Isi kandungan:
Video: Kali Linux: Hacking Networks Part 1 2024
Peretas etika menjalankan serangan yang sama terhadap sistem komputer, kawalan fizikal, dan orang yang melakukan penggodam berniat jahat. Perintah penggodam etika membantu memastikan anda selaras. Walau bagaimanapun, tujuan penggodam etika adalah untuk menonjolkan sebarang kelemahan yang berkaitan.
Untuk memastikan penggodamannya benar-benar beretika, setiap penggodam etika mesti mematuhi beberapa arahan asas.
Jika anda tidak mematuhi perintah berikut, perkara-perkara buruk boleh berlaku. Perintah ini kadang-kadang diabaikan atau dilupakan ketika merancang atau melaksanakan ujian peretasan etika. Hasilnya tidak positif - percayalah kepada saya.
Bekerja secara beretika
Perkataan etika dalam konteks ini bermakna bekerja dengan moral dan prinsip profesional yang tinggi. Sama ada anda menjalankan ujian penggodam etika terhadap sistem anda sendiri atau untuk seseorang yang telah mengupah anda, semua yang anda lakukan sebagai penggodam beretika mestilah disokong dan mesti menyokong matlamat syarikat. Tiada agenda tersembunyi yang dibenarkan! Ini juga termasuk melaporkan semua penemuan anda tanpa mengira sama ada ia akan mencetuskan tindak balas politik.
Kepercayaan adalah prinsip akhir. Penyalahgunaan maklumat benar-benar dilarang. Itulah yang dilakukan orang jahat. Biarkan mereka menerima denda atau pergi ke penjara kerana pilihan mereka yang buruk.
Menghormati privasi
Rawat maklumat yang anda kumpulkan dengan penuh rasa hormat. Semua maklumat yang anda peroleh semasa ujian anda - dari kelemahan aplikasi web untuk mengosongkan kata laluan e-mel teks kepada maklumat peribadi dan seterusnya - mesti disimpan secara peribadi. Jangan mengintip maklumat korporat sulit atau kehidupan peribadi pekerja. Tiada apa-apa yang baik boleh datang daripadanya.
Melibatkan orang lain dalam proses anda. Menggunakan sistem watch-the-watcher yang boleh membantu membina kepercayaan dan sokongan untuk projek peretasan etika anda.
Mengelakkan kemalangan sistem anda
Salah satu kesilapan terbesar yang dibuat oleh orang apabila cuba menggodam sistem mereka sendiri secara tidak sengaja merosakkan sistem yang mereka cuba untuk terus berjalan. Perancangan yang kurang baik adalah penyebab utama kesilapan ini. Penguji ini sering salah fahami penggunaan dan kuasa alat dan teknik keselamatan yang mereka miliki.
Walaupun tidak mungkin, anda boleh membuat syarat DoS pada sistem anda semasa ujian. Berlari terlalu banyak ujian terlalu cepat dapat menyebabkan penguncian sistem, korupsi data, reboot, dan banyak lagi. Hal ini terutama berlaku ketika menguji laman web dan aplikasi. Jangan tergesa-gesa dan mengandaikan bahawa sesebuah rangkaian atau hos khusus boleh menangani pemukulan bahawa alat rangkaian dan pengimbas kerentanan boleh dicuci.
Anda juga boleh secara tidak sengaja membuat lockout akaun atau keadaan lockout sistem dengan menggunakan pengimbas kerentanan atau dengan kejuruteraan sosial seseorang mengubah kata laluan, tidak menyedari akibat dari tindakan anda. Teruskan dengan hati-hati dan masuk akal. Lebih baik anda mengetahui kelemahan DoS daripada orang lain!
Banyak pengimbas kelemahan boleh mengawal berapa banyak ujian dilakukan pada sistem pada masa yang sama. Tetapan ini amat berguna apabila anda perlu menjalankan ujian pada sistem pengeluaran semasa waktu perniagaan biasa. Jangan takut untuk mengunci imbasan anda. Ia akan mengambil masa yang lebih lama untuk menyelesaikan ujian anda, tetapi ia dapat menjimatkan banyak kesedihan.
