Zuhause Persönliche Finanzen Was ist Ethical Hacking? - Dummies

Was ist Ethical Hacking? - Dummies

Inhaltsverzeichnis:

Video: Ethisches Hacken #1 - WLan hacken - WPA/WPA2 über Handshake - Bruteforce 2025

Video: Ethisches Hacken #1 - WLan hacken - WPA/WPA2 über Handshake - Bruteforce 2025
Anonim

zu entdecken. Ethisches Hacking - das formelle und methodische Penetrationstests, White-Hat-Hacking und Schwachstellentests umfasst - beinhaltet die gleichen Tools, Tricks und Hacker verwenden, aber mit einem großen Unterschied: Ethisches Hacken wird mit der Erlaubnis des Ziels in einem professionellen Umfeld durchgeführt.

Die Absicht des ethischen Hackens besteht darin, Schwachstellen aus der Sicht eines böswilligen Angreifers zu entdecken, um Systeme besser zu schützen. Ethisches Hacking ist Teil eines umfassenden Information Risk Management-Programms, das kontinuierliche Sicherheitsverbesserungen ermöglicht. Ethisches Hacken kann auch sicherstellen, dass die Behauptungen der Anbieter über die Sicherheit ihrer Produkte legitim sind.

Ethisches Hacken versus Audits

Viele Leute verwechseln ethisches Hacken mit Sicherheitsaudits, aber es gibt große Unterschiede. Bei der Sicherheitsüberprüfung werden die Sicherheitsrichtlinien eines Unternehmens mit dem verglichen, was tatsächlich stattfindet. Die Absicht der Sicherheitsüberprüfung besteht darin, zu bestätigen, dass Sicherheitskontrollen vorhanden sind - üblicherweise unter Verwendung eines risikobasierten Ansatzes. Auditing beinhaltet häufig die Überprüfung von Geschäftsprozessen und ist in vielen Fällen nicht sehr technisch. Nicht alle Prüfungen sind so hoch, aber die Mehrheit ist ziemlich simpel.

Umgekehrt konzentriert sich ethisches Hacken auf Schwachstellen, die ausgenutzt werden können. Es wird überprüft, ob die Sicherheitskontrollen nicht existieren oder bestenfalls ineffektiv sind. Ethisches Hacken kann sowohl hochtechnisch als auch nichttechnisch sein, und obwohl Sie eine formale Methodik verwenden, ist es tendenziell weniger strukturiert als formales Auditing.

Wenn die Überwachung weiterhin in Ihrer Organisation stattfindet, sollten Sie möglicherweise ethische Hacking-Techniken in Ihr IT-Prüfprogramm integrieren. Sie ergänzen sich sehr gut.

Richtlinienüberlegungen

Wenn Sie ethisches Hacking zu einem wichtigen Bestandteil des Risikomanagementprogramms Ihres Unternehmens machen möchten, benötigen Sie eine dokumentierte Sicherheitsrichtlinie. Eine solche Richtlinie beschreibt die Art des ethischen Hackens, das durchgeführt wird, welche Systeme (wie Server, Webanwendungen, Laptops usw.) getestet werden und wie oft die Tests durchgeführt werden.

Sie können auch erwägen, ein Dokument mit Sicherheitsstandards zu erstellen, in dem die spezifischen Sicherheits-Testtools beschrieben sind, die verwendet werden, sowie bestimmte Daten, die Ihre Systeme jedes Jahr testen. Sie können Standardtestdaten aufführen, beispielsweise einmal pro Quartal für externe Systeme und zwei Mal für interne Tests - was auch immer für Ihr Unternehmen funktioniert.

Compliance- und regulatorische Belange

Ihre eigenen internen Richtlinien können bestimmen, wie das Management Sicherheitstests durchführt, aber Sie müssen auch die staatlichen, föderalen und globalen Gesetze und Vorschriften berücksichtigen, die Ihr Unternehmen betreffen.

Viele der Bundesgesetze und -verordnungen in den USA - wie etwa das Krankenversicherungs-Übertragbarkeits- und Rechenschaftsgesetz (HIPAA), das Gesundheitsinformationssystem für wirtschaftliche und klinische Gesundheit (HITECH), das Gramm-Leach-Bliley-Gesetz (GLBA), Die CER-Anforderungen der North American Electric Reliability Corporation (NERC) und der Datensicherheitsstandard der Kreditkartenindustrie (PCI DSS) erfordern strenge Sicherheitskontrollen und konsistente Sicherheitsbewertungen.

