Rumah Keuangan Pribadi Mematuhi Sepuluh Perintah Etika Hacker - dummies

Mematuhi Sepuluh Perintah Etika Hacker - dummies

Daftar Isi:

Video: Suspense: Summer Night / Deep Into Darkness / Yellow Wallpaper 2024

Video: Suspense: Summer Night / Deep Into Darkness / Yellow Wallpaper 2024
Anonim

Perintah-perintah ini tidak diturunkan dari Gunung Sinai, tetapi engkau ikuti perintah-perintah ini jika Anda memutuskan untuk menjadi orang percaya dalam doktrin hacking etis.

Anda harus menetapkan tujuan Anda

Evaluasi Anda terhadap keamanan jaringan nirkabel harus mencari jawaban atas tiga pertanyaan dasar:

  • Apa yang dapat dilihat penyusup di jalur akses atau jaringan target?
  • Apa yang bisa dilakukan penyusup dengan informasi itu?
  • Apakah ada orang di target yang memperhatikan usaha penyusup - atau kesuksesan?

Anda dapat menetapkan sasaran sederhana, seperti menemukan jalur akses nirkabel yang tidak diotorisasi. Atau Anda bisa menetapkan sasaran yang mengharuskan Anda memperoleh informasi dari sistem di jaringan kabel. Apapun yang Anda pilih, Anda harus mengartikulasikan tujuan Anda dan mengkomunikasikannya kepada sponsor Anda.

Libatkan orang lain dalam penetapan tujuan Anda. Jika tidak, Anda akan menemukan proses perencanaan yang cukup sulit. Tujuannya menentukan rencananya. Mengutip tanggapan Cheshire Cat kepada Alice: "Jika Anda tidak tahu tujuan Anda, jalan mana pun akan membawa Anda ke sana. "Termasuk pemangku kepentingan dalam proses penetapan tujuan akan membangun kepercayaan yang akan terbayar dalam sekop nanti.

Engkau akan merencanakan pekerjaanmu, supaya engkau tidak pergi keluar

! --3 ->

Sedikit, jika ada di antara kita, tidak terikat oleh satu atau lebih kendala. Uang, personil, atau waktu bisa menghambat Anda. Akibatnya, penting bagi Anda untuk merencanakan pengujian Anda.

Sehubungan dengan rencana Anda, Anda harus melakukan hal berikut:

1. Identifikasi jaringan yang ingin Anda uji.

2. Tentukan interval pengujian.

3. Tentukan proses pengujiannya.

4. Kembangkan rencana dan bagikan dengan semua pemangku kepentingan.

5. Dapatkan persetujuan dari rencana tersebut.

Bagikan rencanamu Sosialisasikannya dengan sebanyak mungkin orang. Jangan khawatir banyak orang akan tahu bahwa Anda akan masuk ke jaringan nirkabel. Jika organisasi Anda seperti kebanyakan orang lain, maka tidak mungkin mereka bisa mengatasi inersia organisasi untuk melakukan sesuatu untuk menghalangi usaha Anda. Penting diingat, Anda harus melakukan pengujian di bawah kondisi "normal".

Anda akan mendapatkan izin

Saat melakukan hacking etis, jangan ikuti gerutuan lama bahwa "meminta maaf lebih mudah daripada meminta izin. "Tidak meminta izin bisa mendaratkanmu di penjara!

Anda harus mendapatkan izin Anda secara tertulis. Izin ini mungkin merupakan satu-satunya yang berdiri di antara Anda dan setelan bergaris hitam dan putih yang tidak sesuai dan tinggal lama di Hotel Heartbreak.Ini harus menyatakan bahwa Anda diberi wewenang untuk melakukan tes sesuai dengan rencana. Harus juga dikatakan bahwa organisasi akan "berdiri di belakang Anda" jika Anda dikenai denda atau dituntut. Ini berarti mereka akan memberikan dukungan hukum dan organisasi selama Anda tetap berada dalam batas rencana awal (lihat Perintah Kedua).

Anda harus bekerja secara etis

Istilah etika dalam konteks ini berarti bekerja secara profesional dan dengan hati nurani yang baik. Anda harus melakukan apa-apa yang tidak sesuai dengan rencana yang telah disetujui atau yang telah diberi wewenang setelah mendapat persetujuan dari rencana tersebut.

