Info on Ethical Hacking For be

Informatie over ethische hacking-handleidingen

Deze app van Info over ethisch hacken voor beginners-gidsen, bevatte informatie over ethisch hacken.

Wat is ethisch hacken?

Ethisch hacken, ook wel penetratietesten of pentesten genoemd, is het legaal inbreken op computers en apparaten om de verdediging van een organisatie te testen. Het is een van de meest opwindende IT-banen waarbij iemand betrokken kan zijn. U wordt letterlijk betaald om de nieuwste technologie bij te houden en computers in te breken zonder de dreiging te worden gearresteerd.

Bedrijven schakelen ethische hackers in om kwetsbaarheden in hun systemen te identificeren. Vanuit het oogpunt van de penetratietester is er geen nadeel: als je voorbij de huidige verdediging hackt, heb je de klant de kans gegeven om het gat te dichten voordat een aanvaller het ontdekt. Als u niets vindt, is uw klant nog gelukkiger omdat hij nu kan verklaren dat zijn systemen "veilig genoeg zijn dat zelfs betalende hackers er niet in kunnen breken". Win-win!

Wat doen ethische hackers?

Omvang en doelen stellen

Het is essentieel voor elke professionele pentester om de overeengekomen reikwijdte en doelen te documenteren. Dit zijn de soorten vragen over de reikwijdte die u moet stellen:

* Welke computeractiva vallen onder de test?

* Omvat het alle computers, alleen een bepaalde applicatie of service, bepaalde OS-platforms of mobiele apparaten en cloudservices?

* Omvat het toepassingsgebied slechts een bepaald type computeractiva, zoals webservers, SQL-servers, alle computers op een host-OS-niveau, en zijn netwerkapparaten inbegrepen?

* Kunnen de pentesten geautomatiseerd scannen op kwetsbaarheden omvatten?

* Is social engineering toegestaan, en zo ja, welke methoden?

* Op welke data is pentesten toegestaan?

* Zijn er dagen of uren waarop penetratietesten niet mogen worden geprobeerd (om onbedoelde uitval of serviceonderbrekingen te voorkomen)?

* Moeten testers hun best doen om serviceonderbrekingen te voorkomen of problemen veroorzaken die een echte aanvaller kan veroorzaken, inclusief serviceonderbrekingen, een cruciaal onderdeel van de test?

* Zal de penetratietest blackbox zijn (wat betekent dat de pentester weinig tot geen interne details heeft van de betrokken systemen of applicaties) of whitebox (wat betekent dat ze interne kennis hebben van de aangevallen systemen, mogelijk met relevante broncode)?

* Zullen verdedigers van computerbeveiliging op de hoogte worden gebracht van de pentest of zal een deel van de test zijn om te zien of de verdedigers het opmerken?

* Moeten de professionele aanvallers (bijv. Het rode team) proberen in te breken zonder opgemerkt te worden door de verdedigers (bijv. Het blauwe team), of moeten ze normale methoden gebruiken die echte indringers zouden kunnen gebruiken om te zien of het bestaande detectie en preventie in gang zet verdedigingen?

Hoe u een ethische hacker wordt

Elke hacker moet een aantal veelvoorkomende stappen nemen om een ​​ethische hacker te worden. Het absolute minimum is ervoor te zorgen dat u de toestemming van de juiste mensen hebt gedocumenteerd voordat u ergens in breekt. Het niet overtreden van de wet is van het grootste belang om een ​​ethische hacker te zijn. Alle professionele penetratietesters moeten een ethische code volgen om alles wat ze doen te begeleiden. De EC-Council, makers van het Certificated Ethical Hacker (CEH) -examen, hebben een van de beste openbare ethische codes die beschikbaar zijn.