Huis Persoonlijke financiën Het Ethical Hacking Process - dummies

Het Ethical Hacking Process - dummies

Inhoudsopgave:

Video: How To Become a Hacker - EPIC HOW TO 2024

Video: How To Become a Hacker - EPIC HOW TO 2024
Anonim

Zoals praktisch elk IT- of beveiligingsproject moet ethisch hacken vooraf worden gepland. Strategische en tactische kwesties in het ethische hackproces moeten worden bepaald en goedgekeurd. Om zeker te zijn van het succes van je inspanningen, moet je de tijd nemen om dingen uit te plannen. Planning is belangrijk voor elke hoeveelheid testen - van een eenvoudige wachtwoordkraaktest tot een allesomvattende penetratietest op een webtoepassing.

Je plan opstellen

Goedkeuring voor ethisch hacken is essentieel. Maak wat u doet bekend en zichtbaar - tenminste voor de beleidsmakers. Het verkrijgen van sponsoring van het project is de eerste stap. Dit kan uw manager, een leidinggevende, uw klant of uzelf zijn als u de baas bent. Je hebt iemand nodig om een ​​back-up van te maken en je plan te ondertekenen. Anders kan uw test onverwacht worden afgeblazen als iemand beweert dat hij u nooit heeft gemachtigd om de tests uit te voeren.

De autorisatie kan zo simpel zijn als een interne memo of e-mail van uw baas als u deze tests uitvoert op uw eigen systemen. Als u voor een klant test, zorg dan voor een ondertekend contract met de ondersteuning en autorisatie van de klant. Ontvang zo snel mogelijk geschreven goedkeuring over deze sponsoring om ervoor te zorgen dat geen enkele van uw tijd of moeite wordt verspild. Deze documentatie is uw Get Out of Jail Free -kaart als iemand zich afvraagt ​​wat u doet, of erger, als de autoriteiten bellen.

Eén slip kan uw systemen doen crashen - niet per se wat iemand wil. U hebt een gedetailleerd plan nodig, maar dat betekent niet dat u veel testprocedures nodig hebt. Een duidelijk omlijnd bereik bevat de volgende informatie:

  • Specifieke systemen die moeten worden getest: Begin bij het selecteren van te testen systemen met de meest kritieke systemen en processen of degene waarvan u denkt dat deze het kwetsbaarst zijn. U kunt bijvoorbeeld computerwachtwoorden, een webapplicatie op het internet testen of social engineering-aanvallen uitvoeren voordat u naar al uw systemen boort.
  • Risico's verbonden: Het loont om een ​​noodplan te hebben voor uw ethische hackingproces voor het geval er iets misgaat. Wat als u uw firewall of webtoepassing beoordeelt en verwijdert? Dit kan leiden tot onbeschikbaarheid van het systeem, waardoor de systeemprestaties of de productiviteit van medewerkers kunnen verminderen. Erger nog, het kan leiden tot verlies van gegevensintegriteit, verlies van gegevens zelf en zelfs slechte publiciteit. Het zal zeker een persoon of twee afvinken en je er slecht uit laten zien.
    • Wees voorzichtig met social engineering en DoS-aanvallen. Bepaal hoe deze van invloed kunnen zijn op de systemen die u test en uw hele organisatie.
  • Wanneer de tests worden uitgevoerd en uw algemene tijdlijn: Bepalen wanneer de tests worden uitgevoerd, is iets waar u lang over moet nadenken. Voer je tests uit tijdens normale kantooruren? Hoe zit het met laat in de nacht of vroeg in de ochtend, zodat de productiesystemen niet worden beïnvloed? Betrek anderen erbij om ervoor te zorgen dat ze uw timing goedkeuren.
    • De beste aanpak is een onbeperkte aanval, waarbij elk type test op elk moment van de dag mogelijk is. De slechteriken breken niet binnen uw systeem in, dus waarom zou u dat doen? Enkele uitzonderingen op deze aanpak zijn het uitvoeren van DoS-aanvallen, social engineering en fysieke beveiligingstests.
  • Hoeveel kennis van de systemen u heeft voordat u begint met testen: U hebt geen uitgebreide kennis nodig van de systemen die u test, alleen een basiskennis. Dit basisbegrip helpt u en de geteste systemen te beschermen.
  • Welke actie zal worden ondernomen wanneer een grote kwetsbaarheid wordt ontdekt: Stop niet nadat u één beveiligingslek hebt gevonden. Dit kan leiden tot een vals gevoel van veiligheid. Blijf gaan kijken wat je nog meer kunt ontdekken. Je hoeft niet te blijven hacken tot het einde der tijden of totdat je al je systemen hebt gecrasht; volg gewoon het pad naar beneden totdat je het niet meer kunt hacken (woordspeling bedoeld). Als je geen kwetsbaarheden hebt gevonden, heb je er niet hard genoeg naar gekeken.
  • De specifieke deliverables: Dit omvat beveiligingsbeoordelingsrapporten en een hoger rapport over de algemene kwetsbaarheden die moeten worden aangepakt, samen met tegenmaatregelen die moeten worden geïmplementeerd.

