اخلاقی ہیکنگ کے بارے میں معلومات
اخلاقی ہیکنگ سے متعلق معلومات کے اس اپلی کیشن میں ابتدائیوں کے لئے گائڈز ، اخلاقی ہیکنگ پر مشتمل معلومات پر مشتمل ہے۔
اخلاقی ہیکنگ کیا ہے؟
اخلاقی ہیکنگ ، جسے دخول جانچ یا قلم کی جانچ کے نام سے بھی جانا جاتا ہے ، کسی تنظیم کے دفاع کو جانچنے کے ل computers قانونی طور پر کمپیوٹرز اور آلات کو توڑ رہا ہے۔ یہ کسی بھی دلچسپ IT ملازمت میں شامل ہے جس میں کوئی بھی شخص شامل ہوسکتا ہے۔ آپ کو جدید ترین ٹکنالوجی کو برقرار رکھنے اور گرفتار کیے جانے کے دھمکی کے بغیر کمپیوٹر میں داخل ہونے کے لئے لفظی طور پر ادائیگی کی جا رہی ہے۔
کمپنیاں اخلاقی ہیکروں کو اپنے سسٹم میں پائی جانے والی کمزوریوں کی نشاندہی کرنے میں مشغول کرتی ہیں۔ دخول ٹیسٹر کے نقطہ نظر سے ، اس میں کوئی کمی نہیں ہے: اگر آپ موجودہ دفاع کو ماضی میں ہیک کرتے ہیں تو ، آپ نے مؤکل کو حملہ آور کے دریافت ہونے سے پہلے ہی سوراخ بند کرنے کا موقع فراہم کردیا۔ اگر آپ کو کچھ بھی نہیں ملتا ہے تو ، آپ کا مؤکل اور زیادہ خوش ہوتا ہے کیونکہ اب انہیں ان کے سسٹم کو "اتنا محفوظ قرار دینا ہے کہ یہاں تک کہ ادائیگی والے ہیکرز بھی اس میں داخل نہیں ہوسکتے ہیں۔" جیت!
اخلاقی ہیکر کیا کرتے ہیں؟
دائرہ کار اور مقصد کی ترتیب-
کسی بھی پیشہ ور قلم قلم کے لئے دائرہ کار اور اہداف پر متفقہ دستاویز کرنا ضروری ہے۔ یہ اس نوعیت کے سوالات ہیں جو آپ سے پوچھنے کی ضرورت ہیں۔
* کون سے کمپیوٹر اثاثے ٹیسٹ کی گنجائش میں ہیں؟
* کیا اس میں تمام کمپیوٹرز ، صرف ایک مخصوص ایپلی کیشن یا سروس ، کچھ OS پلیٹ فارم ، یا موبائل آلات اور کلاؤڈ سروسز شامل ہیں؟
* کیا اس دائرہ کار میں صرف ایک خاص قسم کا کمپیوٹر اثاثہ شامل ہے ، جیسے ویب سرورز ، ایس کیو ایل سرورز ، ایک میزبان OS کی سطح پر موجود تمام کمپیوٹرز ، اور کیا نیٹ ورک ڈیوائسز شامل ہیں؟
* کیا قلم کی جانچ میں خودکار خطرے کی سکیننگ شامل ہوسکتی ہے؟
* کیا سوشل انجینئرنگ کی اجازت ہے ، اور اگر ہے تو ، کون سے طریقے؟
* کس تاریخ میں قلم کی جانچ کی اجازت ہوگی؟
* کیا کوئی دن یا اوقات ہیں جب دخول جانچنے کی کوشش نہیں کی جانی چاہئے (کسی جان بوجھ کر بندش یا خدمات میں خلل پڑنے سے بچنے کے لئے)؟
* کیا معائنہ کاروں کی خدمت میں خلل پیدا ہونے سے بچنے کے لئے اپنی پوری کوشش کرنی چاہئے یا کسی قسم کی پریشانی کا سبب بن رہی ہے جس میں ایک واقعہ حملہ آور انجام دے سکتا ہے ، جس میں خدمت کی مداخلت بھی شامل ہے ، جو امتحان کا ایک اہم حصہ ہے۔
* کیا دخول کی جانچ بلیک باکس ہو گی (اس کا مطلب یہ ہے کہ اس میں قلم کار میں شامل نظاموں یا درخواستوں کی کوئی داخلی تفصیلات نہیں ہیں) یا وائٹ باکس (جس کا مطلب ہے کہ ان پر حملہ شدہ نظام کا داخلی معلومات ہے ، ممکنہ طور پر اس میں متعلقہ ماخذ کوڈ شامل ہے)۔
* کیا کمپیوٹر سکیورٹی کے محافظوں کو قلمی ٹیسٹ کے بارے میں بتایا جائے گا یا ٹیسٹ کا حصہ یہ دیکھنا ہوگا کہ آیا محافظوں نے نوٹ کیا؟
* اگر پیشہ ور حملہ آور (جیسے ، سرخ ٹیم) محافظوں (جیسے ، نیلی ٹیم) کی نشاندہی کیے بغیر ہی توڑنے کی کوشش کریں ، یا انہیں عام طریقے استعمال کرنا چاہ that جو اصلی گھسپیٹھersی استعمال کرسکتے ہیں تاکہ یہ معلوم کریں کہ آیا اس سے موجودہ سراغ لگانے اور روک تھام کو روک دیا گیا ہے۔ دفاع
اخلاقی ہیکر کیسے بنے
کسی بھی ہیکر کو اخلاقی ہیکر بننے کے ل some کچھ عام اقدامات کرنا ہوں گے ، ان میں سے کم از کم یہ یقینی بنانا ہے کہ کسی چیز کو توڑنے سے پہلے آپ نے صحیح لوگوں سے دستاویزات کی اجازت لی ہے۔ قانون کو نہ توڑنا اخلاقی ہیکر ہونے کے برابر ہے۔ تمام پیشہ ور دخول جانچنے والوں کو ہر کام کی رہنمائی کے لئے اخلاقیات کے ضابطہ اخلاق پر عمل کرنا چاہئے۔ ای سی کونسل ، سرٹیفیکیٹڈ اخلاقی ہیکر (سی ای ایچ) امتحان کے تخلیق کاروں کے پاس اخلاقیات کا ایک بہترین عوامی ضابطہ دستیاب ہے۔