Rumah Kewangan Peribadi Mematuhi Sepuluh Perintah Pemalsuan Etika - patmuk

Mematuhi Sepuluh Perintah Pemalsuan Etika - patmuk

Isi kandungan:

Video: Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother 2024

Video: Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother 2024
Anonim

Perintah-perintah ini tidak diturunkan dari Gunung Sinai, tetapi engkau Anda harus mengikuti perintah ini jika anda memutuskan untuk menjadi orang percaya dalam doktrin peretasan etika.

Anda akan menetapkan matlamat anda

Penilaian anda mengenai keselamatan rangkaian wayarles harus mencari jawapan kepada tiga soalan asas:

  • Apa yang dapat dilihat oleh penyusup pada titik akses atau rangkaian sasaran?
  • Apa yang boleh dilakukan penyusup dengan maklumat itu?
  • Adakah sesiapa di sasaran menyedarinya percubaan penceroboh - atau kejayaan?

Anda mungkin menetapkan matlamat yang mudah, seperti mencari titik akses wayarles tanpa kebenaran. Atau anda mungkin menetapkan matlamat yang memerlukan anda mendapatkan maklumat daripada sistem pada rangkaian berwayar. Apa sahaja yang anda pilih, anda mesti menyatakan matlamat anda dan menyampaikannya kepada penaja anda.

Melibatkan orang lain dalam penetapan matlamat anda. Jika tidak, anda akan mendapati proses perancangan yang agak sukar. Matlamat menentukan rancangan. Untuk menguraikan tindak balas Cat Cheshire kepada Alice: "Jika anda tidak tahu di mana anda pergi, mana-mana laluan akan membawa anda ke sana. "Termasuk pemangku kepentingan dalam proses penetapan matlamat akan membina kepercayaan yang akan dibiayai di kemudian hari.

Engkau akan merencanakan pekerjaanmu, supaya jangan engkau pergi

Beberapa, jika ada di antara kita, tidak terikat dengan satu atau lebih kekangan. Wang, kakitangan, atau masa boleh menghalang anda. Akibatnya, adalah penting bagi anda merancang ujian anda.

Berkenaan dengan rancangan anda, anda harus melakukan perkara berikut:

1. Kenal pasti rangkaian yang ingin anda uji.

2. Tentukan selang ujian.

3. Tentukan proses ujian.

4. Membangunkan pelan dan kongsi dengan semua pemegang kepentingan.

5. Dapatkan kelulusan pelan itu.

Kongsi rancangan anda. Sosialisasikan dengan seberapa banyak orang yang boleh. Jangan bimbang bahawa ramai orang akan tahu bahawa anda akan merogol rangkaian wayarles. Jika organisasi anda seperti kebanyakan orang lain, maka tidak mungkin mereka dapat memerangi inersia organisasi untuk melakukan apa sahaja untuk menghalang usaha anda. Namun, penting untuk diingati bahawa anda ingin melakukan ujian anda di bawah keadaan "biasa".

Anda akan mendapatkan izin

Apabila melakukan peretasan etika, jangan ikut melihat lama bahawa "meminta pengampunan lebih mudah daripada meminta izin. "Tidak meminta izin boleh mendarat di penjara!

Anda mesti mendapat kebenaran secara bertulis. Kebenaran ini boleh mewakili satu-satunya perkara yang berdiri di antara anda dan saman bergaris hitam dan putih yang tidak sesuai dan tinggal lama di Heartbreak Hotel.Ia harus menyatakan bahawa anda diberi kuasa untuk melakukan ujian mengikut rancangan. Ia juga harus mengatakan bahawa organisasi itu akan "berdiri di belakang anda" sekiranya anda dituduh atau didakwa secara jenayah. Ini bermakna mereka akan memberikan sokongan undang-undang dan organisasi selagi anda tinggal dalam batas pelan asal (lihat Perintah Dua).

Anda hendaklah bekerja secara beretika

Istilah etika dalam konteks ini bermakna bekerja secara profesional dan dengan hati nurani yang baik. Anda mesti melakukan apa-apa yang tidak ada dalam pelan yang diluluskan atau yang telah diberi kuasa selepas kelulusan pelan tersebut.

