Tentang aplikasi ini
Aplikasi info tentang peretasan etis ini untuk pemula -puides, berisi informasi tentang peretasan etis.Apa itu peretasan etis?
Peretasan etis, juga dikenal sebagai pengujian penetrasi atau pengujian pena, secara hukum membobol komputer dan perangkat untuk menguji pertahanan organisasi. Ini adalah salah satu pekerjaan TI yang paling menarik yang dapat dilibatkan oleh siapa pun. Anda benar -benar dibayar untuk mengikuti teknologi terbaru dan masuk ke komputer tanpa ancaman ditangkap.
Perusahaan melibatkan peretas etis untuk mengidentifikasi kerentanan dalam sistem mereka. Dari sudut pandang penguji penetrasi, tidak ada kelemahan: jika Anda meretas masa lalu pertahanan saat ini, Anda telah memberikan klien kesempatan untuk menutup lubang sebelum penyerang menemukannya. Jika Anda tidak menemukan apa pun, klien Anda bahkan lebih bahagia karena mereka sekarang dapat menyatakan sistem mereka "cukup aman sehingga bahkan peretas yang dibayar tidak dapat membobolnya." Win-Win!
Apa yang dilakukan peretas etis?
Ruang lingkup dan pengaturan sasaran-
Sangat penting bagi setiap penguji pena profesional untuk mendokumentasikan ruang lingkup dan tujuan yang disepakati. Ini adalah jenis pertanyaan tentang ruang lingkup yang perlu Anda tanyakan:
*Aset komputer apa yang dalam ruang untuk tes?
*Apakah itu termasuk semua komputer, hanya aplikasi atau layanan tertentu, platform OS tertentu, atau perangkat seluler dan layanan cloud?
*Apakah ruang lingkup hanya mencakup jenis aset komputer tertentu, seperti server web, server SQL, semua komputer pada level OS host, dan apakah perangkat jaringan disertakan?
*Dapatkah pengujian pena termasuk pemindaian kerentanan otomatis?
*Apakah rekayasa sosial diperbolehkan, dan jika demikian, metode apa?
*Tanggal berapa yang akan diizinkan pena?
*Apakah ada hari atau jam ketika pengujian penetrasi tidak boleh dicoba (untuk menghindari pemadaman atau gangguan layanan yang tidak disengaja)?
*Haruskah penguji mencoba yang terbaik untuk menghindari menyebabkan gangguan layanan atau menyebabkan masalah apa pun yang dapat dilakukan oleh penyerang sungguhan, termasuk gangguan layanan, bagian penting dari tes?
*Akankah pengujian penetrasi menjadi Blackbox (artinya pena pena memiliki sedikit atau tidak ada rincian internal dari sistem atau aplikasi yang terlibat) atau Whitebox (artinya mereka memiliki pengetahuan internal tentang sistem yang diserang, mungkin naik dan melibatkan kode sumber yang relevan)?
*Akankah Pembela Keamanan Komputer diberitahu tentang tes pena atau akankah bagian dari tes adalah untuk melihat apakah pembela pembela?
*Jika penyerang profesional (misalnya, tim merah) mencoba untuk istirahat tanpa terdeteksi oleh para pembela (misalnya, tim biru), atau jika mereka menggunakan metode normal yang mungkin digunakan pengganggu nyata untuk melihat apakah itu memisahkan deteksi dan pencegahan yang ada pertahanan?
Bagaimana menjadi peretas etis
Setiap peretas harus mengambil beberapa langkah umum untuk menjadi peretas etis, minimal yang harus memastikan Anda telah mendokumentasikan izin dari orang yang tepat sebelum membobol sesuatu. Tidak melanggar hukum adalah yang terpenting menjadi peretas etis. Semua penguji penetrasi profesional harus mengikuti kode etik untuk memandu semua yang mereka lakukan. EC-Council, pencipta ujian Ethical Hacker (CEH) bersertifikat, memiliki salah satu kode etik publik terbaik yang tersedia
