درباره این برنامه
این برنامه اطلاعات در مورد هک کردن اخلاقی برای مبتدیان -راهنما ، حاوی اطلاعات هک اخلاقی است.هک اخلاقی چیست؟
هک شدن اخلاقی ، همچنین به عنوان آزمایش نفوذ یا آزمایش قلم شناخته می شود ، از نظر قانونی برای آزمایش دفاعی یک سازمان در رایانه ها و دستگاه ها قرار می گیرد. این یکی از مهیج ترین مشاغل فناوری اطلاعات است که هر شخص می تواند در آن شرکت کند. شما به معنای واقعی کلمه برای ادامه کار با جدیدترین فناوری و بدون تهدید دستگیری ، به رایانه پرداخت می شوید.
شرکت ها هکرهای اخلاقی را برای شناسایی آسیب پذیری در سیستم های خود درگیر می کنند. از دیدگاه تستر نفوذ ، هیچ نزولی وجود ندارد: اگر در گذشته از دفاع فعلی هک کنید ، به مشتری فرصتی داده اید که قبل از اینکه یک مهاجم آن را کشف کند ، سوراخ را ببندد. اگر چیزی پیدا نکردید ، مشتری شما حتی خوشحال تر است زیرا اکنون آنها می توانند سیستم های خود را "به اندازه کافی ایمن اعلام کنند که حتی هکرهای پرداخت شده نمی توانند وارد آن شوند." برد - برد!
هکرهای اخلاقی چه کاری انجام می دهند؟
دامنه و تنظیم هدف-
برای هر تست کننده قلم حرفه ای ضروری است که دامنه و اهداف توافق شده را مستند کند. اینها انواع سؤالات مربوط به دامنه مورد نیاز شما است:
*دارایی های رایانه ای برای آزمون در محدوده است؟
*آیا شامل تمام رایانه ها ، فقط یک برنامه یا خدمات خاص ، سیستم عامل های خاص سیستم عامل یا دستگاه های تلفن همراه و خدمات ابری است؟
*آیا این دامنه فقط نوع خاصی از دارایی رایانه ای مانند سرورهای وب ، سرورهای SQL ، تمام رایانه ها را در سطح سیستم عامل میزبان شامل می کند و آیا دستگاه های شبکه شامل هستند؟
*آیا آزمایش قلم می تواند شامل اسکن خودکار آسیب پذیری باشد؟
*آیا مهندسی اجتماعی مجاز است و اگر چنین است ، چه روش هایی؟
*آزمایش قلم در چه تاریخ هایی مجاز خواهد بود؟
*آیا روز یا ساعاتی وجود دارد که آزمایش نفوذ را نباید انجام داد (برای جلوگیری از هرگونه قطع غیر عمدی یا وقفه های خدمات)؟
*آیا آزمایش کنندگان باید تمام تلاش خود را برای جلوگیری از ایجاد وقفه در سرویس انجام دهند یا اینکه باعث ایجاد هر نوع مشکل یک مهاجم واقعی می شود ، از جمله وقفه های خدمات ، بخش مهمی از آزمون؟
*آیا آزمایش نفوذ Blackbox خواهد بود (به این معنی که تستر قلم جزئیات داخلی سیستم یا برنامه های درگیر را ندارد) یا WhiteBox (به این معنی که آنها دانش داخلی از سیستم های حمله شده ، احتمالاً بالا و شامل کد منبع مربوطه دارند)؟
*آیا به مدافعان امنیت رایانه در مورد تست قلم گفته می شود یا بخشی از آزمون این است که ببینند آیا مدافعان توجه می کنند؟
*اگر مهاجمان حرفه ای (به عنوان مثال ، تیم قرمز) سعی کنند بدون اینکه توسط مدافعان (به عنوان مثال تیم آبی) شناسایی شوند ، از بین بروند ، یا باید از روشهای عادی استفاده کنند که ممکن است از متجاوزان واقعی استفاده کنند تا ببینند آیا تشخیص و پیشگیری موجود را تنظیم می کند. دفاع؟
چگونه یک هکر اخلاقی شویم
هر هکر باید برای تبدیل شدن به یک هکر اخلاقی اقدامات مشترکی انجام دهد ، حداقل این امر این است که اطمینان حاصل کنید که قبل از ورود به چیزی ، مجوز از افراد مناسب را مستند کرده اید. عدم شکستن قانون مهمترین هکر اخلاقی است. همه آزمایش کنندگان نفوذ حرفه ای باید برای راهنمایی همه کارهایی که انجام می دهند ، از یک کد اخلاق پیروی کنند. EC-Council ، سازندگان آزمون اخلاق اخلاقی (CEH) ، یکی از بهترین آیین نامه عمومی اخلاق موجود را در اختیار دارند
