Hjem Personlig finansiering Etisk Hacking Process - Dummies

Etisk Hacking Process - Dummies

Indholdsfortegnelse:

Video: Den etiske forbruger 2025

Video: Den etiske forbruger 2025
Anonim

Som praktisk talt ethvert IT- eller sikkerhedsprojekt, skal etisk hacking planlægges på forhånd. Strategiske og taktiske problemer i den etiske hackingsproces bør fastlægges og aftales. For at sikre din indsats succes, skal du bruge tid på at planlægge ting ud. Planlægning er vigtig for enhver testmængde - fra en simpel password-cracking test til en all-out penetration test på en webapplikation.

Formulering af din plan

Godkendelse af etisk hacking er afgørende. Gør det, du gør kendt og synlig - i hvert fald til beslutningstagerne. At opnå sponsorering af projektet er det første skridt. Dette kan være din leder, en leder, din klient eller endda dig selv, hvis du er chef. Du har brug for nogen til at bakke dig op og afmelde dig på din plan. Ellers kan testen afbrydes uventet, hvis nogen hævder, at de aldrig har givet tilladelse til at udføre testene.

Bemyndigelsen kan være lige så enkel som et internt notat eller en e-mail fra din chef, hvis du udfører disse tests på dine egne systemer. Hvis du tester for en klient, skal du have en underskrevet kontrakt på plads med angivelse af kundens support og godkendelse. Få skriftlig godkendelse på dette sponsorat så hurtigt som muligt for at sikre, at ingen af ​​din tid eller indsats er spildt. Denne dokumentation er dit Få ud af Jail Free -kort, hvis nogen spørgsmålstegn dig, hvad du laver, eller værre, hvis myndighederne ringer.

En glide kan ødelægge dine systemer - ikke nødvendigvis hvad nogen vil have. Du har brug for en detaljeret plan, men det betyder ikke, at du har brug for mængder af testprocedurer. Et veldefineret anvendelsesområde omfatter følgende oplysninger:

  • Specifikke systemer, der skal testes: Når du vælger systemer til test, skal du starte med de mest kritiske systemer og processer eller dem, du formoder at være de mest sårbare. Du kan f.eks. Teste computerens adgangskoder, en internetudviklet webapplikation eller forsøge angreb på social engineering før du borer ned i alle dine systemer.
  • Der er involveret risici: Det betaler sig at have en beredskabsplan for din etiske hackingsproces, hvis noget går galt. Hvad hvis du vurderer din firewall eller webapplikation, og du tager det ned? Dette kan medføre systemtilgængelighed, hvilket kan reducere systemets ydeevne eller medarbejderproduktivitet. Endnu værre, det kan forårsage tab af dataintegritet, tab af data selv og endda dårlig reklame. Det vil helt sikkert tjekke en person eller to og få dig til at se dårligt ud.
    • Håndter social engineering og DoS-angreb omhyggeligt. Bestem, hvordan de kan påvirke de systemer, du tester, og hele din organisation.
  • Når testene udføres og din overordnede tidslinje: Bestemmelse af, hvornår testene udføres, er noget, du skal tænke længe og svært om. Udfører du test under normale åbningstider? Hvad med sent om aftenen eller tidligt om morgenen, så produktionssystemerne ikke påvirkes? Involver andre for at sikre, at de godkender din timing.
    • Den bedste tilgang er et ubegrænset angreb, hvor enhver form for test er mulig på ethvert tidspunkt af dagen. De onde gutter bryder ikke ind i dine systemer inden for et begrænset omfang, så hvorfor skal du? Nogle undtagelser fra denne tilgang er at udføre DoS-angreb, social engineering og fysiske sikkerhedstest.
  • Hvor meget viden om de systemer, du har før du begynder at teste: Du behøver ikke omfattende kendskab til de systemer, du tester - bare en grundlæggende forståelse. Denne grundlæggende forståelse hjælper med at beskytte dig og de testede systemer.
  • Hvilke foranstaltninger vil blive truffet, når der opdages en større sårbarhed: Stop ikke, når du har fundet et sikkerhedshul. Dette kan føre til en falsk følelse af sikkerhed. Fortsæt med at se, hvad du ellers kan opdage. Du behøver ikke at holde hacking til slutningen af ​​tiden eller indtil du styrter alle dine systemer; simpelthen forfølge den vej, du går ned, indtil du ikke kan hacke den længere (ordspillet er beregnet). Hvis du ikke har fundet nogen sårbarheder, har du ikke set hårdt nok.
  • De specifikke resultater: Dette omfatter sikkerhedsrapporteringsrapporter og en rapport på højere niveau, der beskriver de generelle sårbarheder, der skal behandles, sammen med modforanstaltninger, der skal implementeres.

