Daftar Isi:
- Anda harus menetapkan tujuan Anda
- Engkau akan merencanakan pekerjaanmu, supaya engkau tidak pergi keluar
- Anda akan mendapatkan izin
- Anda harus bekerja secara etis
- Anda harus menyimpan catatan
- Harus menghormati privasi orang lain
- Jangan membahayakan
- Anda harus menggunakan proses "ilmiah"
- Jangan mengingini alat tetanggamu
- Anda harus melaporkan semua temuan Anda
Video: Suspense: Summer Night / Deep Into Darkness / Yellow Wallpaper 2024
Perintah-perintah ini tidak diturunkan dari Gunung Sinai, tetapi engkau ikuti perintah-perintah ini jika Anda memutuskan untuk menjadi orang percaya dalam doktrin hacking etis.
Anda harus menetapkan tujuan Anda
Evaluasi Anda terhadap keamanan jaringan nirkabel harus mencari jawaban atas tiga pertanyaan dasar:
- Apa yang dapat dilihat penyusup di jalur akses atau jaringan target?
- Apa yang bisa dilakukan penyusup dengan informasi itu?
- Apakah ada orang di target yang memperhatikan usaha penyusup - atau kesuksesan?
Anda dapat menetapkan sasaran sederhana, seperti menemukan jalur akses nirkabel yang tidak diotorisasi. Atau Anda bisa menetapkan sasaran yang mengharuskan Anda memperoleh informasi dari sistem di jaringan kabel. Apapun yang Anda pilih, Anda harus mengartikulasikan tujuan Anda dan mengkomunikasikannya kepada sponsor Anda.
Libatkan orang lain dalam penetapan tujuan Anda. Jika tidak, Anda akan menemukan proses perencanaan yang cukup sulit. Tujuannya menentukan rencananya. Mengutip tanggapan Cheshire Cat kepada Alice: "Jika Anda tidak tahu tujuan Anda, jalan mana pun akan membawa Anda ke sana. "Termasuk pemangku kepentingan dalam proses penetapan tujuan akan membangun kepercayaan yang akan terbayar dalam sekop nanti.
Engkau akan merencanakan pekerjaanmu, supaya engkau tidak pergi keluar
! --3 ->Sedikit, jika ada di antara kita, tidak terikat oleh satu atau lebih kendala. Uang, personil, atau waktu bisa menghambat Anda. Akibatnya, penting bagi Anda untuk merencanakan pengujian Anda.
Sehubungan dengan rencana Anda, Anda harus melakukan hal berikut:
1. Identifikasi jaringan yang ingin Anda uji.
2. Tentukan interval pengujian.
3. Tentukan proses pengujiannya.
4. Kembangkan rencana dan bagikan dengan semua pemangku kepentingan.
5. Dapatkan persetujuan dari rencana tersebut.
Bagikan rencanamu Sosialisasikannya dengan sebanyak mungkin orang. Jangan khawatir banyak orang akan tahu bahwa Anda akan masuk ke jaringan nirkabel. Jika organisasi Anda seperti kebanyakan orang lain, maka tidak mungkin mereka bisa mengatasi inersia organisasi untuk melakukan sesuatu untuk menghalangi usaha Anda. Penting diingat, Anda harus melakukan pengujian di bawah kondisi "normal".
Anda akan mendapatkan izin
Saat melakukan hacking etis, jangan ikuti gerutuan lama bahwa "meminta maaf lebih mudah daripada meminta izin. "Tidak meminta izin bisa mendaratkanmu di penjara!
Anda harus mendapatkan izin Anda secara tertulis. Izin ini mungkin merupakan satu-satunya yang berdiri di antara Anda dan setelan bergaris hitam dan putih yang tidak sesuai dan tinggal lama di Hotel Heartbreak.Ini harus menyatakan bahwa Anda diberi wewenang untuk melakukan tes sesuai dengan rencana. Harus juga dikatakan bahwa organisasi akan "berdiri di belakang Anda" jika Anda dikenai denda atau dituntut. Ini berarti mereka akan memberikan dukungan hukum dan organisasi selama Anda tetap berada dalam batas rencana awal (lihat Perintah Kedua).
