Info on Ethical Hacking For be

道德黑客信息-指南

道德黑客信息初學者指南的此應用程序-包含有關道德黑客的信息。

什麼是道德黑客？

道德黑客，也稱為滲透測試或筆測試，在法律上已侵入計算機和設備，以測試組織的防禦能力。這是任何人都可以從事的最激動人心的IT工作之一。從字面上看，您會獲得報酬以跟上最新技術並闖入計算機而沒有被捕的威脅。

公司與道德黑客合作，以識別其係統中的漏洞。從滲透測試人員的角度來看，沒有任何弊端：如果您突破了當前的防禦措施，則可以讓客戶端有機會在攻擊者發現漏洞之前就將其關閉。如果您什麼都沒找到，您的客戶就更開心了，因為他們現在可以聲明自己的系統“足夠安全，以至於付費黑客也無法闖入它。”雙贏！

道德黑客會做什麼？

範圍和目標設定

對於任何專業的筆測試人員來說，記錄已達成共識的範圍和目標都是至關重要的。這些是您需要詢問的有關範圍的問題：

*什麼計算機資產屬於測試範圍？

*它是否包括所有計算機，僅包括某些應用程序或服務，某些OS平台或移動設備和雲服務？

*範圍是否僅包括某種類型的計算機資產，例如Web服務器，SQL服務器，主機OS級別上的所有計算機以及網絡設備？

*筆測試可以包括自動漏洞掃描嗎？

*是否允許使用社會工程學，如果允許，採用什麼方法？

*什麼時候可以進行筆測試？

*是否有幾天或幾小時不應該嘗試進行滲透測試（以避免任何意外中斷或服務中斷）？

*測試人員是否應盡力避免造成服務中斷或引起真正的攻擊者可以解決的任何問題，包括服務中斷，這是測試的關鍵部分？

*滲透測試是黑盒（意味著筆測試者幾乎沒有或幾乎沒有所涉及系統或應用程序的內部細節）還是白盒（意味著他們具有受攻擊系統的內部知識，可能包含並包含相關的源代碼）？

*會告訴計算機安全防御者筆測試還是部分測試以查看防御者是否注意到？

*專業的攻擊者（例如，紅隊）是否應該嘗試闖入而未被防御者（例如，藍隊）檢測到，還是應該使用正常的入侵者可能會使用的常規方法來查看其是否引起了現有的檢測和防禦防禦？

如何成為一名道德黑客

任何黑客都必須採取一些常見步驟才能成為有道德的黑客，其中的最低限度是要確保您在闖入某件事之前已獲得適當人員的書面許可。不違反法律對於成為道德黑客至關重要。所有專業的滲透測試人員都應遵循道德準則，以指導他們所做的一切。 EC-Council，是經過認證的道德黑客（CEH）考試的創建者，擁有可用的最佳公共道德守則之一。