Inhoudsopgave:
Video: 04 Ethical Hacking Commandments 2024
Ethische hackers voeren dezelfde aanvallen uit op computersystemen, fysieke besturingselementen en mensen die kwaadwillende hackers doen. De ethische hacker-geboden helpen je in de rij te blijven. Het is echter de intentie van een ethische hacker om alle bijbehorende zwakke punten naar voren te brengen.
Om ervoor te zorgen dat zijn hacking echt ethisch is, moet elke ethische hacker zich houden aan een paar elementaire geboden.
Als je de volgende geboden niet volgt, kunnen er slechte dingen gebeuren. Deze geboden worden soms genegeerd of vergeten bij het plannen of uitvoeren van ethische hacktests. De resultaten waren niet positief - vertrouw me.
Werk ethisch
Het woord ethisch betekent in dit verband werken met een hoge professionele moraal en principes. Of u nu ethische hacktests uitvoert tegen uw eigen systemen of voor iemand die u heeft ingehuurd, alles wat u als ethische hacker doet, moet duidelijk zijn en de bedrijfsdoelen ondersteunen. Geen verborgen agenda's toegestaan! Dit omvat ook het rapporteren van al uw bevindingen, ongeacht of dit politieke terugslag zal veroorzaken.
Betrouwbaarheid is het ultieme principe. Misbruik van informatie is absoluut verboden. Dat is wat de slechteriken doen. Laat ze een boete krijgen of ga naar de gevangenis vanwege hun slechte keuzes.
Respecteer privacy
Behandel de informatie die u verzamelt met het grootste respect. Alle informatie die u tijdens uw test verkrijgt - van fouten in de webapplicatie tot e-mailwachtwoorden voor duidelijke tekst tot persoonlijk identificeerbare informatie en meer - moet privé worden gehouden. Ga niet op zoek naar vertrouwelijke bedrijfsinformatie of het privéleven van werknemers. Daar kan niets goeds van komen.
Betrek anderen bij uw proces. Maak gebruik van een watch-the-watcher-systeem dat kan helpen vertrouwen en ondersteuning te creëren voor uw ethische hackingprojecten.
Vermijd crashes van uw systemen
Een van de grootste fouten die mensen maken bij het hacken van hun eigen systemen, is het per ongeluk laten crashen van de systemen die ze proberen uit te voeren. Slechte planning is de hoofdoorzaak van deze fout. Deze testers begrijpen vaak het gebruik en de kracht van de beveiligingshulpmiddelen en -technieken die zij tot hun beschikking hebben.
Hoewel het niet waarschijnlijk is, kunt u tijdens het testen DoS-voorwaarden op uw systemen maken. Te snel te veel tests uitvoeren kan leiden tot systeemvergrendeling, gegevensbeschadiging, opnieuw opstarten en meer. Dit geldt met name bij het testen van websites en applicaties. Haast je niet en ga ervan uit dat een netwerk of specifieke host het kloppende effect van netwerktools en kwetsbaarheidsscanners aankan.
U kunt zelfs per ongeluk een accountvergrendeling of systeemvergrendelingsvoorwaarde maken door kwetsbaarheidsscanners te gebruiken of door iemand sociaal te bewerken om een wachtwoord te wijzigen zonder de gevolgen van uw acties te beseffen. Ga voorzichtig en gezond verstand te werk. Het is nog steeds beter dat je DoS-zwakheden ontdekt dan iemand anders!
Veel kwetsbaarheidsscanners kunnen bepalen hoeveel tests tegelijkertijd op een systeem worden uitgevoerd. Deze instellingen zijn vooral handig wanneer u de tests op productiesystemen tijdens normale kantooruren moet uitvoeren. Wees niet bang om je scans te vertragen. Het duurt langer om uw tests te voltooien, maar het kan u veel verdriet besparen.