Hvilke systemer skal du have etisk hack? - dummies

Video: What is ethical hacking? 2024

Du vil sandsynligvis ikke - eller har brug for - til at hakke og vurdere sikkerheden for alle dine systemer på samme tid. At vurdere sikkerheden for alle dine systemer kan være en god forpligtelse og kunne føre til problemer. Det anbefales ikke, at du ikke vurderer i sidste ende hver computer og applikation, du har.

Du bør bryde dine etiske hackingprojekter i mindre klumper for at gøre dem mere håndterbare. Du kan bestemme hvilke systemer der skal testes på baggrund af en risikovurdering på højt niveau, der svarer på spørgsmål som

Hvad er dine mest kritiske systemer? Hvilke systemer, hvis de blev adgang uden tilladelse, ville medføre de største problemer eller lide de største tab?
Hvilke systemer forekommer mest sårbare over for angreb?
Hvilke systemer styrker mest?
Hvilke systemer er ikke dokumenteret, administreres sjældent, eller er der dem, du ved mindst?

Når du har fastlagt dine overordnede mål, skal du beslutte, hvilke systemer der skal testes. Dette trin hjælper dig med at definere et anvendelsesområde for din etiske hacking, så du etablerer alles forventninger fremad og bedre estimerer tid og ressourcer til jobbet.

Følgende liste indeholder enheder, systemer og programmer, som du måske overvejer at udføre dine hackingstest på:

Routere og switche
Firewalls
Trådløse adgangspunkter
Web, applikations- og databaseservere
E-mail- og filservere
Mobile enheder (f.eks. telefoner og tablets), der lagrer fortrolige oplysninger
Arbejdsplads og server operativsystemer

Hvilke specifikke systemer skal du teste afhænger af flere faktorer. Hvis du har et lille netværk, kan du teste alt. Overvej at teste kun offentlige værter som f.eks. E-mail og webservere og deres tilknyttede applikationer. Den etiske hackingsproces er fleksibel. Basere disse beslutninger på, hvad der giver mest forretningsmæssige sans.

Start med de mest sårbare systemer og overvej disse faktorer: