (CEH), memiliki salah satu kode etik publik terbaik yang tersedia.