Sebagai hacker etis, Anda terikat pada kerahasiaan dan keterbukaan informasi yang Anda temukan, dan itu mencakup hasil pengujian keamanan. Anda tidak bisa membocorkan apapun kepada individu yang tidak "perlu tahu. "Apa yang Anda pelajari selama pekerjaan Anda sangat sensitif - Anda tidak boleh membagikannya secara terbuka.

Anda juga harus memastikan bahwa Anda mematuhi peraturan pemerintah dan lokal organisasi Anda. Jangan melakukan hack etis bila kebijakan Anda melarangnya secara tegas - atau bila undang-undang tersebut berlaku.

Anda harus menyimpan catatan

Atribut utama seorang hacker etis adalah kesabaran dan ketelitian. Melakukan pekerjaan ini membutuhkan waktu berjam-jam membungkuk di atas sebuah keyboard di ruangan yang gelap. Anda mungkin harus melakukan beberapa jam kerja untuk mencapai tujuan Anda, tapi Anda tidak perlu memakai perlengkapan hacker dan minum Red Bull. Apa yang harus Anda lakukan adalah terus menancapkannya sampai Anda mencapai tujuan Anda.

Salah satu ciri profesionalisme adalah menyimpan catatan yang memadai untuk mendukung temuan Anda. Saat menyimpan kertas atau catatan elektronik, lakukan hal berikut:

  • Log semua pekerjaan yang dilakukan.
  • Catat semua informasi langsung ke log Anda.
  • Simpan duplikat log Anda.
  • Dokumen - dan tanggal - setiap tes.
  • Simpan catatan faktual dan catat semua pekerjaan, bahkan saat Anda merasa tidak berhasil.

Harus menghormati privasi orang lain

Perlakukan informasi yang Anda kumpulkan dengan sangat hormat. Anda harus melindungi kerahasiaan informasi rahasia atau pribadi. Semua informasi yang Anda dapatkan selama pengujian - misalnya, kunci enkripsi atau kata kunci teks yang jelas - harus dijaga kerahasiaannya. Jangan menyalahgunakan wewenang Anda; gunakan secara bertanggung jawab Ini berarti Anda tidak akan mengintai catatan perusahaan rahasia atau kehidupan pribadi. Perlakukan informasi dengan perhatian yang sama dengan yang Anda berikan pada informasi pribadi Anda.

Jangan membahayakan

Ingatlah bahwa tindakan yang Anda lakukan mungkin memiliki dampak yang tidak terencana. Sangat mudah untuk terjebak dalam pekerjaan hacking etis yang memuaskan. Anda mencoba sesuatu, dan itu berhasil, jadi Anda terus berjalan. Sayangnya, dengan melakukan ini, Anda dapat dengan mudah menyebabkan pemadaman, atau menginjak-injak hak orang lain. Tahan keinginan untuk melangkah terlalu jauh dan berpegang pada rencana awal Anda.

Juga, Anda harus memahami sifat alat Anda. Terlalu sering, orang melompat masuk tanpa benar-benar memahami implikasi penuh alat ini. Mereka tidak mengerti bahwa membuat serangan bisa membuat penolakan layanan.Tenang, tarik napas dalam-dalam, tetapkan tujuan Anda, rencanakan pekerjaan Anda, pilih peralatan Anda, dan (oh yeah) baca dokumentasinya.

Anda harus menggunakan proses "ilmiah"

Pekerjaan Anda harus mendapat penerimaan yang lebih besar saat Anda menerapkan metode empiris. Metode empiris memiliki atribut berikut:

  • Tetapkan tujuan terukur: Inti dari memilih tujuan adalah bahwa Anda tahu kapan Anda telah mencapainya. Pilih tujuan yang dapat Anda hitung: bergaul dengan sepuluh titik akses, kunci enkripsi yang rusak atau file dari server internal. Sasaran waktu yang dapat diukur, seperti menguji sistem Anda untuk melihat bagaimana mereka menghadapi serangan tiga hari yang bersamaan, juga bagus.
  • Tes konsisten dan berulang: Jika Anda memindai jaringan Anda dua kali dan mendapatkan hasil yang berbeda setiap saat, ini tidak konsisten. Anda harus memberikan penjelasan untuk ketidakkonsistenannya, atau tesnya tidak valid. Jika kita mengulangi tes Anda, apakah kita akan mendapatkan hasil yang sama? Bila tes bisa berulang atau bisa ditiru, Anda dapat menyimpulkan dengan yakin bahwa hasil yang sama akan terjadi tidak peduli berapa kali Anda menirunya.
  • Pengujian berlaku di luar kerangka waktu "sekarang": Bila hasil Anda benar, organisasi Anda akan menerima tes Anda dengan lebih antusias jika Anda mengatasi masalah persisten atau permanen, bukan masalah sementara atau sementara.