Een van uw doelen kan het uitvoeren van de tests zijn zonder te worden gedetecteerd. U kunt bijvoorbeeld uw tests uitvoeren op externe systemen of op een extern kantoor en u wilt niet dat de gebruikers zich bewust zijn van wat u doet. Anders kunnen de gebruikers u aanspreken en hun beste gedrag vertonen - in plaats van hun normale gedrag.

Het uitvoeren van het plan

Goede ethische hacking vereist volharding. Tijd en geduld zijn belangrijk. Wees voorzichtig als u ethische hacktests uitvoert. Een hacker in uw netwerk of een schijnbaar goedaardige medewerker die over uw schouder kijkt, kan kijken wat er aan de hand is en deze informatie tegen u gebruiken.

Het is niet praktisch om ervoor te zorgen dat er geen hackers op uw systemen staan ​​voordat u begint. Zorg er wel voor dat je alles zo stil en privé mogelijk houdt. Dit is met name van cruciaal belang bij het verzenden en opslaan van uw testresultaten. Versleutel indien mogelijk e-mails en bestanden met gevoelige testinformatie met Pretty Good Privacy of een vergelijkbare technologie. Minimaliseer ze met een wachtwoord.

U bevindt zich nu op een verkenningsmissie. Gebruik zoveel mogelijk informatie over uw organisatie en systemen, wat kwaadwillende hackers doen. Begin met een brede weergave en beperk je focus:

1. Zoek op internet naar de naam van uw organisatie, uw computer en netwerksysteemnamen en uw IP-adressen.

Google is een geweldige plek om te beginnen.

2. Beperk uw bereik, richt u op de specifieke systemen die u test.

Of u nu fysieke beveiligingsstructuren of webtoepassingen beoordeelt, een informele beoordeling kan veel informatie over uw systemen opleveren.

3. Vernauw uw focus verder met een kritischer oog. Voer werkelijke scans en andere gedetailleerde tests uit om kwetsbaarheden op uw systemen bloot te leggen.

4. Voer de aanvallen uit en exploiteer eventuele kwetsbaarheden die u hebt gevonden, als dat is wat u ervoor kiest te doen.

Resultaten evalueren

Beoordeel uw resultaten om te zien wat u hebt blootgelegd, ervan uitgaande dat de kwetsbaarheden niet eerder duidelijk zijn gemaakt. Dit is waar kennis telt. Het evalueren van de resultaten en het correleren van de gevonden specifieke kwetsbaarheden is een vaardigheid die beter wordt met de ervaring. Je zult uiteindelijk je systemen veel beter leren kennen dan wie dan ook. Dit maakt het evaluatieproces veel eenvoudiger om vooruit te komen.

Dien een officieel rapport in bij het hoger management of bij uw klant, waarin u uw resultaten en eventuele aanbevelingen die u wilt delen, beschrijft. Houd deze partijen in de gaten om aan te tonen dat uw inspanningen en hun geld goed worden besteed.

