آشنایی جامع با دوره آموزشی CEH قسمت 7 : هک قانونمند چیست؟

دوستان در این پارت به بحث های جالب (مفهوم هک قانونمند و محدوده مربوط به انها) رو توضیح میدیم خدا کمک کنه خوب از اب دراد...

وب سایت توسینسو

هک قانونمند چیه؟ اصن یعنی چی؟

وب سایت توسینسو

هک قانونمند شامل استفاده از ابزار های تست نفوذ و همچنن استفاده از ترفندها و تکنیک های اسیب زدن به سیستم (حالا میتونه هرچی باشه از یه کلاینت یاسرور تا یه وب سایت و اپلیکیشن) برای تست نفوذ زدن به سیستم تا امنیت سیستم بالا رود

  • مصی : خودمونی شو بگم اینه که اون داستاناهکرا بود با اون کلاهاشون
  • مشتی حسن : اره اره
  • مصی : یه کلاه سفیده بود که میگت من ادم خوبیم
  • ننه سقرا : ها اره

مصی : اون میاد با استفاده از ابزار و تکنیک و ها و ترفند هایی که یاد گرفته و تجربه کرده به سیستم حمله میکنه تا باگ ها امنیتی سیستم رو بدست بیاره بعد این حفره امنیتی ها رو میده به مهندسان بخش های امنیتی که مشکلات امنیتی رو رفع کنن تا وقتی سیستم اپ (یعنی بالا اومد) کسی نتونه هکش کنه.

  • محسن : داداش این روزا این هکر سفیدا خیلی حقوقشون کمه یه وقت نرن بشن کلاه سیاه و این داستانا
  • مصی : بابا بیخیال شر درست نکن

بزارید به ادامه درس برسیم ، تمرکزشون رو میزارن رو ترفند ها و اکسپولیت هایی که به سیستم ارسال میکنن تا باگ ها شو بیرون بیارن ، بیشتر محیط های واقعی رو شبیه سازی میکنن و کارشون رو انجام میدن ، هکر های قانونمند بیشتر تو اداره های دولتی هستند و واسه اونا کار میکنن و کار هایی که انجام میدن همه با مجوزشون رو اون سازمان قبلش گرفته تا اینا بتونن تست نفوذ بزنن ، یعنی طرف خودش نماید دست به کار شه بگه خب امروز فلان جا رو هک کنیم از بالا مجوز گرفته بعد شروع میکنه به کار

  • عمو صفدر : هشدار پلیس فتا حواسش به همه چی هست
  • مصی : عمو اخه الان موقع پیام بازرگانیه وسط درس
  • محسن : داداش ادامه بده بیخیال

چرا هک اخلاقی لازم است؟

وب سایت توسینسو

چون شما نیاز دارید بدونین چه اتفاقی میوفته باید یکی باشه بگه که چی میشه یه سیستم هک میشه اصن باید یکی باشه که بتونه شبیه سازی کنه تا جلوگیری بشه ، هک قانونمند یه مفهومه که میاد به شما میگه یه هکر مخرب چطور به سیستم نفوذ میکنه و همه چی و به فنا میده تا شما بتونید راه های نفوذ رو ببندین

دلایلی که یک سازمان هکر قانونمند استخدام میکند؟

  1. جلوگیری از دسترسی هکر ها به به اطلاعات سازمان مربوطه
  2. کشف اسیب پذیری درون سیستم و همچنین کشف پتانسیل های برای انجام یک ریسک

بزارید اینو براتون مثال بزنم

داستان برمیگرده به اون زمانی که مردم درون صف های طولانی منظر میموندن که پول به حساب بخوابانند ولی خوبیش این بود که همه میدونستن کی چقد پول داره ولی اولین بانکی که اومد پرداخت الکترونیکی رو انجام داد یه ریسک خیلی بزرگ براش بود دیگه برا همین از یه سری هکر استفاده کرد تا سیستمشو امن کنه...........فک کنم مفومو رسوندم اگه نه تو قسمت نظرات بگین

3- برای تجزیه و تحلیل وضعیت امنیتی یک سازمان از جمله سیاست ها و زیرساخت های حفاظت از شبکه و شیوه های دسترسی امن کاربر نهایی و محافظت از اونها.