Jangan mengingini alat tetanggamu

Tidak peduli berapa banyak alat yang mungkin Anda miliki, Anda akan menemukan yang baru. Alat hacking nirkabel tersebar luas di Internet - dan banyak lagi yang keluar setiap saat. Godaan untuk menarik mereka semua sangat sengit.

Pada awal, pilihan perangkat lunak Anda untuk digunakan karena "hobi yang mempesona" ini terbatas. Anda bisa mendownload dan menggunakan Network Stumbler, biasa disebut NetStumbler, pada platform Windows, atau Anda bisa menggunakan Kismet di Linux. Tapi hari ini, Anda memiliki lebih banyak pilihan: Aerosol, Airosniff, Airscanner, APsniff, BSD-Airtools, dstumbler, Gwireless, iStumbler, KisMAC, MacStumbler, MiniStumbler, Mognet, PocketWarrior, pocketWiNc, THC-RUT, THC-Scan, THC- WarDrive, Radiate, WarLinux, Wellenreiter WiStumbler dan Wlandump, untuk beberapa nama. Dan itu hanya yang gratis. Jika Anda memiliki waktu dan anggaran tak terbatas, Anda bisa menggunakan semua alat ini. Sebagai gantinya, pilih satu alat dan tempelkan dengannya.

Anda harus melaporkan semua temuan Anda

Jika durasi tes Anda melampaui seminggu, Anda harus memberikan update kemajuan mingguan. Orang-orang merasa gugup saat mengetahui ada seseorang yang mencoba masuk ke jaringan atau sistem mereka dan mereka tidak mendengar dari orang-orang yang telah diberi wewenang untuk melakukannya.

Anda harus merencanakan untuk melaporkan kerentanan berisiko tinggi yang ditemukan selama pengujian segera setelah ditemukan. Ini termasuk kelemahan

  • kerentanan terungkap
  • dengan kerentanan yang diketahui - dan tingkat eksploitasi tinggi
  • yang dapat dimanfaatkan untuk kerentanan akses penuh, tidak terpantau, atau tidak dapat dilacak yang dapat membahayakan jiwa
  • Anda tidak Saya ingin seseorang mengeksploitasi kelemahan yang Anda tahu dan ingin dilaporkan.Ini tidak akan membuat Anda populer dengan siapa pun.

Laporan Anda adalah salah satu cara bagi organisasi Anda untuk menentukan kelengkapan dan kejujuran pekerjaan Anda. Teman sebaya Anda dapat meninjau kembali metode, temuan, analisis, dan kesimpulan Anda, dan menawarkan kritik atau saran yang membangun untuk perbaikan.

Jika Anda mendapati bahwa laporan Anda secara tidak adil dikritik, setelah Sepuluh Perintah Etika Hacking, sebaiknya Anda membelanya dengan mudah.

Satu hal lagi: Bila Anda menemukan 50 barang, laporkan pada 50 hal. Anda tidak perlu memasukkan semua 50 temuan dalam ringkasan tapi Anda harus memasukkannya ke dalam narasi terperinci. Pengambilan informasi tersebut menyampaikan kesan kemalasan, ketidakmampuan, atau percobaan manipulasi hasil tes. Jangan lakukan itu

Mematuhi Sepuluh Perintah Etika Hacker - dummies

Pilihan Editor

Pilihan Editor

Menghilangkan Kesalahan dengan Text to Speech di Excel 2013 - dummies

Menghilangkan Kesalahan dengan Text to Speech di Excel 2013 - dummies

Media Sosial

Fitur Text to Speech yang bagus dapat membantu Anda bendera dan kemudian memperbaiki beberapa kesalahan yang jika tidak, anda harus memeriksa dan memverifikasi dengan membandingkan sel ke sel. Biasanya, Anda melakukan ini dengan memeriksa kolom dan baris data dalam spreadsheet terhadap dokumen asli tempat Anda membuat spreadsheet. Teks Excel ...

