이 앱 정보
초보자를위한 윤리적 해킹에 대한이 정보 앱에는 정보가 포함되어 있습니다.윤리적 해킹이란 무엇입니까?
침투 테스트 또는 펜 테스트라고도하는 윤리적 해킹은 조직의 방어를 테스트하기 위해 컴퓨터와 장치로 합법적으로 침입하고 있습니다. 모든 사람이 참여할 수있는 가장 흥미로운 IT 작업 중 하나입니다. 문자 그대로 최신 기술을 따라 잡고 체포 될 위협없이 컴퓨터에 침입 할 수 있습니다.
회사는 윤리적 해커를 사용하여 시스템의 취약점을 식별합니다. 침투 테스터의 관점에서, 단점은 없습니다. 현재 방어를 과거로 해킹하면 공격자가 발견하기 전에 홀을 닫을 수있는 기회를주었습니다. 아무것도 찾지 못하면 고객이 시스템을 선언 할 수 있기 때문에 더 행복합니다. 윈윈!
윤리적 해커는 무엇을합니까?
범위 및 목표 설정-
모든 전문 펜 테스터가 동의 한 범위와 목표를 문서화해야합니다. 이것들은 당신이 물어봐야 할 범위에 관한 질문입니다.
*테스트 범위에 어떤 컴퓨터 자산이 있습니까?
*모든 컴퓨터, 특정 응용 프로그램 또는 서비스, 특정 OS 플랫폼 또는 모바일 장치 및 클라우드 서비스가 포함되어 있습니까?
*이 범위에는 웹 서버, SQL 서버, 호스트 OS 수준의 모든 컴퓨터와 같은 특정 유형의 컴퓨터 자산 만 포함되며 네트워크 장치가 포함되어 있습니까?
*펜 테스트에는 자동 취약성 스캔이 포함될 수 있습니까?
*사회 공학이 허용되고 그렇다면 어떤 방법이 있습니까?
*펜 테스트는 어떤 날짜가 허용됩니까?
*침투 테스트를 시도해서는 안되는 날 또는 시간이 있습니까 (의도하지 않은 정전이나 서비스 중단을 피하기 위해)?
*테스터는 서비스 중단을 피하기 위해 최선을 다해야하거나 테스트의 중요한 부분 인 서비스 중단을 포함하여 실제 공격자가 할 수있는 모든 종류의 문제를 일으키고 있습니까?
*침투 테스트는 BlackBox (펜 테스터가 관련 시스템 또는 응용 프로그램의 내부 세부 사항이 거의 없거나 전혀 없음을 의미합니다) 또는 WhiteBox (즉, 공격 시스템에 대한 내부 지식이 있으며 관련 소스 코드를 포함하고 있음)?
*컴퓨터 보안 방어자들은 펜 테스트에 대해들을 것인가, 아니면 테스트의 일부가 수비수가 통지하는지 확인해야합니까?
*전문 공격자 (예 : Red Team)가 수비수 (예 : 블루 팀)에 의해 감지되지 않고 침입하려고하거나 실제 침입자가 기존 탐지 및 예방을 시작하는지 확인하는 데 사용할 수있는 정상적인 방법을 사용해야합니다. 방어 시설?
윤리적 해커가되는 방법
해커는 윤리적 인 해커가되기 위해 몇 가지 일반적인 조치를 취해야하며, 그 중 최소한은 무언가에 들어가기 전에 올바른 사람들로부터 허가를 기록했는지 확인하는 것입니다. 법을 어 기지 않는 것이 윤리적 해커가되는 것보다 가장 중요합니다. 모든 전문 침투 테스터는 윤리 강령을 따라 자신이하는 모든 일을 안내해야합니다. 인증 된 윤리적 해커 (CEH) 시험의 제작자 인 EC-Council에는 최고의 윤리 강령 중 하나가 있습니다.