چرا هکر اخلاقی لازم نیست

وب سایت توسینسو

خب این زیر یه سری ادم میخوان از یه کلاه سفید یه سری سوال میپرسه و اونم جوابشو میده....

نسبت به تصویر مربوطه اسم طرف رو انخاب میکنیم

1- مهندس IT سازمان : چطور یه مزاحم میتونه سیستم هدف رو ببینه؟

هکر : تو فاز شناسایی و اسکن یاد میگیری

2- مهندس IT سازمان : مزاحم چطور میتونه به اطلاعات دسترسی پیدا کنه؟

هکر : تو فاز دسترسی و حفظ دسترسی بهت نشون میدم

3- یکی از کارمندا که اطلاعاتش سرقت شده : چطور تارگت متوجه نمیشه که مزاحم سیستمشو زده و اون متوجه نشده؟

هکر : تو فاز شناسایی و پوشش حمله هت میگم که چطور خودتو مخفی کنی که طرف خبر دار نشه

4- در این هنگام عمو صفدر یه سوال پرسید که هکر گرخید : اگه همه اجزا و اطلاعات سیستم به اندازه کافی محافظت شده و اپدیت و پچ باگ شده باشن چی؟

5- مدیر مالی : چقد تلاش و زمان و پول باید بزاریم تا سیستممون محافظت بشه؟

هکر : در واقع امنیت اطلاعات به استاندارد هایی که داره منطبق میشه و به غیر از اینا باید استاندارد ها رو رعایت کنیم

مهارت های یک هکر قانونمند

وب سایت توسینسو

1- مهارت های تکنیکی

2- مهارت هایی که تکنیکی نیستن

1- مهارت های تکنیکی :

الف- داشتن دانش عمقی از همه ی محیط های سیتم های عامل مثل ویندوز و لینوکس و یونیکس و مک

یعنی بدونی تو این هر کدوم از این سیستم عامل ها چه خبری هست اتفاقی داره میوفته که یه فایل جبه جا میشه

ب- داشتن دانش عمقی از مفهوم انواع شبکه و تکنولوژی های سخت افزاری و نرم افزاری

یعنی طرف بتونه شبیه سازی کنه که یه ایمیل که میخواد ارسال بشه چی میشه و چ اتفاقی میوفته تو شبکه چ پروتکل هایی جابه جا میشه کی اول میره که اخر میاد اینا رو باید بدونه

پ- باید یه خبره تمام عیار باشه تو حوزه فنی یعنی وقتی 4 تا سوال فنی ازش میپرسی مچل نمونه داستان برات تعریف کنه

ج- داشتن دانش بالا در ناحیه های امنیتی و مسائل مرتبط با امنیت

د- تکنیک بالا و دانش زیاد در راه اندازی حملات پیچیده بتونه یه اتک بزنه که همه کف و خون قاطی کنن

2- مهارت هایی که تکنیکی نیستن:

خود این جملاتی که در زیر قرار میگیره یه هکر قانونمند لازمه که داشته باشه

الف- توانایییادگیری داشته باشه (نگه من اخر همه چی ام)و تو حملات هم سریع باشه و هم از بهترین تکنولوژی ها و جدیدترین ها استفاده کنه

ب- اخلاق کاری داشته باشه میشه گفت تعهد کاری داشته باشه و بهترین راه حل ها رو برا مشکلات در نظر بگیره و مهارت ارتباطی قوی داشته باشه (مخ زن سرحالی باشه)

پ- متعهد باشه به سیاست های امنیتی سازمانی که درونش فعالیت میکنه (یعنی تو سازمانی که کار میکنی اخلاق کاری و اخلاق امنیتی داشته باشی)

ج- اگاهی از استاندارد های محلی و قانون (قوانین سازمان رو قشنگ حفظ باشه و از استاندارد ها پیروی کنه)


ﺑﭽﻪ ﮐﻪ ﺑﻮﺩیم ﺍﺯمون ﻣﯿﭙــﺮﺳﯿﺪﻥ :

ﺑــﺎﺑــﺎﺗﻮ ﺑﯿﺸﺘﺮ ﺩﻭﺱ ﺩﺍﺭﯼ ﯾﺎ ﻣـﺎﻣــﺎﻧﺘﻮ؟ !

