Σπίτι Προσωπικά Οικονομικά Υπακούοντας στις Δέκα Εντολές Ηθικής Hacking - dummy

Υπακούοντας στις Δέκα Εντολές Ηθικής Hacking - dummy

Πίνακας περιεχομένων:

Βίντεο: Fritz Springmeier the 13 Illuminati Bloodlines - Part 1 - Multi Language 2024

Βίντεο: Fritz Springmeier the 13 Illuminati Bloodlines - Part 1 - Multi Language 2024
Anonim

Αυτές οι εντολές δεν καταλήφθηκαν από το όρος Σινά, αλλά εσύ ακολουθήστε αυτές τις εντολές εάν αποφασίσετε να γίνετε πιστός στη θεωρία της ηθικής πειρατείας.

Ο στόχος σας

Η αξιολόγηση της ασφάλειας ενός ασύρματου δικτύου πρέπει να αναζητήσει απαντήσεις σε τρεις βασικές ερωτήσεις:

  • Τι μπορεί να δει ένας εισβολέας στα σημεία πρόσβασης ή τα δίκτυα στόχων;
  • Τι μπορεί να κάνει ένας εισβολέας με αυτές τις πληροφορίες;
  • Μήπως κάποιος στο στόχο ειδοποιεί τις προσπάθειες εισβολέα - ή επιτυχίες;

Μπορεί να ορίσετε έναν απλοποιημένο στόχο, όπως την εύρεση μη εξουσιοδοτημένων σημείων ασύρματης πρόσβασης. Ή μπορείτε να ορίσετε έναν στόχο που απαιτεί να λάβετε πληροφορίες από ένα σύστημα στο ενσύρματο δίκτυο. Ό, τι κι αν επιλέξετε, πρέπει να διατυπώσετε το στόχο σας και να το κοινοποιήσετε στους χορηγούς σας.

Συμμετέχετε άλλους στη ρύθμιση των στόχων σας. Εάν δεν το κάνετε, θα βρείτε τη διαδικασία σχεδιασμού αρκετά δύσκολη. Ο στόχος καθορίζει το σχέδιο. Για να παραφράσω την απάντηση της γάτας του Τσέσαϊρ στην Αλίκη: "Αν δεν ξέρετε πού πηγαίνετε, κάθε διαδρομή θα σας μεταφέρει εκεί. "Συμπεριλαμβανομένων των ενδιαφερόμενων μερών στη διαδικασία καθορισμού στόχων θα δημιουργήσει εμπιστοσύνη που θα αποπληρωθεί αργότερα.

Θα σχεδιάσεις την δουλειά σου, για να μη βγεις από την πορεία

Λίγοι, αν κάποιος από εμάς, δεν δεσμεύεται από έναν ή περισσότερους περιορισμούς. Τα χρήματα, το προσωπικό ή ο χρόνος μπορεί να σας περιορίσουν. Συνεπώς, είναι σημαντικό να σχεδιάσετε τις δοκιμές σας.

Σχετικά με το σχέδιό σας, πρέπει να κάνετε τα εξής:

1. Προσδιορίστε τα δίκτυα που σκοπεύετε να δοκιμάσετε.

2. Καθορίστε το διάστημα δοκιμής.

3. Καθορίστε τη διαδικασία δοκιμής.

4. Δημιουργήστε ένα σχέδιο και μοιραστείτε το με όλους τους ενδιαφερόμενους.

5. Αποκτήστε την έγκριση του σχεδίου.

Μοιραστείτε το σχέδιό σας. Συνδυάστε το με όσους περισσότερους ανθρώπους μπορείτε. Μην ανησυχείτε ότι πολλοί άνθρωποι θα ξέρουν ότι πρόκειται να εισέλθετε στο ασύρματο δίκτυο. Αν η επιχείρησή σας είναι όπως οι περισσότεροι άλλοι, τότε είναι απίθανο να μπορούν να καταπολεμήσουν την οργανωτική αδράνεια να κάνουν τίποτα για να εμποδίσουν τις προσπάθειές σας. Είναι σημαντικό, ωστόσο, να θυμάστε ότι θέλετε να κάνετε τις δοκιμές σας υπό «κανονικές» συνθήκες.

