Índice:
Vídeo: 10 Mandamentos de um Hacker 2024
Os hackers éticos realizam os mesmos ataques contra sistemas informáticos, controles físicos e pessoas que os hackers mal-intencionados fazem. Os mandamentos éticos de hackers ajudam a mantê-lo em linha. A intenção de um hacker ético, no entanto, é destacar as fraquezas associadas.
Para garantir que sua pirataria seja verdadeiramente ética, todo hacker ético deve respeitar alguns mandamentos básicos.
Se você não prestar atenção aos seguintes mandamentos, coisas ruins podem acontecer. Esses mandamentos às vezes são ignorados ou esquecidos ao planejar ou executar testes de hacking éticos. Os resultados não foram positivos - confie em mim.
Trabalho éticamente
A palavra ética neste contexto significa trabalhar com princípios e princípios profissionais elevados. Se você está executando testes de hacking éticos contra seus próprios sistemas ou para alguém que o contratou, tudo o que você faz como um hacker ético deve estar acima do espaço e deve suportar os objetivos da empresa. Nenhuma agenda escondida é permitida! Isso também inclui o relatório de todas as suas descobertas independentemente de criar ou não uma jogada política.
Confiabilidade é o princípio final. O uso indevido de informações é absolutamente proibido. Isso é o que os bandidos fazem. Deixe-os receber uma multa ou ir para a prisão por causa de suas escolhas pobres.
Respeite a privacidade
Trate as informações que você reúne com o máximo respeito. Todas as informações que você obteve durante seu teste - de falhas na aplicação web para palavras-passe de e-mail de texto claro para informações de identificação pessoal e além - devem ser mantidas privadas. Não espiasse informações corporativas confidenciais ou vidas privadas dos funcionários. Nada de bom pode vir disso.
Envolva os outros no seu processo. Utilize um sistema de observação-observador que possa ajudar a criar confiança e suporte para seus projetos de hacking ético.
Evite falhas de seus sistemas
Um dos maiores erros cometidos pelas pessoas ao tentar piratear seus próprios sistemas é, inadvertidamente, travar os sistemas que eles estão tentando continuar funcionando. O mau planejamento é a principal causa desse erro. Esses testadores muitas vezes entendem mal o uso e o poder das ferramentas e técnicas de segurança à sua disposição.
Embora não seja provável, você pode criar condições DoS em seus sistemas ao testar. Executar demasiados testes muito rapidamente pode causar bloqueios do sistema, corrupção de dados, reinicializações e muito mais. Isto é especialmente verdadeiro ao testar sites e aplicativos. Não apressar e assumir que uma rede ou um host específico pode lidar com o fato de que as ferramentas de rede e os scanners de vulnerabilidade podem ser exibidos.
Você pode mesmo criar acidentalmente um bloqueio de conta ou uma condição de bloqueio do sistema usando scanners de vulnerabilidades ou englobando socialmente alguém para alterar uma senha, sem perceber as conseqüências de suas ações. Prossiga com cautela e bom senso. Ainda é melhor que você descubra os pontos fracos de DoS do que qualquer outra pessoa!
Muitos scanners de vulnerabilidades podem controlar quantos testes são realizados em um sistema ao mesmo tempo. Essas configurações são especialmente úteis quando você precisa executar os testes em sistemas de produção durante o horário comercial normal. Não tenha medo de acelerar suas varreduras. Levará mais tempo para completar seus testes, mas isso pode lhe poupar muita dor.
