İçindekiler:
Video: 04 Ethical Hacking Commandments 2024
Etik korsanlar. Etik hacker emirleri, sizinle aynı hizada olmamıza yardımcı olur. Bununla birlikte etik bir bilgisayar korsanının amacı herhangi bir zayıf yönü vurgulamaktır.
Korsanlığının gerçekten etik olduğunu garantilemek için her etik hacker bir kaç temel emirle uymalıdır.
Aşağıdaki emirlere kulak asmıyorsanız, kötü şeyler olabilir. Etik korsanlık testlerini planlarken veya yürütürken, bu emirler bazen yok sayılır veya unutulur. Sonuçlar olumlu değil - güven bana.
Etik davranın
Bu bağlamda etik kelimesi, yüksek mesleki ahlak ve ilkelerle çalışmak demektir. İster kendi sistemlerinize karşı etik hırsızlık testleri yapın veya sizi işe alan birisi için etik bir bilgisayar korsanı olarak yaptığınız her şey mutlaka olmalı ve şirketin hedeflerini desteklemelidir. Gizli gündeme izin verilmez! Bu aynı zamanda siyasi gerilimi yaratıp üretmeyeceğine bakılmaksızın tüm bulgularınızı raporlamayı da içermektedir.
Güvenilirlik nihai ilkedir. Bilgi kötüye kullanılması kesinlikle yasaktır. Kötü adamlar böyle yapar. Fakir seçimlerinden dolayı ceza almalarını veya ceza infaz etmelerini sağlayın.
Mahremiyete saygı duyun
Topladığınız bilgilere sonuna kadar saygı gösterin. Sınama sırasında elde ettiğiniz tüm bilgiler - web uygulama hatalarından, metin e-posta şifrelerinin kişisel tanımlanabilir bilgilere ve ötesine kadar - özel tutulması gerekir. Gizli kurumsal bilgilere veya çalışanların özel hayatlarına kapılmayın. İyi bir şey gelemez.
Sürecine başkalarını dahil edin. Etik hırsız projelerine güven ve destek sağlamaya yardımcı olabilecek, gözlemci gözlemci sistemi kullanın.
Sisteminizin çökmesini önlemek
Kullanıcıların kendi sistemlerini kesmeye çalışırken yaşadığı en büyük yanlışlardan biri, yanlışlıkla, kaçmaya çalıştıkları sistemleri çarpmaktır. Zayıf planlama, bu hatanın başlıca sebebidir. Bu test görevlileri, güvenlik araçlarının ve tekniklerinin kullanımına ve gücüne genellikle el koyarlar.
Olması olası değilse de, test ederken sistemlerinizde DoS koşulları oluşturabilirsiniz. Çok fazla test çalıştırmak çok hızlı bir şekilde sistem kilitlenmelerine, veri bozulmalarına, yeniden başlatmalara ve daha fazlasına neden olabilir. Web sitelerini ve uygulamaları test ederken bu özellikle doğrudur. Acele etmeyin ve bir ağın veya belirli bir bilgisayar sahibinin, ağ araçları ve güvenlik açığı tarayıcılarının döşeyebileceğini dayağı kaldırabileceğini varsayın.
Güvenlik açıkları tarayıcılarını kullanarak veya birinin parmağınızı değiştirerek hareketlerinizin sonuçlarını fark etmemek üzere sosyal olarak mühendislik yaparak yanlışlıkla hesap kilitleme veya sistem kilitleme koşulları oluşturabilirsiniz. Dikkat ve sağduyu ile devam edin. DoS zayıflıklarını bir başkasından daha iyi keşfettiğiniz halde daha iyidir!
Birçok güvenlik açığı tarayıcıları, aynı anda kaç test gerçekleştirildiğini kontrol edebilir. Bu ayarlar, üretim sistemlerinde normal çalışma saatleri boyunca testleri çalıştırmanız gerektiğinde özellikle kullanışlıdır. Taramalarınızı geriye çekmekten korkmayın. Testinizi tamamlamak daha uzun sürecek, ancak size çok fazla acı kazandırabilir.