Sebagai peretas beretika, anda terikat kepada kerahsiaan dan tidak mendedahkan maklumat yang anda ketahui, dan ini termasuk hasil ujian keselamatan. Anda tidak boleh mendedahkan apa-apa kepada individu yang tidak "perlu tahu. "Apa yang anda pelajari semasa kerja anda sangat sensitif - anda tidak boleh berkongsi secara terbuka.

Anda juga harus memastikan anda mematuhi undang-undang tadbir organisasi anda dan undang-undang tempatan. Jangan melakukan hack etika apabila dasar anda melarangnya - atau apabila undang-undang itu berlaku.

Anda harus menyimpan rekod

Ciri-ciri utama penggodam etika adalah kesabaran dan kesempurnaan. Melakukan kerja ini memerlukan waktu berjam-jam membongkok keyboard di dalam ruangan yang gelap. Anda mungkin perlu melakukan beberapa kerja di luar waktu untuk mencapai matlamat anda, tetapi anda tidak perlu memakai gear penggodam dan minum Red Bull. Apa yang anda perlu lakukan ialah menanamkan diri sehingga mencapai matlamat anda.

Satu ciri profesionalisme adalah menyimpan rekod yang mencukupi untuk menyokong penemuan anda. Apabila menyimpan kertas atau nota elektronik, lakukan yang berikut:

  • Log semua kerja yang dilakukan.
  • Catat semua maklumat terus ke log anda.
  • Buat pendua log anda.
  • Dokumen - dan tarikh - setiap ujian.
  • Simpan rekod fakta dan rekod semua kerja, walaupun anda fikir anda tidak berjaya.

Anda harus menghormati privasi orang lain

Rawat maklumat yang anda kumpulkan dengan penuh hormat. Anda mesti melindungi kerahsiaan maklumat sulit atau peribadi. Semua maklumat yang anda peroleh semasa ujian anda - sebagai contoh, kunci penyulitan atau kata laluan teks yang jelas - mesti disimpan secara peribadi. Jangan menyalahgunakan kuasa anda; gunakannya secara bertanggungjawab. Ini bermakna anda tidak akan mengimbas rekod korporat sulit atau kehidupan peribadi. Rawat maklumat dengan penjagaan yang sama yang anda berikan kepada maklumat peribadi anda sendiri.

Jangan berbuat salah

Ingatlah bahawa tindakan yang Anda ambil mungkin mempunyai akibat yang tidak direncanakan. Adalah mudah untuk ditangkap dalam kerja penggodaman etika yang menggembirakan. Anda mencuba sesuatu, dan ia berfungsi, jadi anda teruskan. Malangnya, dengan melakukan ini, anda boleh dengan mudah menimbulkan gangguan, atau menginjak hak orang lain. Menentang keinginan untuk pergi terlalu jauh dan berpegang pada pelan asal anda.

Juga, anda mesti memahami sifat alat anda. Terlalu sering, orang melompat tanpa benar-benar memahami implikasi penuh alat itu. Mereka tidak faham bahawa menubuhkan serangan mungkin membuat penafian perkhidmatan.Bersantai, nafas panjang, tetapkan matlamat anda, merancang kerja anda, pilih alat anda, dan (oh yeah) baca dokumentasi.

Anda harus menggunakan proses "saintifik"

Kerja anda harus mendapat penerimaan yang lebih besar apabila anda menggunakan kaedah empirik. Kaedah empirikal mempunyai atribut berikut:

  • Tetapkan matlamat yang boleh diukur: Intipati memilih matlamat ialah anda tahu apabila anda telah mencapai sasaran tersebut. Pilih matlamat yang boleh anda kuantifikasi: mengaitkan dengan sepuluh titik akses, kunci penyulitan yang rosak atau fail dari pelayan dalaman. Matlamat masa yang dapat diukur, seperti menguji sistem anda untuk melihat bagaimana mereka berdiri selama tiga hari serangan bersatu, juga baik.
  • Ujian konsisten dan boleh diulang: Jika anda mengimbas rangkaian anda dua kali dan mendapatkan hasil yang berbeza setiap kali, ini tidak konsisten. Anda mesti memberikan penjelasan mengenai ketidakkonsistenan, atau ujian tidak sah. Jika kita mengulangi ujian anda, adakah kita akan mendapat hasil yang sama? Apabila ujian berulang atau boleh direplikasi, anda boleh membuat kesimpulan dengan yakin bahawa hasil yang sama akan berlaku tidak kira berapa kali anda meniru itu.
  • Ujian sah di luar kerangka masa "sekarang": Apabila keputusan anda adalah benar, organisasi anda akan menerima ujian anda dengan semangat yang lebih tinggi jika anda telah menangani masalah yang berterusan atau kekal, bukannya masalah sementara atau sementara.