Anda harus bekerja secara etis
Istilah etika dalam konteks ini berarti bekerja secara profesional dan dengan hati nurani yang baik. Anda harus melakukan apa-apa yang tidak sesuai dengan rencana yang telah disetujui atau yang telah diberi wewenang setelah mendapat persetujuan dari rencana tersebut.
Sebagai hacker etis, Anda terikat pada kerahasiaan dan keterbukaan informasi yang Anda temukan, dan itu mencakup hasil pengujian keamanan. Anda tidak bisa membocorkan apapun kepada individu yang tidak "perlu tahu. "Apa yang Anda pelajari selama pekerjaan Anda sangat sensitif - Anda tidak boleh membagikannya secara terbuka.
Anda juga harus memastikan bahwa Anda mematuhi peraturan pemerintah dan lokal organisasi Anda. Jangan melakukan hack etis bila kebijakan Anda melarangnya secara tegas - atau bila undang-undang tersebut berlaku.
Anda harus menyimpan catatan
Atribut utama seorang hacker etis adalah kesabaran dan ketelitian. Melakukan pekerjaan ini membutuhkan waktu berjam-jam membungkuk di atas sebuah keyboard di ruangan yang gelap. Anda mungkin harus melakukan beberapa jam kerja untuk mencapai tujuan Anda, tapi Anda tidak perlu memakai perlengkapan hacker dan minum Red Bull. Apa yang harus Anda lakukan adalah terus menancapkannya sampai Anda mencapai tujuan Anda.
Salah satu ciri profesionalisme adalah menyimpan catatan yang memadai untuk mendukung temuan Anda. Saat menyimpan kertas atau catatan elektronik, lakukan hal berikut:
- Log semua pekerjaan yang dilakukan.
- Catat semua informasi langsung ke log Anda.
- Simpan duplikat log Anda.
- Dokumen - dan tanggal - setiap tes.
- Simpan catatan faktual dan catat semua pekerjaan, bahkan saat Anda merasa tidak berhasil.
Harus menghormati privasi orang lain
Perlakukan informasi yang Anda kumpulkan dengan sangat hormat. Anda harus melindungi kerahasiaan informasi rahasia atau pribadi. Semua informasi yang Anda dapatkan selama pengujian - misalnya, kunci enkripsi atau kata kunci teks yang jelas - harus dijaga kerahasiaannya. Jangan menyalahgunakan wewenang Anda; gunakan secara bertanggung jawab Ini berarti Anda tidak akan mengintai catatan perusahaan rahasia atau kehidupan pribadi. Perlakukan informasi dengan perhatian yang sama dengan yang Anda berikan pada informasi pribadi Anda.
Jangan membahayakan
Ingatlah bahwa tindakan yang Anda lakukan mungkin memiliki dampak yang tidak terencana. Sangat mudah untuk terjebak dalam pekerjaan hacking etis yang memuaskan. Anda mencoba sesuatu, dan itu berhasil, jadi Anda terus berjalan. Sayangnya, dengan melakukan ini, Anda dapat dengan mudah menyebabkan pemadaman, atau menginjak-injak hak orang lain. Tahan keinginan untuk melangkah terlalu jauh dan berpegang pada rencana awal Anda.
Juga, Anda harus memahami sifat alat Anda. Terlalu sering, orang melompat masuk tanpa benar-benar memahami implikasi penuh alat ini. Mereka tidak mengerti bahwa membuat serangan bisa membuat penolakan layanan.Tenang, tarik napas dalam-dalam, tetapkan tujuan Anda, rencanakan pekerjaan Anda, pilih peralatan Anda, dan (oh yeah) baca dokumentasinya.
Anda harus menggunakan proses "ilmiah"
Pekerjaan Anda harus mendapat penerimaan yang lebih besar saat Anda menerapkan metode empiris. Metode empiris memiliki atribut berikut:
- Tetapkan tujuan terukur: Inti dari memilih tujuan adalah bahwa Anda tahu kapan Anda telah mencapainya. Pilih tujuan yang dapat Anda hitung: bergaul dengan sepuluh titik akses, kunci enkripsi yang rusak atau file dari server internal. Sasaran waktu yang dapat diukur, seperti menguji sistem Anda untuk melihat bagaimana mereka menghadapi serangan tiga hari yang bersamaan, juga bagus.
