Inhaltsverzeichnis:
Video: Hacken lernen - Fortbildung zum Penetrationstester und IT-Forensiker 2024
Ethische Hacker führen die gleichen Angriffe gegen Computersysteme, physische Kontrollen und Leute durch, die böswillige Hacker tun. Die ethischen Hacker-Gebote helfen dir dabei, dich zu halten. Die Absicht eines ethischen Hackers ist es jedoch, alle damit verbundenen Schwächen aufzuzeigen.
Um sicherzustellen, dass sein oder ihr Hacken wirklich ethisch ist, muss sich jeder ethische Hacker an ein paar grundlegende Gebote halten.
Wenn Sie die folgenden Gebote nicht beachten, können schlimme Dinge passieren. Diese Gebote werden manchmal ignoriert oder vergessen, wenn ethische Hacker-Tests geplant oder ausgeführt werden. Die Ergebnisse waren nicht positiv - vertrauen Sie mir.
Arbeitethisch
Das Wort ethisch bedeutet in diesem Zusammenhang, mit hoher beruflicher Moral und Prinzipien zu arbeiten. Ob Sie ethische Hacker-Tests gegen Ihre eigenen Systeme durchführen oder für jemanden, der Sie eingestellt hat, alles, was Sie als ethischer Hacker tun, muss über Bord sein und die Unternehmensziele unterstützen. Keine versteckten Agenden erlaubt! Dazu gehört auch, dass Sie alle Ihre Ergebnisse melden, unabhängig davon, ob es zu politischer Gegenreaktion kommt oder nicht.
Vertrauenswürdigkeit ist der ultimative Grundsatz. Der Missbrauch von Informationen ist absolut verboten. Das ist es, was die Bösen tun. Lass sie eine Geldstrafe erhalten oder wegen ihrer schlechten Entscheidungen ins Gefängnis gehen.
Respektiere die Privatsphäre
Behandle die Informationen, die du sammelst, mit größtem Respekt. Alle Informationen, die Sie während Ihres Tests erhalten - von Fehler in der Webanwendung über Klartext-E-Mail-Passwörter bis hin zu personenbezogenen Daten und darüber hinaus - müssen vertraulich behandelt werden. Spionieren Sie nicht in vertrauliche Unternehmensinformationen oder das Privatleben von Angestellten. Nichts Gutes kann daraus entstehen.
Beziehen Sie andere in Ihren Prozess ein. Setzen Sie ein Watch-the-Watcher-System ein, mit dem Sie Vertrauen und Unterstützung für Ihre ethischen Hacking-Projekte aufbauen können.
Vermeiden Sie Abstürze Ihrer Systeme
Einer der größten Fehler, den Menschen machen, wenn sie versuchen, ihre eigenen Systeme zu hacken, ist, dass sie versehentlich die Systeme abstürzen lassen, die sie weiterlaufen lassen wollen. Schlechte Planung ist die Hauptursache für diesen Fehler. Diese Tester missverstehen oft die Verwendung und die Macht der Sicherheitswerkzeuge und -techniken, die ihnen zur Verfügung stehen.
Obwohl dies nicht wahrscheinlich ist, können Sie beim Testen DoS-Bedingungen auf Ihren Systemen erstellen. Wenn Sie zu viele Tests zu schnell ausführen, kann dies zu Systemabstürzen, Datenbeschädigungen, Neustarts und mehr führen. Dies gilt insbesondere beim Testen von Websites und Anwendungen. Überstürzen Sie sich nicht und gehen Sie davon aus, dass ein Netzwerk oder ein bestimmter Host mit den Netzwerk-Tools und Schwachstellen-Scannern umgehen kann.
Sie können sogar versehentlich eine Kontosperrung oder eine Systemsperrungsbedingung erstellen, indem Sie Schwachstellen-Scanner verwenden oder jemanden sozial manipulieren, um ein Kennwort zu ändern, ohne die Konsequenzen Ihrer Aktionen zu erkennen. Gehen Sie mit Vorsicht und gesundem Menschenverstand vor. Es ist immer noch besser, dass Sie DoS-Schwächen entdecken als jemand anders!
Viele Schwachstellenscanner können steuern, wie viele Tests gleichzeitig an einem System ausgeführt werden. Diese Einstellungen sind besonders praktisch, wenn Sie die Tests während der normalen Geschäftszeiten auf Produktionssystemen ausführen müssen. Scheuen Sie sich nicht, Ihre Scans zu drosseln. Es wird länger dauern, Ihre Tests abzuschließen, aber es kann Ihnen viel Kummer ersparen.