Het Ethical Hacking Process - dummies

Bewerkers keuze

Bewerkers keuze

Relatieve versus absolute Excel-celverwijzingen - dummies

Relatieve versus absolute Excel-celverwijzingen - dummies

Sociale Media

Stel je voor dat je naar C1 gaat in een Excel-werkblad en de formule invoert = A1 + B1. Je menselijke ogen zullen dat definiëren als de waarde in A1 toegevoegd aan de waarde in B1. Excel ziet het echter niet zo. Omdat u de formule hebt ingevoerd in cel C1, leest Excel de volgende formule: Neem de ...

De laatste datum van een gegeven maand retourneren in Excel - dummies

De laatste datum van een gegeven maand retourneren in Excel - dummies

Sociale Media

Een fiscale maand teruggeven vanaf een datum in Excel - dummies

Een fiscale maand teruggeven vanaf een datum in Excel - dummies

Sociale Media

In sommige organisaties, de operationeel erkende maanden begin niet op de 1e en eindig op de 30e of 31e. In plaats daarvan hebben ze specifieke dagen die het begin en het einde van een maand markeren. U kunt bijvoorbeeld werken in een organisatie waarin elke fiscale maand begint op de 21e en eindigt op de 20e van ...

Bewerkers keuze

Richtlijnen voor pacing voor marathontraining - dummies

Richtlijnen voor pacing voor marathontraining - dummies

Sociale Media

Wanneer u traint voor een marathon, heeft elke training die u doet een specifieke tempo dat eraan verbonden is, zodat u er de meeste waarde uit haalt. Gebruik deze pacingrichtlijnen voor uw trainingen. Recreatielopers moeten deze richtlijnen volgen voor tempo-runs en intervallen: Tempo-runs (werkt in je tempo, wat overeenkomt met je snelste ...

Een Straight Bet in een paardenrace plaatsen - dummies

Een Straight Bet in een paardenrace plaatsen - dummies

Sociale Media

Rechte weddenschappen zijn de eenvoudigste soorten die u kunt gebruiken plaats, als u gokt op een paardenrace. Een straight-bet betekent dat je op één paard gokt om iets goeds voor je te doen. (Voor degenen die grotere uitbetalingen wensen, probeer de familie van weddenschappen die exotische weddenschappen worden genoemd.) Exotische weddenschappen koppelen meerdere paarden aan ...

Hoe u de juiste vorm gebruikt tijdens het hardlopen - dummies

Hoe u de juiste vorm gebruikt tijdens het hardlopen - dummies

Sociale Media

Om het meeste profijt te hebben van hardlopen, moet u ontwikkelen een formulier dat comfortabel en efficiënt voor u is. Running formulieren kunnen variëren van de nauwelijks functionerende versie die lijkt op een geforceerde mars naar de poëzie-in-beweging stijl van Olympische kampioenen. Als het op een natuurlijke loopstijl aankomt, vallen de meeste hardlopers ergens tussenin, ...

Bewerkers keuze

Hoe gebruik je de zelfontspanner op je Canon EOS 7D Mark II - dummies

Hoe gebruik je de zelfontspanner op je Canon EOS 7D Mark II - dummies

Persoonlijke financiën

Hoe de Canon EOS Rebel T1i / 500D-menu's te gebruiken - dummies

Hoe de Canon EOS Rebel T1i / 500D-menu's te gebruiken - dummies

Persoonlijke financiën

De Canon EOS Digital Rebel laat je de beste fotografietechnieken van een handmatige camera gebruiken, of je kunt profiteren van de geavanceerde functies van een digitale camera. Je hebt toegang tot veel van de functies van je digitale camera via interne menu's. De Canon EOS Rebel T1i / 500D-menu's, handig genoeg, verschijnen wanneer u op de Menu-knop drukt. Functies zijn ...

Te gebruiken hoe de aanraaksluiter op de Rebel t5i - dummies

Te gebruiken hoe de aanraaksluiter op de Rebel t5i - dummies

Persoonlijke financiën

Moet worden gebruikt wanneer bediening via touchscreen is ingeschakeld Als je je Canon Rebel t5i gebruikt, kun je eenvoudig je onderwerp op de monitor tikken om de camera te vertellen om scherp te stellen op dat deel van het beeld en de foto onmiddellijk na het bereiken van de focus te maken. Volg deze stappen om het uit te proberen:

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.