Jangan engkau mengingini alat sesamamu

Tidak peduli berapa banyak alat yang kamu miliki, kamu akan menemukan yang baru. Alat penggodam wayarles berleluasa di Internet - dan banyak lagi yang keluar setiap masa. Cobaan untuk merebut mereka semua adalah sengit.

Awal, pilihan perisian anda untuk menggunakan "hobi menarik" ini adalah terhad. Anda boleh memuat turun dan menggunakan Network Stumbler, biasanya dikenali sebagai NetStumbler, pada platform Windows, atau anda boleh menggunakan Kismet di Linux. Tetapi pada hari ini, anda mempunyai banyak pilihan: Aerosol, Airosniff, Airscanner, APsniff, BSD-Airtools, dstumbler, Gwireless, iStumbler, KisMAC, MacStumbler, MiniStumbler, Mognet, PocketWarrior, pocketWiNc, THC-RUT, THC- WarDrive, Radiate, WarLinux, Wellenreiter WiStumbler dan Wlandump, untuk menamakan beberapa. Dan mereka hanyalah orang yang bebas. Sekiranya anda mempunyai masa dan anggaran tanpa had, anda boleh menggunakan semua alat ini. Sebaliknya, pilih satu alat dan tongkat dengannya.

Anda harus melaporkan semua penemuan anda

Sekiranya tempoh ujian anda melebihi satu minggu, anda harus memberikan kemajuan kemajuan mingguan. Orang ramai mendapat gementar apabila mereka tahu seseorang cuba untuk memasuki rangkaian atau sistem mereka dan mereka tidak mendengar daripada orang-orang yang telah diberi kuasa untuk berbuat demikian.

Anda harus merancang untuk melaporkan sebarang kerentanan berisiko tinggi yang dijumpai semasa ujian sebaik sahaja dijumpai. Ini termasuk

  • pelanggaran
  • yang ditemui pelanggaran dengan kadar eksploitasi yang tinggi dan diketahui - tinggi
  • yang boleh dieksploitasi untuk kelemahan akses penuh, tidak diawasi, atau tidak dapat dipercaya
  • yang dapat menyebabkan risiko segera

Tidak mahu seseorang mengeksploitasi kelemahan yang anda ketahui dan ingin melaporkannya.Ini tidak akan menjadikan anda popular dengan sesiapa sahaja.

Laporan anda adalah satu cara untuk organisasi anda menentukan kesempurnaan dan kebenaran pekerjaan anda. Rakan anda boleh menyemak kaedah anda, penemuan anda, analisis anda, dan kesimpulan anda, dan menawarkan kritikan yang membina atau cadangan untuk penambahbaikan.

Jika anda mendapati bahawa laporan anda telah dikritik secara tidak adil, mengikuti Sepuluh Perintah Pemalsuan Etika, semestinya membolehkan anda mempertahankannya.

Satu perkara terakhir: Apabila anda mendapati 50 perkara, melaporkan pada 50 perkara. Anda tidak perlu memasukkan semua 50 penemuan dalam ringkasan tetapi anda mesti memasukkannya dalam naratif terperinci. Memegang maklumat sedemikian menyampaikan gambaran kemalasan, ketidakcekapan, atau manipulasi percubaan hasil ujian. Jangan lakukannya.