Ähnliche internationale Gesetze wie das kanadische Gesetz zum Schutz personenbezogener Daten und elektronische Dokumente (PIPEDA), die Datenschutzrichtlinie der Europäischen Union und das Japanische Gesetz zum Schutz personenbezogener Daten (JPIPA) unterscheiden sich nicht davon. Die Einbindung Ihrer ethischen Hacking-Tests in diese Compliance-Anforderungen ist eine großartige Möglichkeit, die staatlichen und bundesstaatlichen Vorschriften einzuhalten und Ihr gesamtes Datenschutz- und Sicherheitsprogramm zu verbessern.

Was ist Ethical Hacking? - Dummies

Die Wahl des Herausgebers

Wie man Dateien in C ++ kopiert - Dummies

Wie man Dateien in C ++ kopiert - Dummies

Ah, eine Datei kopieren - etwas so einfaches, es passiert alles Zeit. Kopiere diese Datei dorthin; Kopieren Sie diese Datei hier. Aber was genau passiert, wenn Sie eine Datei kopieren? Sie erstellen tatsächlich eine neue Datei und füllen diese mit dem gleichen Inhalt wie die Originaldatei. Und wie machst du das? Nun, ...

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Wenn Sie ein Verzeichnis erstellen möchten, können Sie das MKdir Funktion. Wenn die Funktion das Verzeichnis für Sie erstellen kann, gibt sie eine 0 zurück. Andernfalls wird ein Wert ungleich Null zurückgegeben. (Wenn Sie es ausführen, erhalten Sie eine -1, aber Ihre beste Wette - immer - ist es, gegen 0 zu testen.) Hier ist einige ...

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Mit einer mathematischen Vorlage erstellt, die man normalerweise benötigt Zugriff auf eine Vielzahl von Berechnungen, aber nur jeweils eine oder zwei dieser Berechnungen. Zum Beispiel, wenn jemand Ihre Hypothek berechnet, muss er die Amortisationsrechnung nicht kennen. Die Person kann jedoch die Amortisationsberechnung benötigen, wenn Sie mit ...

Die Wahl des Herausgebers

ASVAB: Lesen für die Studie - Dummies

ASVAB: Lesen für die Studie - Dummies

Lesen für die Zwecke des Studiums der ASVAB ist eine andere Art des Lesens. Leseverständnis erfordert nur, dass Sie Informationen lange genug im Kurzzeitgedächtnis speichern, um einige Sekunden später eine Frage zu beantworten. Zum Lesen für die Zwecke des Studiums müssen Sie wichtige Informationen in Ihr Langzeitgedächtnis einpflegen - ...

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

Als wäre Algebra nicht anspruchsvoll genug, einige Fragen zur Der Subtest Mathematik auf dem ASVAB wird auch eine Ungleichheit einwerfen - nur um sicherzustellen, dass Sie aufmerksam sind. Wie erkennst du eine Ungleichheit? Halten Sie Ausschau nach Fragen mit mehr als oder weniger als Symbolen oder nach Graphen, die eine Zahlenlinie mit einem ...

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

Der Subtest Mathematikwissen auf dem ASVAB wird Fragen beinhalten, die Sie fragen mit Teilen eines Ganzen oder Fraktionen arbeiten. Diese Fragen können das Multiplizieren, Dividieren, Addieren, Subtrahieren und Konvertieren von Brüchen beinhalten, ähnlich den folgenden Übungsfragen. Übungsfragen Welche Fraktionen sind nicht gleichwertig? Gegeben einfach den Ausdruck. Antworten und Erklärungen Das richtige ...

Die Wahl des Herausgebers

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Adobe besitzt sowohl Flash als auch Dreamweaver Daher finden Sie großartige Unterstützung für Flash-Dateien in Dreamweaver. Das Dialogfeld "FLV einfügen" erleichtert das Festlegen von Parametern für Flash. Dreamweaver erkennt sogar automatisch die Größe von Flash-Videodateien. Sie können Flash auch zum Erstellen und Einfügen von Audiodateien verwenden, wobei nur der Player angezeigt wird.

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Dreamweaver bietet Werkzeuge zum Erstellen von Bildern Einstellungen, einschließlich der Helligkeit und des Kontrastes. Durch die Anpassung der Bildhelligkeit können Sie die Gesamtlichtmenge in einem Bild ändern. Kontrast steuert den Unterschied zwischen hellen und dunklen Bereichen eines Bildes. Wenn Sie die Dreamweaver-Bearbeitungswerkzeuge verwenden, wird das Bild dauerhaft geändert, wenn die Seite ...

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Wenn Sie Ihrer Website ein Bild hinzufügen, erscheint anfangs fast magisch, weil der Prozess mit Dreamweaver so einfach ist. Die Herausforderung bei Webgrafiken besteht darin, sie nicht zu Ihren Seiten hinzuzufügen, sondern gut aussehende Bilder zu erstellen, die schnell im Browser Ihres Viewers geladen werden. Sie benötigen ein anderes Programm wie Photoshop, Photoshop Elements oder Fireworks, um ...