Video: 7 Cara Menjadi Hacker Pemula Yang Handal 2024
Anda mungkin tidak ingin - atau perlu - untuk hack dan menilai keamanan semua sistem Anda pada saat bersamaan. Menilai keamanan semua sistem Anda bisa menjadi usaha yang memadai dan bisa menimbulkan masalah. Ini tidak disarankan agar Anda tidak menilai setiap komputer dan aplikasi yang Anda miliki.
Anda harus memecahkan proyek hacking etis Anda menjadi potongan yang lebih kecil agar lebih mudah dikelola. Anda mungkin memutuskan sistem mana yang akan diuji berdasarkan analisis risiko tingkat tinggi, menjawab pertanyaan seperti
-
Sistem apa yang paling penting? Sistem mana, jika diakses tanpa otorisasi, akan menyebabkan masalah yang paling atau mengalami kerugian terbesar?
-
Sistem manakah yang paling rentan diserang?
-
Sistem mana yang paling banyak mogok?
-
Sistem mana yang tidak didokumentasikan, jarang diberikan, atau apakah yang paling sedikit Anda ketahui?
Setelah Anda menetapkan keseluruhan sasaran, tentukan sistem mana yang akan diuji. Langkah ini membantu Anda mendefinisikan ruang lingkup untuk hacking etis Anda sehingga Anda menetapkan harapan semua orang di depan dan memperkirakan waktu dan sumber daya untuk pekerjaan dengan lebih baik.
Daftar berikut mencakup perangkat, sistem, dan aplikasi yang mungkin Anda pertimbangkan untuk melakukan tes hacking Anda di:
-
Router dan switch
-
Firewalls
-
Titik akses nirkabel
-
Web, aplikasi, dan server database
-
E-mail dan server file
-
Perangkat mobile (seperti telepon dan tablet) yang menyimpan informasi rahasia
-
Sistem operasi workstation dan server
Sistem spesifik apa yang harus Anda uji bergantung pada beberapa faktor. Jika Anda memiliki jaringan kecil, Anda bisa menguji semuanya. Pertimbangkan untuk menguji host yang menghadap ke depan seperti e-mail dan server web dan aplikasinya. Proses hacking etis itu fleksibel. Pangkas keputusan tentang apa yang paling masuk akal bisnis.
Mulailah dengan sistem yang paling rentan dan pertimbangkan faktor-faktor ini:
-
Tempat komputer atau aplikasi berada pada jaringan
-
Sistem operasi dan aplikasi mana yang menjalankan sistem
-
Jumlah atau jenis informasi penting disimpan di sistem