Mematuhi Sepuluh Perintah Pemalsuan Etika - patmuk

Pilihan Editor

Pilihan Editor

Cara Konfigurasi dan Pemantauan IS-IS pada Alat Junos - dummies

Cara Konfigurasi dan Pemantauan IS-IS pada Alat Junos - dummies

Kewangan Peribadi

IS-IS protokol penghalaan gerbang dalaman pautan-negeri. Seperti OSPF, IS-IS mengendalikan algoritma pertama yang terpendam Dijkstra (SPF) untuk membuat pangkalan data topologi rangkaian dan, dari pangkalan data itu, untuk menentukan jalan terbaik (iaitu, terpendek) ke destinasi. Paket-paket yang IS-IS routers menghantar kepada satu sama lain menggambarkan topologi rangkaian adalah ...

Bagaimana Konfigurasi dan Memantau OSPF pada Junos Router - dummies

Bagaimana Konfigurasi dan Memantau OSPF pada Junos Router - dummies

Kewangan Peribadi

OSPF adalah ciri kaya, protokol multi-topologi yang memerlukan sedikit usaha untuk menubuhkan keperluan khusus rangkaian anda. Tetapi, mengkonfigurasi dan mengawasi OSPF pada router Junos OS adalah mudah dan mudah. Pertama, anda mesti menentukan kawasan OSPF yang penghubung akan disambungkan, dan kemudian anda mesti mendayakan OSPF pada antara muka ...

Cara Konfigurasi Banner Masuk pada Alat Junos - dummies

Cara Konfigurasi Banner Masuk pada Alat Junos - dummies

Kewangan Peribadi

Ketika anda masuk ke OS Junos peranti, anda segera dimasukkan ke dalam Command Line Interface (CLI) dan boleh mula berfungsi. Ganjaran menunjukkan nama pengguna yang digunakan untuk log masuk dan nama peranti: user @ junos-device> Oleh kerana peranti dikongsi pada rangkaian, anda mungkin mahu menghantar mesej kepada ...

Pilihan Editor

Rugby utama - dummies

Rugby utama - dummies

Media Sosial

Untuk pemain ragbi atau penonton kali pertama, sukan ini mungkin kelihatan koleksi yang tidak dapat dielakkan pergerakan dan perlanggaran seram. Pada hakikatnya, rugby sangat teknikal dan teratur dengan undang-undang khusus yang mengawal semua aspek permainan. Untuk mendapatkan anda di landasan yang betul awal, berikut adalah empat bahagian yang paling penting ...

Rugby Positions dan Scoring - dummies

Rugby Positions dan Scoring - dummies

Media Sosial

Seperti kebanyakan sukan yang tidak berasal dari Amerika Utara, permainan ragbi boleh sukar untuk difahami pada pandangan pertama kerana sejumlah besar pemain yang terlibat, panggilan rawak yang kelihatan rawak, dan pelbagai strategi yang digunakan oleh pasukan yang berlainan untuk menjaringkan mata dan mendapatkan kemenangan. Bahagian berikut ...

Power Boating For Dummies Cheat Sheet - dummies

Power Boating For Dummies Cheat Sheet - dummies

Media Sosial

Boating power adalah hobi yang menyeronokkan dan santai selagi bot anda selamat dan sedia untuk dilancarkan. Pemeriksaan mudah dapat membantu memastikan kedua-duanya. Sebagai salah satu kraf yang lebih kuat di atas air, anda perlu tahu kapan untuk memberi laluan dan apabila anda berhak untuk berdiri di atas jalan ...

Pilihan Editor

Cara Snap Apps ke Sisi Skrin di Xbox One - dummies

Cara Snap Apps ke Sisi Skrin di Xbox One - dummies

Kewangan Peribadi

Xbox One membolehkan anda menjalankan permainan dan aplikasi pada masa yang sama. Sebagai contoh, anda boleh memainkan permainan, mematikan soundtracknya dan mendengar muzik anda sendiri semasa anda bermain, dengan aplikasi Xbox Music. Atau, anda boleh merakam program TV kegemaran anda dan memerhatikan permainan semasa ...

Bagaimana untuk menghidupkan dan menghidupkan semasa elektrik

Bagaimana untuk menghidupkan dan menghidupkan semasa elektrik

Kewangan Peribadi

Cara Solder Bersama Bersama pada Projek Elektronik Anda

Cara Solder Bersama Bersama pada Projek Elektronik Anda

Kewangan Peribadi

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 September | Mengenai laman web | Kenalan | Dasar Privasi..