Kali Linux- ის უფასო თავი – გზამკვლევი რასულ ღაზნავი-ზადე

რასული ღაზნავი-ზადე, ”kali linux – Hacking ინსტრუმენტების დანერგვის” ავტორი, 1999 წლიდან არის IT უსაფრთხოების კონსულტანტი. მან დაიწყო ქსელის და უსაფრთხოების ინჟინერი, ცოდნის შეგროვება საწარმოთა ბიზნესებზე, უსაფრთხოების მენეჯმენტზე და სტანდარტებსა და ჩარჩოებში, როგორიცაა ISO. , COBIT, HIPPA, SOC და PCI. მისი დახმარებით, მრავალმა საწარმოს ორგანიზაციამ მიაღწია უსაფრთხო ნავსადგურებს, ტესტირების, აუდიტის შემოწმებით და მისი უსაფრთხოების რეკომენდაციების დაცვით.რასულ ღაზნავი-ზადე, ავტორი

რამ აიძულა ამ წიგნის დაწერა?

უკვე 10 წელზე მეტია ვმუშაობ კიბერუსაფრთხოებაზე. რამოდენიმე წლის წინ, ჩემს ყველა ჩანაწერს შევათავსე შეღწევადობისა და ეთიკური გარჩევის შესახებ და წიგნი გამოვაქვეყნე. სანამ ამას არ ველოდი, ბევრი კარგი კომენტარი მივიღე და ბევრი ეგზემპლარი გავყიდე. წელს, მე გადავწყვიტე მსგავსი წიგნის გამოქვეყნება უფრო დეტალებითა და ინფორმაციებით, რომელთა გამოყენებაც კი შეიძლება აკადემიურ გარემოში.

პირველ თავში ნათქვამია, რომ თქვენი წიგნის მიზანია მკითხველების წახალისება და მომზადება, რომ იმოქმედონ და იმუშაონ როგორც ეთიკური ჰაკერები. შეგიძლიათ აღწეროთ თქვენი შეხედულებები იმის შესახებ, თუ რას ნიშნავს ეთიკური ჰაკერი?

ეთიკური ჰაკინგი არის გარემოში დაუცველების გამოძიების პროცესი, მათი ანალიზი და ინფორმაციის შეგროვება, უსაფრთხოების გასაძლიერებლად, გარემოს დასაცავად..

ეთიკურ ჰაკერს ფართო ცოდნა ექნება მოწყობილობებისა და სისტემის შესახებ. იდეალურ შემთხვევაში თქვენ უნდა გქონდეთ მრავალწლიანი გამოცდილება IT ინდუსტრიაში და გაეცნოთ სხვადასხვა აპარატურას, პროგრამულ და ქსელის ტექნოლოგიებს.

როგორც ეთიკურ ჰაკერს, თქვენ გაქვთ პასუხისმგებლობა იმაში, თუ როგორ იყენებთ თქვენს ცოდნას და ტექნიკას. ასევე მნიშვნელოვანია გვესმოდეს კლიენტის მოლოდინი ეთიკური ჰაკერისგან და განვიხილოთ ისინი მომხმარებელთა ორგანიზაციის უსაფრთხოების შეფასებისას.

შეგიძლიათ მოგვაწოდოთ სწრაფი მითითება შეღწევადობის პროექტის, ეთიკური ჰაკერის, დაწყების შესახებ?

როგორც ჰაკერებს, კანონის დარღვევა ან პრობლემის მოგვარება ზოგჯერ რთულდება თავიდან აცილება, ამიტომ მნიშვნელოვანია იმოქმედოთ ლეგიტიმურად და წინასწარ მოამზადოთ თქვენი დოკუმენტები. ეს მოიცავს ხელმოწერილ დამტკიცებებს, მომხმარებელთა ქსელის და სისტემის შესასვლელად, NDA– ს ხელმოწერა, თქვენთვის და თქვენი გუნდისთვის მკაფიო მიზნების და ვადების განსაზღვრა და შესაბამისი მხარეების შესახებ შეტყობინების გაგზავნა, როგორებიცაა სერვისების ადმინისტრატორი, უსაფრთხოების განყოფილება, იურიდიული განყოფილება და ა.შ..

რა ახალი ცოდნა მოიპოვეთ თქვენი წიგნის წერის დროს?

