Kali Linux-un Pulsuz Fəsli – Rassoul Ghaznavi-Zade tərəfindən Etik Hackə Dəstək


Rassoul Ghaznavi-zade, “kali linux – Hacking tools tətbiqi” müəllifi, 1999-cu ildən etibarən İT təhlükəsizlik üzrə məsləhətçidir. O, şəbəkə və təhlükəsizlik mühəndisi olaraq müəssisə müəssisələri, təhlükəsizlik idarəçiliyi və İSO kimi standartlar və çərçivələr haqqında məlumat toplayaraq başladı. , COBIT, HIPPA, SOC və PCI. Onun köməyi ilə çox sayda müəssisə təşkilatı təhlükəsizlik tövsiyələrini sınamaq, yoxlamaq və izləməklə təhlükəsiz limanlara çatdı.Rassoul Ghaznavi-zadeh, müəllif

Bu kitabı yazmağa sənə nə məcbur etdi?

Artıq 10 ildən çoxdur ki, Kibertəhlükəsizliyə çalışıram. Bir neçə il əvvəl, nüfuz etmə və etik davranışla bağlı bütün qeydlərimi bir yerə yığdım və kitab olaraq buraxdım. Gözləmədiyim müddətdə çox yaxşı şərhlər aldım və çox sayda nüsxə satdım. Bu il, daha akademik mühitdə istifadə edilə bilən daha çox təfərrüat və məlumatlara bənzər bir kitab buraxmağa qərar verdim.

Birinci fəsildə deyilir ki, kitabınızın məqsədi oxucuları etik haker kimi davranmağa və işləməyə həvəsləndirmək və hazırlamaqdır. Etik haker olmaq nə demək olduğuna dair fikirlərinizi izah edə bilərsiniz?

Etik hack – bir mühitdəki zəifliklərin araşdırılması, təhlil edilməsi və ətraf mühitin qorunması üçün təhlükəsizliyin möhkəmləndirilməsi üçün toplanan məlumatlardan istifadə edilməsi prosesidir..

Etik bir haker bir sıra cihaz və sistem haqqında geniş məlumat sahibi olardı. İdeal olaraq İT sənayesində çoxillik təcrübəyə sahib olmalı və fərqli aparat, proqram təminatı və şəbəkə texnologiyaları ilə tanış olmalısınız.

Etik bir hacker olaraq biliklərinizi və üsullarınızı necə istifadə etdiyinizə dair dəqiq bir məsuliyyət daşıyırsınız. Etik hakerdən müştərinin gözləntilərini başa düşmək və müştəri təşkilatının təhlükəsizliyini qiymətləndirərkən bunları nəzərə almaq da vacibdir.

Etik bir hacker olaraq bir nüfuz layihəsinə başlamağımıza dair sürətli bir ipucu verə bilərsinizmi??

Hakerlər kimi qanunu pozmaq və ya problemə girmək bəzən qarşısını almaq çətin ola bilər, buna görə qanuni şəkildə hərəkət etmək və sənədlərinizi əvvəlcədən hazırlamaq vacibdir. Buraya müştərinin şəbəkəsinə və sisteminə daxil olmaq üçün imzalanmış təsdiqlər, NDA imzalamaq, sizin və komandanız üçün dəqiq məqsədləri və müddətləri müəyyənləşdirmək və sistem rəhbərləri, təhlükəsizlik şöbəsi, hüquq şöbəsi və s..

Kitabınızı yazarkən nə yeni bilik əldə etdiniz?

 Aydındır ki, kitab yazmaq asan məsələ deyil, nəzərə alsaq ki, bu mənim əsas işim deyil. Bu kitabı yazmaq mənim üçün yalnız peşəkar yazı haqqında daha çox məlumat əldə etmək üçün yaxşı bir fürsət deyil, hack alətləri və texnikası haqqında biliklərimi yeniləmək idi. Bu kitabdakı hər bir vasitə tətbiqi üçün mən Kali əməliyyat sisteminin ən yeni versiyasında onlardan ən sonunu quraşdıraraq sınaqdan keçirərək bəzi əl işləri görmüşəm..

Kitabınızı haradan əldə edə bilərsiniz?

Kitab Amazon, Google, Itunes, Barns və Noble, Kobo və s. Kimi bir çox onlayn mağazada mövcuddur. Bu kitabın orijinal versiyası da daxil olmaqla orada tapıla bilən bir neçə kitab var. “Və” Müəssisə Təhlükəsizlik Memarlığı “.

Aşağıdakı “Kali Linux – Hacking tools tətbiqi” üç fəsildən birincisidir..

Fəsil 1 – Etik Hack və addımlar

Rassoul Ghaznavi-zadeh tərəfindən

Etik hack – bir mühitdəki zəifliklərin araşdırılması, təhlil edilməsi və ətraf mühitin həmin zəifliklərdən qorunması üçün toplanmış məlumatlardan istifadə olunmasıdır. Etik hackinq etik haker və aktiv və sistem sahibləri arasında müəyyən edilmiş və razılaşdırılmış iş həcmi ilə qanuni və qarşılıqlı razılıq tələb edir. Razılaşdırılmış iş həcmindən kənarda edilən hər hansı bir hərəkət qanunsuzdur və etik hücumun bir hissəsi hesab edilmir.

