Термин дня

Ethical Hacking

An ethical hacker is a computer and network expert who attacks a security system on behalf of its owners, seeking vulnerabilities that a malicious hacker could exploit. To test a security system, ethical hackers use the same methods as their less principled counterparts, but report problems instead of taking advantage of them. Ethical hacking is also known as penetration testing, intrusion testing and red teaming.




In order for hacking to be deemed ethical, the hacker must obey the below rules.

1. You have permission to probe the network and attempt to identify potential security risks. It is recommended that if you are the person performing the tests that you get written consent.
2. You respect the individual's or company's privacy and only go looking for security issues.
3. You report all security vulnerabilities you detect to the company, not leaving anything open for you or someone else to come in at a later time.
4. You let the software developer or hardware manufacturer know of any security vulnerabilities you locate in their software or hardware if not already known by the company.

Комментарии

Bruno, 2014-08-08 14:15:58
В общем, то же что и тестирование на проникновение. Как и в сетях, так и софте.
lyolik, 2014-08-09 12:37:00
Аудит компьютерной безопасности когда аудитор соблюдает "правила", не сливает добытую информацию и уведомляет владельцев инфраструктуры/софта о найденных проблемах и может дать рекомендации по их устранению
AV1ct0r, 2014-08-09 21:57:25
Другими словами - "Белый" хакинг, не причиняющий вреда.
Anna, 2014-08-11 19:47:36
Главное: you have permission to probe the network and attempt to identify potential security risks ( У вас должно быть разрешение, чтобы исследовать сеть и попытаться определить потенциальные угрозы безопасности. )
Anna, 2014-09-05 10:38:26
Этический взлом.
Этический хакер - это эксперт, который атакует систему безопасности от имени своих владельцев, ищет уязвимости, которыми злоумышленник может воспользоваться. Для проверки системы безопасности, этические хакеры используют те же методы и средства, что и злоумышленники, но при этом этические хакеры обязаны сообщать найденных уязвимостях.
Термин "этический хакинг" также известен, как тестирование на проникновение.


При проведении этического хакинга, специалист должен следовать правилам:
1 Для исседования потенциальных угрозы безопасности эксперт должен иметь разрешение от владельцев данной системы (руководства компании), желательно в письменном виде
2 Эксперт должен уважать частную жизнь сотрудников компании и любую информацию, касающуюся компании
3 Эксперт обязан сообщить о всех найденных уязвимостях, чтобы компания предприняла все необходимые действия для устранения угроз
4 Эксперт должен уведомить разработчиков программного обеспечения о найденных уязвимостях

Только авторизованные пользователи могут оставлять комментарии.