Video: Gary Yourofsky - The Excuses Speech, 2014 2024
Aanvalboomanalyse , maakt u een stroomschema-indeling van hoe kwaadwillende aanvallers een systeem aanvallen. Aanvalsbomen worden meestal gebruikt bij informatieanalyses op hoger niveau en door veiligheidsbewuste ontwikkelteams bij het plannen van een nieuw softwareproject.
Als u uw ethische hacking echt naar een hoger niveau wilt tillen door uw aanvallen grondig te plannen, zeer methodisch te werken en professioneler te zijn om op te starten, dan is aanvallen op boomanalyse slechts de tool die u nodig hebt.
Het enige nadeel is dat aanvalsbomen veel tijd nodig hebben om uit te pakken en een behoorlijke hoeveelheid expertise vereisen. Waarom zweten, als je een computer kunt gebruiken om veel werk voor je te doen? Een commercieel hulpmiddel genaamd Secur IT ree, door Amenaza Technologies Limited, is gespecialiseerd in boomanalyse van aanvallen en u kunt overwegen om het aan uw gereedschapskist toe te voegen.
Een vorige beveiligingsrisicobeoordeling, kwetsbaarheidstest of bedrijfsimpactanalyse heeft mogelijk al tot antwoorden op de voorgaande vragen geleid. Als dat zo is, kan die documentatie helpen bij het identificeren van systemen voor verder testen. Failure Modes and Effects Analysis (FMEA) is een andere optie.
Ethisch hacken gaat een paar stappen dieper dan informatie-evaluaties op hoger niveau en kwetsbaarheidsbeoordelingen. Als een ethische hacker begin je vaak met het verzamelen van informatie over alle systemen - inclusief de organisatie als geheel - en vervolgens evalueer je de meest kwetsbare systemen. Maar nogmaals, dit proces is flexibel.
Een andere factor die u zal helpen beslissen waar te beginnen, is het beoordelen van de systemen met de grootste zichtbaarheid. Het kan bijvoorbeeld logischer zijn om zich te concentreren op een database of bestandsserver waarin client- of andere kritieke informatie is opgeslagen, althans in eerste instantie, dan dat u zich concentreert op een firewall of webserver waarop marketinginformatie over het bedrijf wordt gehost.