Bu kitabın məqsədi nədir?
Bu kitabın məqsədi oxucuları etik haker kimi fəaliyyət göstərməyə və işləməyə hazırlamaqdır. Bu kitabdakı üsullar rəsmi olmadan olmadan heç bir istehsal şəbəkəsində istifadə edilməməlidir
sistemlərin və aktivlərin son sahiblərinin razılığı. Təsdiq olmadan bu üsulları istifadə qanunsuz ola bilər və başqalarının əqli mülkiyyətinə ciddi ziyan vura bilər və cinayətdir.

Etik Hackerin vəzifələri nələrdir?

Etik bir hacker olaraq biliklərinizdən və üsullarınızdan necə istifadə etdiyinizə dair dəqiq bir məsuliyyət daşıyırsınız. Etik bir hakerdən gözləntilərin nə olduğunu anlamaq da çox vacibdir
və müştəri təşkilatının təhlükəsizliyini qiymətləndirərkən nəyi nəzərə almalı olduğunuzu. Aşağıda Etik haker kimi nəzərdən keçirməli olduğunuz bir neçə vacib şey var:

  • Bilik və vasitələrinizi yalnız qanuni məqsədlər üçün istifadə etməlisiniz
  • Yalnız təhlükəsizlik məqsədi ilə təhlükəsizlik problemlərini müəyyənləşdirmək üçün hack edin
  • Hər hansı bir testə başlamazdan əvvəl həmişə rəhbərliyin təsdiqini axtarın
  • Testin dəqiq parametrləri və məqsədləri ilə bir test planı yaradın və bu plana rəhbərliyin təsdiqini alın
  • Unutma, işiniz şəbəkəni gücləndirməyə kömək etməkdir və başqa heç nə!

Müştərinin gözləntiləri nədir?

Hər hansı bir işə başlamazdan əvvəl müştərinin gözlədiyini başa düşmək çox vacibdir. Bu işin xarakteri (Etik Hacking) yüksək risk olduğundan və çox diqqət tələb edir; yoxsa

tələblərini və gözləntilərini aydın başa düşmək, son nəticə istədikləri kimi olmaya bilər və vaxt və səyiniz boşa çıxacaqdır. Qaydalara əməl etməsəniz və müştərinin gözlədiyini nəzərə alsanız, bunun bəzi hüquqi nəticələri də ola bilər. Aşağıda qeyd etməlisiniz bəzi vacib şeylər:

  • Məqsədləri və gözləntiləri müəyyən etmək üçün müştəri ilə işləməlisiniz
  • Tapa biləcəyiniz məsələlərə görə onları təəccübləndirməyin və xəcalət çəkməyin
  • Nəticələri və məlumatları hər zaman gizli saxlayın
  • Şirkət ümumiyyətlə nəticə verən məlumatlara sahib deyil
  • Müştərilər problemlər və düzəlişlər barədə tam açıqlama gözləyirlər

Hackerin tələb olunan bacarıqları nədir?

Etik bir hacker olmaq üçün bir sıra cihaz və sistemlər haqqında geniş məlumata sahib olmalısınız. İdeal olaraq İT sənayesində çoxillik təcrübəyə sahib olmalı və fərqli aparat, proqram təminatı və şəbəkə texnologiyaları ilə tanış olmalısınız. Etik haker olmaq üçün tələb olunan vacib bacarıqlardan bəziləri aşağıdakılardır:

  • Digər sahələrdə (perimetr təhlükəsizlik və s.) Təhlükəsizlik mütəxəssisi olmalıdır
  • Artıq şəbəkə və ya sistemlər administratoru kimi təcrübəyə sahib olmalıdır
  • Windows, Linux, UNIX və s. Kimi müxtəlif Əməliyyat Sistemləri sahəsində təcrübə.
  • TCP / IP – Limanlar, Protokollar, Layerlər haqqında geniş məlumat
  • Təhlükəsizlik və zəifliklər və onları necə düzəltmək barədə ümumi biliklər
  • Hacking alətləri və üsulları ilə tanış olmalıdır (Bunu bu kitabda əhatə edəcəyik)

Hazırlıq testinə necə hazırlaşmaq olar

Bir nüfuz layihəsinə başlamaq istədikdən sonra nəzərə almalı olduğunuz bir çox şey var. Unutmayın ki, lazımi addımları atmadan, təsdiq almadan və müştəri ilə razılığa gəlmədən; bu texnikalardan istifadə qanunsuzdur və qanuna ziddir.

  • Başlamazdan əvvəl nəzərə alınması vacib olan şeylər:
  • Müştəridən bütün testlər üçün imzalı təsdiq alın
  • Məxfilik sazişi (NDA) imzalamalısınız
  • Girov tərəflərinin (İSP) təsdiqini alın
  • Komanda və alətləri bir yerə qoyun və sınaqlara hazır olun
  • Məqsədləri müəyyənləşdirin (DoS, nüfuz və s.)
  • Əsas qaydaları təyin edin (müştəri və komanda ilə əlaqəli qaydalar)
  • İş qrafiki təyin edin (iş vaxtı, həftə sonları?)
  • Müvafiq tərəfləri məlumatlandırın (Sys admin, Təhlükəsizlik şöbəsi, Hüquq şöbəsi, hüquq mühafizə)

 

>

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map