Sistem mana yang harus Anda Ethically Hack? - dummies

Video: 7 Cara Menjadi Hacker Pemula Yang Handal 2024

Anda mungkin tidak ingin - atau perlu - untuk hack dan menilai keamanan semua sistem Anda pada saat bersamaan. Menilai keamanan semua sistem Anda bisa menjadi usaha yang memadai dan bisa menimbulkan masalah. Ini tidak disarankan agar Anda tidak menilai setiap komputer dan aplikasi yang Anda miliki.

Anda harus memecahkan proyek hacking etis Anda menjadi potongan yang lebih kecil agar lebih mudah dikelola. Anda mungkin memutuskan sistem mana yang akan diuji berdasarkan analisis risiko tingkat tinggi, menjawab pertanyaan seperti

Sistem apa yang paling penting? Sistem mana, jika diakses tanpa otorisasi, akan menyebabkan masalah yang paling atau mengalami kerugian terbesar?
Sistem manakah yang paling rentan diserang?
Sistem mana yang paling banyak mogok?
Sistem mana yang tidak didokumentasikan, jarang diberikan, atau apakah yang paling sedikit Anda ketahui?

Setelah Anda menetapkan keseluruhan sasaran, tentukan sistem mana yang akan diuji. Langkah ini membantu Anda mendefinisikan ruang lingkup untuk hacking etis Anda sehingga Anda menetapkan harapan semua orang di depan dan memperkirakan waktu dan sumber daya untuk pekerjaan dengan lebih baik.

Daftar berikut mencakup perangkat, sistem, dan aplikasi yang mungkin Anda pertimbangkan untuk melakukan tes hacking Anda di:

Router dan switch
Firewalls
Titik akses nirkabel
Web, aplikasi, dan server database
E-mail dan server file
Perangkat mobile (seperti telepon dan tablet) yang menyimpan informasi rahasia
Sistem operasi workstation dan server

Sistem spesifik apa yang harus Anda uji bergantung pada beberapa faktor. Jika Anda memiliki jaringan kecil, Anda bisa menguji semuanya. Pertimbangkan untuk menguji host yang menghadap ke depan seperti e-mail dan server web dan aplikasinya. Proses hacking etis itu fleksibel. Pangkas keputusan tentang apa yang paling masuk akal bisnis.

Mulailah dengan sistem yang paling rentan dan pertimbangkan faktor-faktor ini: