차례:
- 윤리적으로 일
- 수집 한 정보를 최대한 존중하며 다루십시오. 웹 응용 프로그램의 결함에서 일반 텍스트 전자 메일 암호, 개인 식별 정보 및 그 이상으로 테스트하는 동안 얻은 모든 정보는 비공개로 유지해야합니다. 기밀 회사 정보 또는 직원의 사생활을 숨겨서는 안됩니다. 선한 것이 아무것도 없습니다.
- 사람들이 자체 시스템을 해킹하려고 시도 할 때 가장 큰 실수 중 하나는 의도하지 않게 계속 실행하려고하는 시스템을 손상시키는 것입니다. 불쌍한 계획이이 실수의 주요 원인입니다. 이 테스터들은 종종 보안 도구 및 기술의 사용 및 성능을 오해 할 수 있습니다.
비디오: 06 불법복제 2024
윤리적 해커는 컴퓨터 시스템, 물리적 통제 및 악의적 인 해커가하는 사람들에 대해 동일한 공격을 수행합니다. 윤리적 인 해커 계명은 여러분을 계속 지켜줍니다. 윤리적 인 해커의 의도는 관련된 모든 약점을 강조하는 것입니다.
해킹이 진정으로 윤리적임을 보장하기 위해 모든 윤리적 해커는 몇 가지 기본 계명을 준수해야합니다.
여러분이 다음 계명에주의하지 않으면 나쁜 일이 발생할 수 있습니다. 이러한 명령은 윤리적 해킹 테스트를 계획하거나 실행할 때 때때로 무시되거나 잊혀지기도합니다. 결과는 긍정적이지 않았습니다. 나를 믿으십시오.
윤리적으로 일
이 맥락에서 윤리적 이라는 단어는 높은 직업 윤리와 원칙을 가지고 일하는 것을 의미합니다. 자신의 시스템에 대해 윤리적 해킹 테스트를 수행하든, 또는 자신을 고용 한 사람에 대해 윤리적 인 해커가하는 모든 일은 반드시 지나쳐 야하며 회사의 목표를 지원해야합니다. 숨겨진 의제는 허용되지 않습니다! 여기에는 정치적 반발 여부와 관계없이 모든 조사 결과를보고하는 것도 포함됩니다.
는 궁극적 인 교리입니다. 정보의 오용은 절대적으로 금지되어 있습니다. 그게 나쁜 놈들이하는 짓이야. 가난한 선택 때문에 그들이 벌금을 받거나 감옥에 가게하십시오. 프라이버시 존중수집 한 정보를 최대한 존중하며 다루십시오. 웹 응용 프로그램의 결함에서 일반 텍스트 전자 메일 암호, 개인 식별 정보 및 그 이상으로 테스트하는 동안 얻은 모든 정보는 비공개로 유지해야합니다. 기밀 회사 정보 또는 직원의 사생활을 숨겨서는 안됩니다. 선한 것이 아무것도 없습니다.
시스템 충돌 방지
사람들이 자체 시스템을 해킹하려고 시도 할 때 가장 큰 실수 중 하나는 의도하지 않게 계속 실행하려고하는 시스템을 손상시키는 것입니다. 불쌍한 계획이이 실수의 주요 원인입니다. 이 테스터들은 종종 보안 도구 및 기술의 사용 및 성능을 오해 할 수 있습니다.
가능성은 없지만 테스트 할 때 시스템에서 DoS 조건을 만들 수 있습니다. 너무 많은 테스트를 너무 빨리 실행하면 시스템 잠김, 데이터 손상, 재부팅 등이 발생할 수 있습니다. 웹 사이트 및 응용 프로그램을 테스트 할 때 특히 그렇습니다. 네트워크 또는 특정 호스트가 네트워크 도구 및 취약성 검색 프로그램에서 해결할 수있는 대박을 처리 할 수 있다고 가정하고 서두르지 마십시오.
취약성 스캐너를 사용하거나 사용자의 행동 결과를 인식하지 못하도록 누군가를 사회 공학적으로 조작하여 실수로 계정 잠금 또는 시스템 잠금 상태를 만들 수도 있습니다. 주의와 상식을 가지고 진행하십시오. 다른 누군가보다 DoS 취약점을 발견하는 것이 여전히 좋습니다!
많은 취약점 스캐너가 시스템에서 동시에 수행되는 테스트의 수를 제어 할 수 있습니다. 이러한 설정은 일반 업무 시간 중에 프로덕션 시스템에서 테스트를 실행해야 할 때 특히 유용합니다. 검사를 다시 조절하는 것을 두려워하지 마십시오. 테스트를 완료하는 데 시간이 오래 걸리지 만 많은 슬픔을 덜어줍니다.