- Tes konsisten dan berulang: Jika Anda memindai jaringan Anda dua kali dan mendapatkan hasil yang berbeda setiap saat, ini tidak konsisten. Anda harus memberikan penjelasan untuk ketidakkonsistenannya, atau tesnya tidak valid. Jika kita mengulangi tes Anda, apakah kita akan mendapatkan hasil yang sama? Bila tes bisa berulang atau bisa ditiru, Anda dapat menyimpulkan dengan yakin bahwa hasil yang sama akan terjadi tidak peduli berapa kali Anda menirunya.
- Pengujian berlaku di luar kerangka waktu "sekarang": Bila hasil Anda benar, organisasi Anda akan menerima tes Anda dengan lebih antusias jika Anda mengatasi masalah persisten atau permanen, bukan masalah sementara atau sementara.
Jangan mengingini alat tetanggamu
Tidak peduli berapa banyak alat yang mungkin Anda miliki, Anda akan menemukan yang baru. Alat hacking nirkabel tersebar luas di Internet - dan banyak lagi yang keluar setiap saat. Godaan untuk menarik mereka semua sangat sengit.
Pada awal, pilihan perangkat lunak Anda untuk digunakan karena "hobi yang mempesona" ini terbatas. Anda bisa mendownload dan menggunakan Network Stumbler, biasa disebut NetStumbler, pada platform Windows, atau Anda bisa menggunakan Kismet di Linux. Tapi hari ini, Anda memiliki lebih banyak pilihan: Aerosol, Airosniff, Airscanner, APsniff, BSD-Airtools, dstumbler, Gwireless, iStumbler, KisMAC, MacStumbler, MiniStumbler, Mognet, PocketWarrior, pocketWiNc, THC-RUT, THC-Scan, THC- WarDrive, Radiate, WarLinux, Wellenreiter WiStumbler dan Wlandump, untuk beberapa nama. Dan itu hanya yang gratis. Jika Anda memiliki waktu dan anggaran tak terbatas, Anda bisa menggunakan semua alat ini. Sebagai gantinya, pilih satu alat dan tempelkan dengannya.
Anda harus melaporkan semua temuan Anda
Jika durasi tes Anda melampaui seminggu, Anda harus memberikan update kemajuan mingguan. Orang-orang merasa gugup saat mengetahui ada seseorang yang mencoba masuk ke jaringan atau sistem mereka dan mereka tidak mendengar dari orang-orang yang telah diberi wewenang untuk melakukannya.
Anda harus merencanakan untuk melaporkan kerentanan berisiko tinggi yang ditemukan selama pengujian segera setelah ditemukan. Ini termasuk kelemahan
- kerentanan terungkap
- dengan kerentanan yang diketahui - dan tingkat eksploitasi tinggi
- yang dapat dimanfaatkan untuk kerentanan akses penuh, tidak terpantau, atau tidak dapat dilacak yang dapat membahayakan jiwa
- Anda tidak Saya ingin seseorang mengeksploitasi kelemahan yang Anda tahu dan ingin dilaporkan.Ini tidak akan membuat Anda populer dengan siapa pun.
Laporan Anda adalah salah satu cara bagi organisasi Anda untuk menentukan kelengkapan dan kejujuran pekerjaan Anda. Teman sebaya Anda dapat meninjau kembali metode, temuan, analisis, dan kesimpulan Anda, dan menawarkan kritik atau saran yang membangun untuk perbaikan.
Jika Anda mendapati bahwa laporan Anda secara tidak adil dikritik, setelah Sepuluh Perintah Etika Hacking, sebaiknya Anda membelanya dengan mudah.
Satu hal lagi: Bila Anda menemukan 50 barang, laporkan pada 50 hal. Anda tidak perlu memasukkan semua 50 temuan dalam ringkasan tapi Anda harus memasukkannya ke dalam narasi terperinci. Pengambilan informasi tersebut menyampaikan kesan kemalasan, ketidakmampuan, atau percobaan manipulasi hasil tes. Jangan lakukan itu