حول هذا التطبيق
معلومات عن القرصنة الأخلاقية - أدلة
ما هو القرصنة الأخلاقية؟
القرصنة الأخلاقية ، والمعروفة أيضًا باسم اختبار الاختراق أو اختبار القلم ، هي اختراق قانوني لأجهزة الكمبيوتر والأجهزة لاختبار دفاعات المؤسسة. إنها من بين أكثر وظائف تكنولوجيا المعلومات إثارة التي يمكن لأي شخص المشاركة فيها. فأنت تتقاضى حرفيًا أموالًا لمواكبة أحدث التقنيات والوصول إلى أجهزة الكمبيوتر دون التعرض للتهديد بالاعتقال.
تقوم الشركات بإشراك المتسللين الأخلاقيين لتحديد نقاط الضعف في أنظمتها. من وجهة نظر مختبري الاختراق ، ليس هناك جانب سلبي: إذا قمت باختراق الدفاعات الحالية في الماضي ، فقد أعطيت العميل فرصة لإغلاق الفتحة قبل أن يكتشفها المهاجم. إذا لم تجد أي شيء ، فسيكون عميلك أكثر سعادة لأنه أصبح بإمكانه الآن إعلان أن أنظمته "آمنة بما يكفي حتى لا يتمكن المتسللون الذين يدفعون من اقتحامها". الفوز!
ماذا يفعل المتسللون الأخلاقيون؟
النطاق وتحديد الهدف-
من الضروري لأي مختبر قلم محترف أن يوثق النطاق والأهداف المتفق عليها. هذه هي أنواع الأسئلة المتعلقة بالنطاق التي تحتاج إلى طرحها:
* ما هي أصول الكمبيوتر الموجودة في نطاق الاختبار؟
* هل يشمل جميع أجهزة الكمبيوتر ، أم تطبيقًا أو خدمة معينة فقط ، أو أنظمة تشغيل أساسية معينة ، أو أجهزة محمولة وخدمات السحابة؟
* هل يشمل النطاق نوعًا معينًا فقط من أصول الكمبيوتر ، مثل خوادم الويب وخوادم SQL وجميع أجهزة الكمبيوتر على مستوى نظام تشغيل مضيف وهل يتم تضمين أجهزة الشبكة؟
* هل يمكن أن يتضمن اختبار القلم مسحًا آليًا للثغرات الأمنية؟
* هل الهندسة الاجتماعية مسموح بها ، وإذا كان الأمر كذلك فما هي الأساليب؟
* ما هي التواريخ التي يُسمح فيها بإجراء اختبار القلم؟
* هل هناك أي أيام أو ساعات لا ينبغي فيها تجربة اختبار الاختراق (لتجنب أي انقطاع غير مقصود أو انقطاع الخدمة)؟
* هل ينبغي للمختبرين بذل قصارى جهدهم لتجنب التسبب في انقطاع الخدمة أو التسبب في أي نوع من المشكلات يمكن أن يفعلها مهاجم حقيقي ، بما في ذلك انقطاع الخدمة ، وهو جزء مهم من الاختبار؟
* هل سيكون اختبار الاختراق عبارة عن صندوق أسود (بمعنى أن جهاز اختبار القلم لديه تفاصيل قليلة أو معدومة من التفاصيل الداخلية للأنظمة أو التطبيقات المعنية) أو Whitebox (بمعنى أن لديهم معرفة داخلية بالأنظمة التي تعرضت للهجوم ، وربما تتضمن شفرة المصدر ذات الصلة)؟
* هل سيتم إخبار المدافعين عن أمن الكمبيوتر بشأن اختبار القلم أم سيكون جزءًا من الاختبار لمعرفة ما إذا كان المدافعون يلاحظون ذلك؟
* هل يجب على المهاجمين المحترفين (على سبيل المثال ، الفريق الأحمر) محاولة الاقتحام دون أن يكتشفهم المدافعون (على سبيل المثال ، الفريق الأزرق) ، أو هل يجب عليهم استخدام الأساليب العادية التي قد يستخدمها المتسللون الحقيقيون لمعرفة ما إذا كانت تؤدي إلى الكشف والوقاية الحاليين الدفاعات؟
كيف تصبح هاكر أخلاقي
يجب على أي متسلل أن يتخذ بعض الخطوات الشائعة ليصبح مخترقًا أخلاقيًا ، وأقلها التأكد من حصولك على إذن موثق من الأشخاص المناسبين قبل اقتحام شيء ما. عدم خرق القانون أمر بالغ الأهمية لكونك مخترقًا أخلاقيًا. يجب على جميع مختبري الاختراق المحترفين اتباع مدونة أخلاقية لتوجيه كل ما يفعلونه. لدى EC-Council ، مبتكرو اختبار Certificated Ethical Hacker (CEH) ، واحدة من أفضل قواعد الأخلاق العامة المتاحة.
لقطة شاشة التطبيق