Θα λάβετε άδεια

Όταν κάνετε ηθική hacking, μην ακολουθείτε το παλιό είδε ότι "ζητώντας συγχώρεση είναι ευκολότερο από το να ζητάς άδειες. "Δεν ζητάτε άδεια μπορεί να σας προσγειωθεί στη φυλακή!

Πρέπει να λάβετε την άδειά σας γραπτώς. Αυτή η άδεια μπορεί να αντιπροσωπεύει το μοναδικό πράγμα που στέκεται ανάμεσα σε εσάς και σε μια κακή εφαρμογή σε μαύρο και άσπρο ριγέ κοστούμι και μια μακρά διαμονή στο Heartbreak Hotel.Πρέπει να δηλώσει ότι έχετε εξουσιοδοτηθεί να εκτελέσετε μια δοκιμή σύμφωνα με το σχέδιο. Θα πρέπει επίσης να πείτε ότι ο οργανισμός θα "στέκεται πίσω σας" σε περίπτωση που είστε κατηγορημένοι ή εναγόμενος. Αυτό σημαίνει ότι θα σας παράσχουν νομική και οργανωτική υποστήριξη, εφόσον έχετε παραμείνει εντός των ορίων του αρχικού σχεδίου (βλ. Εντολή Δύο).

Θα δουλεύετε ηθικά

Ο όρος ηθικός σε αυτό το πλαίσιο σημαίνει να εργάζεστε επαγγελματικά και με καλή συνείδηση. Δεν πρέπει να κάνετε τίποτα που δεν περιλαμβάνεται στο εγκεκριμένο σχέδιο ή που έχει εγκριθεί μετά την έγκριση του σχεδίου.

Ως ηθικός χάκερ, δεσμεύεστε για εμπιστευτικότητα και μη αποκάλυψη των πληροφοριών που αποκαλύπτετε και αυτό περιλαμβάνει τα αποτελέσματα των δοκιμών ασφαλείας. Δεν μπορείτε να αποκαλύψετε τίποτα σε άτομα που δεν χρειάζονται να γνωρίζουν. "Αυτό που μαθαίνετε κατά τη δουλειά σας είναι εξαιρετικά ευαίσθητο - δεν πρέπει να το μοιραστείτε ανοιχτά.

Πρέπει επίσης να βεβαιωθείτε ότι συμμορφώνεστε με τη διακυβέρνηση και τους τοπικούς νόμους του οργανισμού σας. Μην εκτελέσετε μια ηθική αταξία όταν η πολιτική σας το απαγορεύει ρητά - ή όταν ο νόμος κάνει.

Θα κρατάτε αρχεία

Κύρια χαρακτηριστικά ενός ηθικού χάκερ είναι η υπομονή και η πληρότητα. Κάνοντας αυτό το έργο απαιτούνται ώρες που κάμπτονται πάνω από ένα πληκτρολόγιο σε ένα σκοτεινό δωμάτιο. Ίσως χρειαστεί να κάνετε κάποια εργασία εκτός ωρών για να πετύχετε τους στόχους σας, αλλά δεν χρειάζεται να φοράτε εξοπλισμό χάκερ και να πίνετε Red Bull. Αυτό που πρέπει να κάνετε είναι να συνεχίσετε να συνδέεστε μέχρι να φτάσετε στο στόχο σας.

Ένα χαρακτηριστικό γνώρισμα του επαγγελματισμού είναι η διατήρηση επαρκών αρχείων για την υποστήριξη των ευρημάτων σας. Όταν κρατάτε χαρτί ή ηλεκτρονικές σημειώσεις, κάντε τα εξής:

  • Καταγράψτε όλες τις εργασίες που εκτελούνται.
  • Καταγράψτε όλες τις πληροφορίες απευθείας στο ημερολόγιό σας.
  • Κρατήστε ένα αντίγραφο του ημερολογίου σας.
  • Έγγραφο - και ημερομηνία - κάθε δοκιμή.
  • Διατηρήστε τα πραγματικά στοιχεία και καταγράψτε όλη την εργασία, ακόμη και όταν νομίζετε ότι δεν πετύχατε.

