Giới thiệu về ứng dụng này
Ứng dụng này của Thông tin về Đạo đức Hacking dành cho người mới bắt đầu -Hướng dẫn, chứa thông tin về đạo đức hack.Đạo đức hack là gì?
Hack theo đạo đức, còn được gọi là kiểm tra thâm nhập hoặc kiểm tra bút, là việc xâm nhập hợp pháp vào máy tính và thiết bị để kiểm tra khả năng phòng thủ của tổ chức. Đó là một trong những công việc CNTT thú vị nhất mà bất kỳ người nào cũng có thể tham gia. Bạn thực sự được trả tiền để theo kịp công nghệ mới nhất và có thể đột nhập vào máy tính mà không có nguy cơ bị bắt giữ.
Các công ty tham gia vào các tin tặc có đạo đức để xác định các lỗ hổng trong hệ thống của họ. Theo quan điểm của người kiểm tra thâm nhập, không có nhược điểm: Nếu bạn xâm nhập vào quá khứ của hàng phòng thủ hiện tại, bạn đã cho khách hàng cơ hội để đóng lỗ hổng trước khi kẻ tấn công phát hiện ra nó. Nếu bạn không tìm thấy bất cứ điều gì, khách hàng của bạn thậm chí còn hạnh phúc hơn vì giờ đây họ có thể tuyên bố hệ thống của mình “đủ an toàn để ngay cả những tin tặc trả tiền cũng không thể xâm nhập vào nó”. Win-Win!
Những hacker có đạo đức làm gì?
Thiết lập phạm vi và mục tiêu-
Điều cần thiết đối với bất kỳ người thử bút chuyên nghiệp nào là phải ghi lại phạm vi và mục tiêu đã thỏa thuận. Đây là những loại câu hỏi liên quan đến phạm vi bạn cần hỏi:
* Những tài sản máy tính nào nằm trong phạm vi thử nghiệm?
* Nó có bao gồm tất cả các máy tính, chỉ một ứng dụng hoặc dịch vụ nhất định, nền tảng hệ điều hành nhất định hoặc thiết bị di động và dịch vụ đám mây không?
* Có phải phạm vi chỉ bao gồm một loại tài sản máy tính nhất định, chẳng hạn như máy chủ web, máy chủ SQL, tất cả các máy tính ở cấp hệ điều hành chủ và các thiết bị mạng có được bao gồm không?
* Thử nghiệm bút có thể bao gồm quét lỗ hổng bảo mật tự động không?
* Kỹ thuật xã hội có được phép không, và nếu có, những phương pháp nào?
* Cho phép thử bút vào những ngày nào?
* Có ngày hoặc giờ nào không nên thử kiểm tra thâm nhập (để tránh bất kỳ sự cố ngừng hoạt động hoặc gián đoạn dịch vụ không chủ ý nào) không?
* Người kiểm tra có nên cố gắng hết sức để tránh gây ra gián đoạn dịch vụ hoặc gây ra bất kỳ loại vấn đề nào mà kẻ tấn công thực sự có thể làm, bao gồm gián đoạn dịch vụ, một phần quan trọng của thử nghiệm?
* Kiểm tra thâm nhập sẽ là hộp đen (nghĩa là người kiểm tra bút có rất ít hoặc không có chi tiết nội bộ của các hệ thống hoặc ứng dụng liên quan) hay hộp trắng (nghĩa là họ có kiến thức nội bộ về các hệ thống bị tấn công, có thể lên và liên quan đến mã nguồn liên quan)?
* Liệu những người bảo vệ an ninh máy tính sẽ được thông báo về bài kiểm tra bút hay một phần của bài kiểm tra này là để xem những người bảo vệ có để ý không?
* Liệu những kẻ tấn công chuyên nghiệp (ví dụ: đội đỏ) cố gắng đột nhập mà không bị phát hiện bởi những người bảo vệ (ví dụ: đội xanh), hoặc họ nên sử dụng các phương pháp thông thường mà những kẻ xâm nhập thực sự có thể sử dụng để xem liệu nó có gây ra sự phát hiện và ngăn chặn hiện có phòng thủ?
Làm thế nào để trở thành một hacker có đạo đức
Bất kỳ hacker nào cũng phải thực hiện một số bước phổ biến để trở thành một hacker có đạo đức, điều tối thiểu là đảm bảo rằng bạn có giấy tờ cho phép từ những người phù hợp trước khi đột nhập vào một thứ gì đó. Không vi phạm pháp luật là điều tối quan trọng để trở thành một hacker có đạo đức. Tất cả những người kiểm tra thâm nhập chuyên nghiệp nên tuân theo quy tắc đạo đức để hướng dẫn mọi việc họ làm. Hội đồng EC, những người tạo ra kỳ thi Hacker có đạo đức được chứng nhận (CEH), có một trong những quy tắc đạo đức công cộng tốt nhất hiện có.