میگفتیم : ﻫﺮ ﺩﻭﺗﺎﺷﻮﻧﻮ !!

ﺍﺻﺮﺍﺭ ﻣﯿﮑﺮﺩﻥ ﻭ ﻣﯿﮕﻔﺘﻦ ﻧﻪ !

ﯾﮑﯽ ﺭﻭ ﺑﯿﺸﺘﺮ ﺩﻭﺳﺖ ﺩﺍﺭﯼ !!!

ﺍﻭﻥ ﯾﮑﯽ ﮐﺪﻭﻣﻪ؟؟؟

ما ﻫﻢ ﺑﺎ ﺷﺮﻡ ﻭ ﺯﯾﺮ ﻟﺒﯽ میگفتیم :

ﻣﺎﻣﺎﻧــﻮ !!!

ﺑﯿــﭽﺎﺭﻩ ﭘﺪﺭ ! ﻟﺒــﺨﻨﺪ تلخی ﻣﯿﺰﺩ ﻭ ...

ﺷﺎﯾﺪ ﻫﻢ ﺧﺠﺎﻟﺖ ﻣﻴﻜﺸﻴﺪ ﺟﻠــﻮﯼ ﻫﻤﻪ !!!

ﺍﻣﺎ ﺍﻻﻥ ﻣﯿﻔﻬــﻤﯿﻢ ﭘــﺪﺭ ﭼﻘﺪﺭ ﺯﺣﻤﺖ ﻣﯿﮑﺸﯿﺪ ﻭ ﺧﺴﺘﻪ ﻣﻴﺸﺪ ﺗــﺎ ﺯﻥ ﻭ بچش ﺯﻧﺪﮔــﯽ ﺧﻮﺑﯽ ﺩﺍﺷﺘﻪ ﺑﺎﺷــﻦ ...

ﺳﻼﻣﺘﯽ ﻫﺮﭼﯽ ﺳﺎﻻﺭﻩ ﻫﺮﭼﯽ ﻓﺮﺷﺘﻪ ﺑﻨﺎمه ﭘـــــــﺪﺭ

زنده باد همه ی پدران در قید حیات و شاد باد روح تمامی پدران عزیز سفر کرده..

نویسنده : مصطفی چگنی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

عنوان
1 آشنایی جامع با دوره آموزشی CEH قسمت 1 : معرفی سرفصل دوره ها رایگان
2 آشنایی جامع با دوره آموزشی CEH قسمت 2 : ساختار و اطلاعات آزمون رایگان
3 آشنایی جامع با دوره آموزشی CEH قسمت 3 : سرعت کلاس و سیستم عامل رایگان
4 آشنایی جامع با دوره آموزشی CEH قسمت 4 : اجزا و عناصر امنیت رایگان
5 آشنایی جامع با دوره آموزشی CEH قسمت 5 : انگیزه حملات هکری رایگان
6 آشنایی جامع با دوره آموزشی CEH قسمت 6 : معنا و مفهوم هک (Hack) رایگان
7 آشنایی جامع با دوره آموزشی CEH قسمت 7 : هک قانونمند چیست؟ رایگان
8 آشنایی جامع با دوره آموزشی CEH قسمت 8 : کنترل امنیت اطلاعات رایگان
زمان و قیمت کل 0″ 0
2 نظر
امیرحسین کریم پور

مقاله های شما واقعا عالیه مهندس.من که هیچ وقت خسته نمیشم از خوندنش

مصطفی چگنی

داداشم لطف داری


عزیز مایی

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....