Θα σέβεσαι την ιδιωτικότητα των άλλων

Αντιμετωπίστε τις πληροφορίες που συλλέγετε με απόλυτο σεβασμό. Πρέπει να προστατεύσετε το απόρρητο των εμπιστευτικών ή προσωπικών πληροφοριών. Όλες οι πληροφορίες που λαμβάνετε κατά τη διάρκεια των δοκιμών σας - για παράδειγμα, κλειδιά κρυπτογράφησης ή κωδικούς πρόσβασης σαφών κειμένων - πρέπει να διατηρούνται ιδιωτικά. Μην καταχραστείτε την εξουσία σας. χρησιμοποιήστε την υπεύθυνα. Αυτό σημαίνει ότι δεν θα σιωπήσετε σε εμπιστευτικά εταιρικά αρχεία ή ιδιωτικές ζωές. Αντιμετωπίστε τις πληροφορίες με την ίδια φροντίδα που θα δώσατε στις δικές σας προσωπικές πληροφορίες.

Δεν θα κάνεις κακό

Να θυμάσαι ότι οι ενέργειες που παίρνεις μπορεί να έχουν απροσδόκητες επιπτώσεις. Είναι εύκολο να πιάσετε το ευχάριστο έργο της ηθικής hacking. Δοκιμάζετε κάτι και λειτουργεί, συνεπώς συνεχίζετε. Δυστυχώς, κάνοντας αυτό μπορείτε εύκολα να προκαλέσετε κάποια διαταραχή ή να καταπατήσετε τα δικαιώματα κάποιου άλλου. Αντισταθείτε στην επιθυμία να πάτε πολύ μακριά και να τηρήσετε το αρχικό σας σχέδιο.

Επίσης, πρέπει να κατανοήσετε τη φύση των εργαλείων σας. Πολύ συχνά, οι άνθρωποι μπαίνουν χωρίς να κατανοούν πλήρως τις πλήρεις συνέπειες του εργαλείου. Δεν καταλαβαίνουν ότι η δημιουργία μιας επίθεσης μπορεί να προκαλέσει άρνηση εξυπηρέτησης.Χαλαρώστε, πάρτε μια βαθιά αναπνοή, ρυθμίστε τους στόχους σας, σχεδιάστε την εργασία σας, επιλέξτε τα εργαλεία σας, και (ας ναι) διαβάστε την τεκμηρίωση.

Θα πρέπει να χρησιμοποιήσετε μια "επιστημονική" διαδικασία

Η εργασία σας πρέπει να αποκτήσει μεγαλύτερη αποδοχή όταν υιοθετήσετε μια εμπειρική μέθοδο. Μια εμπειρική μέθοδος έχει τα εξής χαρακτηριστικά:

  • Ορισμός ποσοτικοποιήσιμων στόχων: Η ουσία της επιλογής ενός στόχου είναι ότι γνωρίζετε πότε το έχετε φτάσει. Επιλέξτε έναν στόχο που μπορείτε να ποσοτικοποιήσετε: τη σύνδεση με δέκα σημεία πρόσβασης, σπασμένα κλειδιά κρυπτογράφησης ή ένα αρχείο από έναν εσωτερικό διακομιστή. Οι χρόνοι που μπορούν να προσδιοριστούν ποσοτικά, όπως ο έλεγχος των συστημάτων σας για να διαπιστωθεί ο τρόπος αντιμετώπισής τους σε τρεις ημέρες συντονισμένης επίθεσης, είναι επίσης ικανοποιητικοί.
  • Οι δοκιμές είναι συνεπείς και επαναληπτικές: Εάν σαρώσετε το δίκτυό σας δύο φορές και λαμβάνετε διαφορετικά αποτελέσματα κάθε φορά, αυτό δεν είναι συνεπές. Πρέπει να δώσετε μια εξήγηση για την ασυνέπεια ή η δοκιμή είναι άκυρη. Εάν επαναλάβουμε τη δοκιμή σας, θα έχουμε τα ίδια αποτελέσματα; Όταν μια δοκιμή μπορεί να επαναληφθεί ή να αναπαραχθεί, μπορείτε να συμπεράνετε με βεβαιότητα ότι το ίδιο αποτέλεσμα θα συμβεί ανεξάρτητα από το πόσες φορές θα το αντιγράψετε.
  • Οι δοκιμές ισχύουν πέρα ​​από το χρονικό πλαίσιο "τώρα": Όταν τα αποτελέσματά σας είναι αληθή, ο οργανισμός σας θα δεχθεί τις εξετάσεις σας με μεγαλύτερη ενθουσιασμό εάν αντιμετωπίσετε ένα επίμονο ή μόνιμο πρόβλημα παρά ένα προσωρινό ή παροδικό πρόβλημα.