Et af dine mål kan være at udføre testene uden at blive registreret. For eksempel kan du udføre dine tests på fjernsystemer eller på et fjernkontor, og du vil ikke have brugerne at være opmærksomme på, hvad du laver. Ellers kan brugerne få fat på dig og være på deres bedste opførsel - i stedet for deres normale opførsel.

Udførelse af planen

God etisk hacking kræver vedholdenhed. Tid og tålmodighed er vigtige. Pas på, når du udfører dine etiske hackingstests. En hacker i dit netværk eller en tilsyneladende godartet medarbejder, der kigger over din skulder, kan se, hvad der foregår og bruge disse oplysninger mod dig.

Det er ikke praktisk at sikre, at ingen hackere er på dine systemer, før du starter. Bare sørg for at holde alt så stille og privat som muligt. Dette er især kritisk, når du sender og lagrer dine testresultater. Hvis det er muligt, krypterer du alle e-mails og filer, der indeholder følsomme testoplysninger ved hjælp af Pretty Good Privacy eller lignende teknologi. I det mindste skal du beskytte dem med adgangskode.

Du er nu på en rekognosationsmission. Få så mange oplysninger som muligt om din organisation og systemer, hvilket er hvad ondsindede hackere gør. Start med en bred visning og indsnævre dit fokus:

1. Søg på internettet for din organisations navn, dit computer- og netværkssystemnavn og dine IP-adresser.

Google er et godt sted at starte.

2. Begræns dit anvendelsesområde, idet du målretter mod de specifikke systemer, du tester.

Uanset om du vurderer fysiske sikkerhedsstrukturer eller webapplikationer, kan en afslappet vurdering vise dig en masse information om dine systemer.

3. Yderligere indsnævre dit fokus med et mere kritisk øje. Udfør faktiske scanninger og andre detaljerede tests for at afdække sårbarheder på dine systemer.

4. Udfør angrebene og udnyt eventuelle sårbarheder, du har fundet, hvis det er det du vælger at gøre.

Evaluering af resultater

Vurder dine resultater for at se, hvad du afdækket, forudsat at sårbarhederne ikke er blevet gjort tydelige før nu. Det er her viden tæller. Evaluering af resultaterne og korrelering af de opdagede specifikke sårbarheder er en færdighed, der bliver bedre med erfaring. Du ender med at kende dine systemer meget bedre end nogen anden. Dette gør evalueringsprocessen meget enklere fremadrettet.

Indsend en formel rapport til øverste ledelse eller til din klient, der beskriver dine resultater og eventuelle anbefalinger, du ønsker at dele. Hold disse parter i løkken for at vise, at din indsats og deres penge er godt brugt.

Etisk Hacking Process - Dummies

Valg af editor

Valg af editor

Identificere sejladser til dit internationale websted - dummies

Identificere sejladser til dit internationale websted - dummies

Social Media

Når du udvider dig til det internationale marked, har tre muligheder, når det kommer til dit websted arkitektur og SEO: et websted, flere websteder eller en kombination af de to. Med et websted kan du udnytte underdomæner og underkataloger, der peger på sider på forskellige sprog eller er rettet mod bestemte lande. Flere ...

