Etisk Hacking processen (1 / 5 steg)

Steg 1: Formulera din Plan

Godkännande för etisk hacking är viktigt. Gör vad du gör kända och synliga — åtminstone till beslutsfattarna. Att få sponsring av projektet är det första steget. Detta kan vara din chef, en verkställande, din klient eller ens själv om du är chef. Du behöver någon att stödja dig och skriva på din plan. Annars får testar kallas oväntat om någon hävdar att de aldrig tillstånd att utföra testerna. Tillståndet kan vara så enkelt som ett internt meddelande eller e-post från din chef om du utför dessa tester på ditt eget system. Om du testar för en klient, har ett undertecknat avtal, uppgift om kundens stöd och godkännande. Få skriftligt godkännande på denna sponsring så snart som möjligt för att säkerställa att ingen av din tid eller ansträngning är bortkastad. Denna dokumentation är din få av fängelse gratis kort om någon frågor vad du gör, eller ännu värre, om myndigheterna kommer ringa.

En slip kan krascha ditt system – inte nödvändigtvis vad någon vill. Du behöver en detaljerad plan, men det betyder inte att du behöver volymer av undersökningsmetoder. En väl definierad omfattning innehåller följande information:

●Specific system som ska testas: när du väljer system att testa, börja med de mest kritiska system och processer eller de som du misstänker vara de mest utsatta. Du kan till exempel testa dator lösenord, en mot Internet Web application, eller försök social ingenjörskonst attacker innan borrning ner i alla dina system.

●Risks inblandade: det lönar sig att ha en beredskapsplan för din etisk hacking process om något går snett. Vad händer om du bedömningen av din brandvägg eller webbprogram och du ta ner? Detta kan orsaka system otillgänglighet, som kan minska system prestanda eller anställdas produktivitet. Ännu värre, det kan orsaka förlust av dataintegritet, förlust av data själv och även dålig publicitet. Det kommer säkerligen bocka av en person eller två och gör att du ser dåligt. Hantera social ingenjörskonst och DoS-attacker noggrant. Ta reda på hur de kan påverka de system du testar och hela organisationen.

● När testerna kommer att utföras och din totala tidslinje: bestämma när testerna utförs är något som du måste tänka länge och hårt om. Utför ni tester under kontorstid? Vad sägs om sent på kvällen eller tidigt på morgonen så att produktionssystem inte påverkas? Engagera andra att se till att de godkänner din timing. Det bästa tillvägagångssättet är en obegränsad attack, vari någon typ av test är möjligt när som helst på dygnet. Skurkarna är inte bryta sig in i ditt system inom en begränsad omfattning, så varför skulle du? Vissa undantag från detta tillvägagångssätt utför DoS-attacker, social ingenjörskonst och fysisk säkerhet tester.

● Hur mycket kunskap om de system du har innan du börjar testa: du behöver inte omfattande kunskap om de system du testar — bara en grundläggande förståelse. Denna grundläggande förståelse hjälper till att skydda dig och de testade system.

● Vilka åtgärder kommer att vidtas när en större sårbarhet upptäcks: sluta inte när du har hittat ett säkerhetshål. Detta kan leda till en falsk känsla av säkerhet. Fortsätt att se vad du kan upptäcka. Du behöver inte hålla hacka fram till slutet av tid eller tills du kraschar alla system; helt enkelt fortsätta den väg du går ner tills du inte kan hacka det längre (ordlek avsedd). Om du inte har hittat någon sårbarheter, har inte du tittat tillräckligt hårt.

● De specifika resultaten: Detta omfattar säkerhet utvärderingsrapporter och en högre nivå rapport beskriver de allmänna sårbarheter åtgärdas, tillsammans med motåtgärder som bör genomföras.