Δεν θα θέλεις τα εργαλεία του γείτονά σου

Ανεξάρτητα από το πόσα εργαλεία μπορείς να έχεις, θα ανακαλύψεις νέα. Τα ασύρματα εργαλεία hacking είναι ευρέως διαδεδομένα στο Διαδίκτυο - και πολλά άλλα βγαίνουν συνεχώς. Ο πειρασμός να τους αρπάξει όλους είναι άγριος.

Από νωρίς, οι επιλογές σας για να χρησιμοποιήσετε αυτό το "συναρπαστικό χόμπι" ήταν περιορισμένες. Μπορείτε να κατεβάσετε και να χρησιμοποιήσετε το Network Stumbler, κοινώς αποκαλούμενο NetStumbler, σε μια πλατφόρμα Windows ή μπορείτε να χρησιμοποιήσετε το Kismet στο Linux. Αλλά αυτές τις μέρες, έχετε πολλές περισσότερες επιλογές: Aerosol, Airosniff, Airscanner, APsniff, BSD-Airtools, Dstumbler, Gwireless, iStumbler, KisMAC, MacStumbler, MiniStumbler, Mognet, PocketWarrior, WarDrive, Radiate, WarLinux, Wellenreiter WiStumbler και Wlandump, για να αναφέρουμε μερικά. Και αυτά είναι μόνο τα ελεύθερα. Εάν έχετε απεριόριστο χρόνο και προϋπολογισμό, μπορείτε να χρησιμοποιήσετε όλα αυτά τα εργαλεία. Αντ 'αυτού, επιλέξτε ένα εργαλείο και κολλήστε με αυτό.

Θα αναφέρετε όλα τα ευρήματά σας

Εάν η διάρκεια της δοκιμής σας παραταθεί πέραν της εβδομάδας, θα πρέπει να παρέχετε εβδομαδιαίες ενημερώσεις προόδου. Οι άνθρωποι νιώθουν νευρικοί όταν γνωρίζουν ότι κάποιος προσπαθεί να σπάσει τα δίκτυά τους ή τα συστήματά τους και δεν ακούνε από τους ανθρώπους που έχουν εξουσιοδοτηθεί να το πράξουν.

Θα πρέπει να σχεδιάσετε να αναφέρετε τυχόν υψηλού κινδύνου ευπάθειες που ανακαλύφθηκαν κατά τη διάρκεια της δοκιμής αμέσως μόλις εντοπιστούν. Αυτά περιλαμβάνουν ευπάθειες

  • εντοπισμένες παραβιάσεις
  • με γνωστά και υψηλά ποσοστά εκμετάλλευσης
  • ευπάθειες που είναι εκμεταλλεύσιμες για πλήρη, μη παρακολουθούμενη ή ανιχνεύσιμη πρόσβαση
  • ευπάθειες που μπορεί να θέσουν άμεσες ζωές σε κίνδυνο

Δεν θέλω κάποιον να εκμεταλλευτεί μια αδυναμία που γνώριζες και σχεδίαζε να αναφέρει.Αυτό δεν θα σας κάνει δημοφιλείς σε κανέναν.

Η αναφορά σας είναι ένας τρόπος για τον οργανισμό σας να προσδιορίσει την πληρότητα και την ακρίβεια της εργασίας σας. Οι συνομήλικοί σας μπορούν να αναθεωρήσουν τη μέθοδο, τα ευρήματά σας, την ανάλυσή σας και τα συμπεράσματά σας και να προσφέρουν εποικοδομητικές κριτικές ή προτάσεις βελτίωσης.

Αν διαπιστώσετε ότι η έκθεσή σας επικρίνεται άδικα, ακολουθώντας τις Δέκα Εντολές της Ηθικής Hacking, θα πρέπει εύκολα να επιτρέψετε να την υπερασπιστείτε.