Hold dit webstedsdesign nemt for bedre SEO-resultater - dummier

Hold dit webstedsdesign nemt for bedre SEO-resultater - dummier

Social Media

Når det kommer For at designe dit websted er den gamle adage KISS gode råd: "Hold det nemt, Sweetie. "For de bedste SEO resultater, gør dit websted lige så nemt og nemt at navigere som muligt. Sørg for, at linkene og vejledningen er klare og ikke forfærdeligt komplicerede. Vær også opmærksom på, hvor meget Flash ...

Lige Hvad er social netværk? - dummies

Lige Hvad er social netværk? - dummies

Social Media

En socialt netværkstjeneste er en, der hjælper folk med at kommunikere sammen og dele information hurtigt. Overvej et øjeblik et grundlæggende, informativt websted. Kunderne kommer til webstedet, læser om de produkter eller tjenester, der fremmes af webstedet. Måske tage en slags handling - køb et køb, tilmeld dig nyhedsbrev eller hvad som helst ...

Valg af editor

Hvordan man kan ekstrahere værdier fra en matrix i R-dummies

Hvordan man kan ekstrahere værdier fra en matrix i R-dummies

Personlig finansiering

Du kan bruge disse indekser på samme måde du bruger vektorer i R. Du kan tildele og udtrække værdier, bruge numeriske eller logiske indekser, slip værdier ved at bruge et minustegn osv. Sådan bruges numeriske indekser i R Du kan f.eks. Udtrække værdierne i de to første rækker og ...

Sådan finder du minimale eller maksimale værdier for funktioner i R-dummier

Sådan finder du minimale eller maksimale værdier for funktioner i R-dummier

Personlig finansiering

En meget stor krop af matematik sigter mod at løse optimeringsproblemer af alle slags. I R giver funktionen optimere () en ret simpel mekanisme til optimering af funktioner. Forestil dig at du er salgsdirektør for et firma, og du skal fastsætte den bedste pris for dit produkt. Med andre ord, find prisen på et produkt ...

Sådan får du lister med laply-funktionen i R-dummies

Sådan får du lister med laply-funktionen i R-dummies

Personlig finansiering

Fungerer funktionen lapply nøjagtigt det samme som funktionen sapply (), med en vigtig forskel: Den returnerer altid en liste. Dette træk kan være gavnligt, hvis du ikke er sikker på, hvad resultatet af sapply () vil være. Sig, du vil kende de unikke værdier for kun en delmængde af datarammerklienterne. Du kan ...

Valg af editor

NFL Skadet / Reserve (IR) Rule - Dummies

NFL Skadet / Reserve (IR) Rule - Dummies

Social Media

Slaget ved National Football League reserve (IR) regler er blevet ændret for 2012 sæsonen. Reglen tillader nu, at en spiller pr. Hold kan aktiveres fra IR-listen. Derudover er sportens handelsfrist blevet skubbet tilbage. Tidligere godkendte sportens franchiseejere reglerne; De ventede imidlertid på ratificering ...

NFL Playoffs og Super Bowl - dummies

NFL Playoffs og Super Bowl - dummies

Social Media

Efter den normale fodboldsæson flytter NFL-skemaet til playoffs, som i sidste ende fører op til Super Bowl. I regelmæssigt sæsonspil konkurrerer holdene om de bedste sejreoverskridelser, og de hold med de bedste optegnelser går videre til playoffs. Afslutningen afgør i mellemtiden, hvem der går videre til Super Bowl. NFL-skemaerne ...

NCAA fodboldhold - dummies

NCAA fodboldhold - dummies

Social Media

National College of Athletic Association (NCAA), det styrende organ for college atletik, rapporterer, at mere end 650 medlemskollegier markerede fodboldhold i løbet af 2010 sæsonen. Disse gymnasier er opdelt i divisioner baseret på tilmelding, finansiel forpligtelse og konkurrenceniveauet på konferencen, som de tilhører. NCAA ønsker ikke big-time-magt som sådan ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2025 Januar | Om webstedet | Kontakter | Fortrolighedspolitik.