 ცხადია, წიგნის წერა არც ისე ადვილი საქმეა, რადგან ეს არ არის ჩემი მთავარი საქმე. ამ წიგნის დაწერა კარგი შესაძლებლობა იყო ჩემთვის არა მხოლოდ უფრო მეტი გავეცნო პროფესიულ მწერლობას, არამედ გავაუმჯობესო ჩემი ცოდნა ჰაკერების ინსტრუმენტებისა და ტექნიკის შესახებ. ამ წიგნში თითოეული ხელსაწყოს დანერგვისთვის, მე გავაკეთე რამდენიმე სახელმძღვანელო სამუშაოები, მათი უახლესი ვერსიის ინსტალაციით და ტესტირებით, კალის ოპერაციული სისტემის უახლეს ვერსიაზე.

სად შეიძლება შეიძინოს თქვენი წიგნი?

წიგნი ხელმისაწვდომია ონლაინ მაღაზიებში, როგორიცაა Amazon, Google, Itunes, Barns and Noble, Kobo და ა.შ.. მე ასევე მაქვს კიდევ რამდენიმე წიგნი, რომელიც შეგიძლიათ ნახოთ აქ, ამ წიგნის ორიგინალური ვერსიის ჩათვლით, ”ვებ – პროგრამების კალენდარი და დაცვა. ”და” საწარმოთა უსაფრთხოების არქიტექტურა ”.

ქვემოთ მოცემულია სამი თავიდან “Kali Linux – Hacking ინსტრუმენტების დანერგვა”.

თავი 1- ეთიკური გარჩევა და ნაბიჯები

რასულ ღაზნავი-ზადეს მიერ

ეთიკური ჰაკინგი არის გარემოში დაუცველების გამოძიების პროცესი, მათი ანალიზისა და გამოყენებული ინფორმაციის გამოყენება, რომ დაიცვას ეს გარემო ამ დაუცველებისაგან. ეთიკური ჰაკინგი მოითხოვს იურიდიულ და ურთიერთთანამშრომლობას ეთიკური ჰაკერების და აქტივების და სისტემის მფლობელებს შორის სამუშაოს განსაზღვრული და შეთანხმებული მასშტაბით. ნებისმიერი მოქმედება სამუშაოს შეთანხმებული ფარგლების მიღმა უკანონოა და არ განიხილება, როგორც ეთიკური გარჩევის ნაწილი.

რა არის ამ წიგნის მიზანი?
ამ წიგნის მიზანია მკითხველების მომზადება, რომ შეძლებდნენ იმოქმედონ და იმუშაონ როგორც ეთიკური ჰაკერი. ამ წიგნის ტექნიკა არ უნდა იქნას გამოყენებული რომელიმე წარმოების ქსელში, ფორმალური გარეშე
სისტემებისა და აქტივების საბოლოო მფლობელებისგან დამტკიცება. ამ ტექნიკის გამოყენება ნებართვის გარეშე შეიძლება იყოს უკანონო და შეიძლება გამოიწვიოს სერიოზული ზიანი მიაყენოს სხვების ინტელექტუალურ საკუთრებას და არის დანაშაული.

რა პასუხისმგებლობა ეკისრება ეთიკურ ჰაკერს?

როგორც ეთიკური ჰაკერი, თქვენ გაქვთ პასუხისმგებლობა იმის შესახებ, თუ როგორ იყენებთ თქვენს ცოდნას და ტექნიკას. ასევე ძალიან მნიშვნელოვანია იმის გაგება, თუ როგორია მოლოდინი ეთიკური ჰაკერისგან
და რა უნდა გაითვალისწინოთ მომხმარებელთა ორგანიზაციის უსაფრთხოების შეფასებისას. ქვემოთ მოცემულია რამდენიმე მნიშვნელოვანი რამ, რომელსაც ეთიკური ჰაკერი უნდა მიაჩნიათ:

  • უნდა გამოიყენოთ თქვენი ცოდნა და ინსტრუმენტები მხოლოდ სამართლებრივი მიზნებისათვის
  • მხოლოდ გატეხეთ უსაფრთხოების საკითხების იდენტიფიცირება თავდაცვის მიზნით
  • ყოველთვის შეეცადეთ მენეჯმენტის დამტკიცება რაიმე ტესტის დაწყებამდე
  • შექმენით ტესტის გეგმა ზუსტი პარამეტრებისა და მიზნების მისაღწევად და მიიღეთ მართვის გეგმა
  • არ უნდა დაგვავიწყდეს, თქვენი სამუშაოა დაეხმაროთ ქსელის გაძლიერებას და სხვა არაფერი!

როგორია მომხმარებლის მოლოდინი?