Ένα τελευταίο πράγμα: Όταν βρείτε 50 πράγματα, αναφέρετε 50 πράγματα. Δεν χρειάζεται να συμπεριλάβετε και τα 50 ευρήματα στην περίληψη αλλά πρέπει να τα συμπεριλάβετε στην αναλυτική αφήγηση. Η παρακράτηση τέτοιων πληροφοριών μεταδίδει μια εντύπωση τεμπελιάς, ανικανότητας ή απόπειρα χειραγώγησης των αποτελεσμάτων των δοκιμών. Μην το κάνετε.

Υπακούοντας στις Δέκα Εντολές Ηθικής Hacking - dummy

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Προσδιορίζοντας τους τρόπους για να ξεδιπλώσετε το Microsoft SharePoint 2003 - τα ανδρείκελα

Προσδιορίζοντας τους τρόπους για να ξεδιπλώσετε το Microsoft SharePoint 2003 - τα ανδρείκελα

Κοινωνική Media

SharePoint κοστίζουν πολλά να εφαρμόσουν. Κοστίζει στο υλικό, το λογισμικό και τους πόρους. Γι 'αυτό αποφεύγοντας μερικά κοινά λάθη μπορεί να είναι χρήματα στην τράπεζα για εσάς και την οργάνωσή σας. Πρόβλημα ατόμων Το SharePoint είναι ένα προϊόν που έχει σχεδιαστεί για να χρησιμοποιείται και να επηρεάζεται από πολλούς ανθρώπους. Αν προσπαθήσετε να γυαλίσετε ...

Ανακτήσει τα διαγραμμένα έγγραφα μέσω του SharePoint 2010 - ανδρείκελα

Ανακτήσει τα διαγραμμένα έγγραφα μέσω του SharePoint 2010 - ανδρείκελα

Κοινωνική Media

SharePoint 2010 παρέχει την υπόσχεση ότι το λογισμικό έχει κάνει εδώ και χρόνια να κάνουν τους χρήστες πιο παραγωγικούς. Αν και αυτό δεν είναι πάντα αλήθεια, ένα χαρακτηριστικό του SharePoint που πραγματικά παραδίδει είναι ο κάδος ανακύκλωσης. Όταν διαγράφετε ένα έγγραφο από μια βιβλιοθήκη εγγράφων, δεν παραμένει για πάντα. Οχι. Το έγγραφο κινείται μόνο σε μια εκμετάλλευση ...

Επαναφέρετε τις προηγούμενες εκδόσεις των εγγράφων με το SharePoint Online - ανδρείκελα

Επαναφέρετε τις προηγούμενες εκδόσεις των εγγράφων με το SharePoint Online - ανδρείκελα

Κοινωνική Media

Όταν η έκδοση είναι ενεργοποιημένη σε μια λίστα του SharePoint Online ή βιβλιοθήκη, τυχόν αλλαγές που κάνετε σε ένα στοιχείο σε μια λίστα ή ένα αρχείο σε μια βιβλιοθήκη εγγράφων αποθηκεύονται ως έκδοση, επιτρέποντάς σας να διαχειρίζεστε το περιεχόμενο καθώς περνάει από διάφορες επαναλήψεις. Αυτό είναι ιδιαίτερα χρήσιμο όταν έχετε επεξεργαστεί πολλούς χρήστες ...

Η επιλογή των συντακτών

Πώς να Blog Εθελοντικά - ανδρείκελα

Πώς να Blog Εθελοντικά - ανδρείκελα

Προσωπικά Οικονομικά

Η καλύτερη άμυνα, όπως λένε, είναι ένα καλό αδίκημα. Ως Blogger, πρέπει να σκεφτείτε τι γράφετε πριν τη δημοσιεύσετε, καθώς και μετά. Εντάξει, ορισμένοι bloggers έχουν κώδικα δεοντολογίας. Αυτό το χαλαρό σύνολο δεοντολογίας και προτύπων, στο οποίο προσυπογράφουν πολλοί σοβαροί μπλόγκερ, αναπτύχθηκαν ως blogs ωριμάτι ...