Membuat Database Anda dengan Fungsi Database Excel - dummies

Membuat Database Anda dengan Fungsi Database Excel - dummies

Media Sosial

Semua fungsi database di Excel mengambil referensi database sebagai argumen pertama Area database harus menyertakan header (field name) pada baris pertama. Pada gambar berikut, baris pertama menggunakan Student ID, Class, Teacher, dan Final Grade sebagai header informasi di masing-masing kolom. Menggunakan database untuk menyimpan siswa ...

Fungsi Excel penting untuk Membangun Model Keuangan - dummies

Fungsi Excel penting untuk Membangun Model Keuangan - dummies

Media Sosial

Hari ini memiliki lebih dari 400 fungsi yang tersedia di Excel, dan Microsoft terus menambahkan lebih banyak dengan setiap versi baru perangkat lunak. Banyak fungsi ini tidak relevan untuk digunakan di bidang keuangan, dan sebagian besar pengguna Excel hanya menggunakan persentase yang sangat kecil dari fungsi yang ada. Jika Anda menggunakan Excel untuk tujuan pemodelan keuangan, ...

Pilihan Editor

Dasar-dasar Mentransfer Foto Digital - dummies

Dasar-dasar Mentransfer Foto Digital - dummies

Keuangan Pribadi

Mentransfer (juga dikenal sebagai men-download atau meng-upload) foto dan film ke Komputer adalah proses yang cukup sederhana. Anda dapat mentransfer beberapa cara yang berbeda. Masing-masing memiliki pro dan kontra. Beberapa metode membutuhkan perangkat keras tambahan, seperti card reader. Menghubungkan Sebelum Anda mulai mentransfer foto ke komputer Anda, Anda harus membuat sambungan. ...

Memilih Kamera Digital Metering Mode - dummies

Memilih Kamera Digital Metering Mode - dummies

Keuangan Pribadi

Banyak kamera digital menawarkan pilihan mode metering autoexposure. Metering mode berarti cara di mana meteran mekanisme autoexposure kamera - mengukur - cahaya di tempat kejadian saat menghitung pemaparan yang tepat untuk foto Anda. Anda biasanya dapat memilih dari metering matriks, metering tertimbang kelas, dan metering spot.

Memilih sebuah Perspektif untuk Alam Anda Foto

Memilih sebuah Perspektif untuk Alam Anda Foto

Keuangan Pribadi

Pilihan Editor

KetikPad Blogs: Bagaimana Memasukkan Gambar Sidebar - dummies

KetikPad Blogs: Bagaimana Memasukkan Gambar Sidebar - dummies

Media Sosial

Termasuk gambar sidebar di TypePad Anda blog adalah cara terbaik untuk mempromosikan situs web, blog, atau produk lain. Gambar bilah samping biasanya terbilang kecil (sering 125 piksel dengan 125 piksel), namun ukurannya pada akhirnya bergantung pada tema dan desain blog Anda sendiri. Selain itu, Anda dapat mengatur gambar untuk ditautkan ke ...

Ketik Dashboard Dashboard Shortcuts - dummies

Ketik Dashboard Dashboard Shortcuts - dummies

Media Sosial

Di halaman utama blog TypePad Anda, strip hijau di bagian atas adalah Dashboard - bilah navigasi tingkat akun Anda. Gunakan Dasbor TypePad untuk mengakses akun TypePad inti Anda, bukan hanya blog individual Anda - perbedaan penting untuk menarik karena banyak orang mengelola beberapa blog dari satu akun. Ini berguna ...

Jenis Komunitas Online - dummies

Jenis Komunitas Online - dummies

Media Sosial

Banyak jenis komunitas online ada, namun mekanika dan inner pekerjaannya serupa. Meskipun fokus setiap komunitas online mungkin tidak terkait, tipe kepribadiannya bersifat universal. Setelah beberapa saat, tipe kepribadian ini mudah dikenali, bahkan jika Anda telah beralih ke komunitas lain. Komunitas online di-host di berbagai ...

Pilihan Editor

Pilihan Editor

Kategori populer

© Copyright id.blender3dtutorials.com, 2024 Oktober | Tentang situs | Kontak | Rahasia pribadi.