ძალზე მნიშვნელოვანია გვესმოდეს მომხმარებლის მოლოდინი, ნებისმიერი სამუშაოს დაწყებამდე. რადგან ამ ნაწარმოების ბუნება (ეთიკური ჰაკინგი) მაღალი რისკია და მოითხოვს დიდ ყურადღებას; თუ არ გაქვთ

მათი მოთხოვნების და მოლოდინების მკაფიოდ გააზრება, საბოლოო შედეგი შეიძლება არ იყოს ის, რაც მათ სურთ და თქვენი დრო და ძალისხმევა არ დაგჭირდებათ. ამან შეიძლება ასევე იმოქმედოს იურიდიული გავლენა, თუ არ დაიცავთ წესებს და მიმართეთ მომხმარებლის მოლოდინს. ქვემოთ მოცემულია რამდენიმე მნიშვნელოვანი რამ, რომლებიც უნდა გაითვალისწინოთ:

  • თქვენ უნდა იმუშაოთ მომხმარებელთან, რათა განსაზღვროთ მიზნები და მოლოდინები
  • ნუ გააკვირვებ და ნუ გამწარებ მათ მიერ აღმოჩენილი საკითხებით
  • მუდმივად შეინახეთ შედეგები და ინფორმაცია კონფიდენციალური
  • კომპანია ჩვეულებრივ ფლობს შედეგად მონაცემებს არა თქვენ
  • მომხმარებლები ელიან პრობლემების და გამოსწორების სრულ გამჟღავნებას

რა არის ჰაკერების საჭირო უნარები?

იმისათვის, რომ იყოთ ეთიკური ჰაკერი, უნდა გქონდეთ ფართო ცოდნა სხვადასხვა მოწყობილობებისა და სისტემის შესახებ. იდეალურ შემთხვევაში თქვენ უნდა გქონდეთ მრავალწლიანი გამოცდილება IT ინდუსტრიაში და გაეცნოთ სხვადასხვა აპარატურას, პროგრამულ და ქსელის ტექნოლოგიებს. ეთიკური ჰაკერის მისაღებად აუცილებელი რამდენიმე მნიშვნელოვანი უნარია:

  • უკვე უნდა იყოს უსაფრთხოების ექსპერტი სხვა სფეროებში (პერიმეტრის უსაფრთხოება და ა.შ.)
  • უკვე უნდა ჰქონდეს გამოცდილება, როგორც ქსელის ან სისტემების ადმინისტრატორი
  • გამოცდილება მრავალფეროვან ოპერაციულ სისტემებზე, როგორებიცაა Windows, Linux, UNIX და ა.შ..
  • TCP / IP– ს ფართო ცოდნა – პორტები, ოქმები, ფენა
  • საერთო ცოდნა უსაფრთხოებისა და დაუცველობების შესახებ და მათი გამოსწორება
  • უნდა გაეცნოს ჰაკერების ინსტრუმენტებს და ტექნიკას (ამ წიგნში ჩვენ ამას გაშუქებთ)

როგორ უნდა მომზადდეს მომზადების ტესტირებისთვის

შეღწევადობის პროექტის დაწყების შემდეგ, უამრავი საკითხია, რომელთა განხილვაც გჭირდებათ. დაიმახსოვრე, სათანადო ნაბიჯების გადადგმის გარეშე, ნებართვების მიღება და მომხმარებელთან შეთანხმების დასრულება; ამ ტექნიკის გამოყენება უკანონო და კანონის საწინააღმდეგოა.

  • დაწყების დაწყებამდე გასათვალისწინებელია მნიშვნელოვანი საკითხები:
  • მიიღეთ ხელმოწერილი დამტკიცება ყველა ტესტის შესახებ მომხმარებლისგან
  • თქვენ უნდა მოაწეროთ კონფიდენციალურობის ხელშეკრულება (NDA)
  • მიიღეთ დამტკიცება გირაოს პარტიების (ISP)
  • შეაყენეთ გუნდი და ინსტრუმენტები და მოემზადეთ ტესტების მისაღებად
  • მიზნების განსაზღვრა (DoS, შეღწევა და ა.შ.)
  • ჩამოაყალიბეთ საფუძვლიანი წესები (მომხმარებელთან და გუნდთან ურთიერთობის წესები)
  • დანიშნეთ გრაფიკი (არასამუშაო საათები, შაბათ?)
  • აცნობეთ შესაბამის მხარეებს (Sys ადმინ, უსაფრთხოების განყოფილება, იურიდიული განყოფილება, სამართალდამცავი ორგანო)

 

>

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me