Πώς να Blog και να προστατεύσετε την ιδιωτικότητα και τη φήμη σας - dummies

Πώς να Blog και να προστατεύσετε την ιδιωτικότητα και τη φήμη σας - dummies

Προσωπικά Οικονομικά

Τις απόψεις ή την οικογένειά σας, αλλά σίγουρα αντανακλά τη δική σας. Μην ξεχνάτε ότι αυτό που βάζετε στο Blog σας σήμερα μπορεί να παραμείνει για πολύ καιρό και ο αναγνώστης ίσως να μην έχει πάντα τα συμφέροντά σας στην καρδιά σας. Ποτέ μην βάζετε προσωπικές πληροφορίες αναγνώρισης ...

Πώς να οικοδομήσουμε την κοινωνική εμπιστοσύνη των κοινωνικών μέσων μέσω αυθεντικών αλληλεπιδράσεων - Dummies

Πώς να οικοδομήσουμε την κοινωνική εμπιστοσύνη των κοινωνικών μέσων μέσω αυθεντικών αλληλεπιδράσεων - Dummies

Προσωπικά Οικονομικά

Η λέξη σας τσακίζει, αν το έχετε ακούσει ξανά και ξανά σε σχέση με τα κοινωνικά μέσα. Ωστόσο, οι λέξεις πραγματικές και αυθεντικές, αν και σημαίνουν το ίδιο πράγμα, δεν φαίνεται να φέρουν την ίδια γροθιά για να αναμεταδώσουν τη σημασία των ιδιοτήτων του εμπορικού σας σήματος όταν εμπλέκονται με ...

Η επιλογή των συντακτών

Πώς λειτουργεί η Οπτικοποίηση - ανδρείκελα

Πώς λειτουργεί η Οπτικοποίηση - ανδρείκελα

Κοινωνική Media

Ενώ οι θετικές επιβεβαιώσεις παρέχουν τις λέξεις για να δημιουργήσουν νέες πεποιθήσεις ζώντας αυτές τις πεποιθήσεις. Το μυαλό σας καταγράφει τότε τις ψυχικές εικόνες ως πραγματικές και έγκυρες. Μπορείτε να δείτε τον εαυτό σας μιλώντας με σιγουριά και ενεργώντας με σιγουριά. Μπορείτε να δείτε τον εαυτό σας να είναι ένα ισχυρότερο πρόσωπο στην καθημερινή σας ζωή. Το δικό σας ...

Πώς να προσδιορίσετε τους δείκτες αυτοεκτίμησης - ανδρεικέλες

Πώς να προσδιορίσετε τους δείκτες αυτοεκτίμησης - ανδρεικέλες

Κοινωνική Media

Μια εμπειρία ή μια άλλη. Δυστυχώς, δεν μπορείτε απλά να ξυπνήσετε ένα πρωί για να διαπιστώσετε ότι η αίσθηση της αυτοεκτίμησης σας έχει περάσει στα ύψη μια μέρα στην άλλη. Πρέπει να εργάζεστε στον εαυτό σας καθημερινά, έτσι ώστε η υγιής αυτοεκτίμηση να γίνει φυσική και άνετη. Με την κατανόηση του πού υπάρχει ήδη υγιής αίσθηση αυτοπεποίθησης και ...

Αξιοποιήστε τη δύναμή σας να αλλάξετε τη σκέψη σας - ανδρείκελα

Αξιοποιήστε τη δύναμή σας να αλλάξετε τη σκέψη σας - ανδρείκελα

Κοινωνική Media

Άνθρωποι που έχουν επιτυχία στη ζωή - τις σχέσεις, την υγεία και την αίσθηση της ικανοποίησης και της ευτυχίας - κατά κύριο λόγο σκέφτονται από την άποψη της αισιοδοξίας, της ελπιδοφορίας και της χαράς. Δεν είναι απλώς τυχεροί. Είναι επιτυχείς επειδή έχουν μια σειρά στάσεων που φέρνουν αυτές τις θετικές συνέπειες στη ζωή τους. Μελέτες έχουν βρει ότι με τη χρήση ...

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Δημοφιλείς κατηγορίες

© Copyright el.blender3dtutorials.com, 2024 Οκτώβριος | Σχετικά με τον ιστότοπο | Επαφές | Πολιτική απορρήτου.