atefe hossein zadeh

هکرها مفیداند؟؟

سلام
با توجه به اینکه پروژه من راجع به هک هست چند سوال داشتم ممنون میشم که راهنمایی کنید ؛

یک هکر چگونه می تواند مفید باشد؟؟؟؟؟

هرکسی میدونه که اگر هکرها نبودن مطمئنا سیستم های امنیتی به کاملی سیستم های امروزی وجود نداشتند. هکرها هک می کنند تا نواقص و حفره های امنیتی سیستم ها مشخص شوند.

مثلا یک رئیس بانک یک هکر کلاه سفید استخدام میکنه تا راههای نفوذ به سیستم امنیتی بانک خودش و پیدا کنه و از نفوذ هکرها جلوگیری کنه!!

میخواستم بدونم یک هکر در چه موارد دیگه ای میتونه مفید باشه، در چه جاههای دیگه ای از هکرها و در چه مواردی استفاده میشه؟
#ethical_hacking_چیست #آزمون_نفوذ_سنجی #اطلاعات_در_خصوص_هکرها #هک_قانونمند_چیست #تست_نفوذ_سنجي_چيست #تست_نفوذ_سنجی #هک_قانونمند #انواع_هکر #شناخت_هکر_ها #دوره_هک_قانونمند
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
محمد نصیری
خوب فکر میکنم قبل از اینکه به سئوالات شما جواب بدم بهتره یه نگاهی به مقاله های زیر بندازید بعد ابهامات خودتون رو در ادامه ذکر کنید :

  1. معرفی دوره هک قانونمند یا Certified Ethical Hacker
  2. تست یا آزمون نفوذ سنجی ( Penetration Test ) چیست ؟
  3. انواع تست نفوذ سنجی یا Penetration Test
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
atefe hossein zadeh
خب دوره CEH یاد میده که چطور به سیستم های امنیتی نفوذ کنیم (هک کنیم) اما از این دانش در راه درست و صلح آمیز استفاده کنیم.
سازمانها تیم های تست نفوذسنجی تشکیل میدن تا راههای نفوذ به سیستمشون و از طریق این افراد شناسایی کنند .

اما این تیم از چه افرادی تشکیل میشه؟ اگر از افراد خارج از سازمان هست چطور به این افراد اعتماد میکنند و سیستم های امنیتی خودشون و در اختیار این تیم قرار میدن!!!
مثلا در تست Zero Knowledge Test که تیم نفوذی باید تمامی اطلاعات و خودشون بدست بیارن!
چه تضمینی هست که این تیم بعد از شناسایی راههای نفوذ اطلاعات و راههای نفوذ و به طور کامل در اختیار سازمان قرار بدن؟
محمد نصیری
این تیم معمولا از افراد خارج سازمان و بصورت دوره ای انجام میشه ، مثلا سالی یکبار ، اما اینکه چه تضمینی هست رو میشه از چند جهت بررسی کرد:

  1. قطعا شرکت هایی برای انجام تست های نفوذ سنجی قرارداد می بندند که دارای صلاحیت هستند و سابقه کاری مرتبط دارند .
  2. این شرکت ها تعهدات ویژه ای رو از پرسنلی که به عنوان هکر قانونمند براشون کار می کنند جهت اطمینان از روش کارشون دریافت می کنند.
  3. سازمانی که با اونها قرارداد می بنده یک فرم داره به نام NDA یا non-disclosure agreement که به فارسی میشه تعهدنامه عدم انتشار که توی این تعهد نامه مواردی که بایستی توسط مجری در طی اجرای پروژه و بعد از اون در جهت جلوگیری از انتشار اطلاعات حیاتی سازمان اجرایی بشه رو ذکر کردند .
  4. از جهتی سازمان هم سطوح نفوذ مشخصی رو برای هکر ها تعیین می کنه ، یا به قول خودمون Scope تعیین می کنه که مثلا نفوذ در سطح پایگاه های داده انجام بشه ، یا فقط نفوذ اجام بشه و تغییری انجام نشه ، حتی توی قرارداد ذکر میشه که به هیچ عنوان این تست نفوذ نبایستی روند کاری سازمان رو دچار اختلال کنه ، یعنی سیستم بایستی همیشه در حال انجام کار بمونه .
این چند مورد بود که در خصوص تضمین میتونیم بهش اشاره کنیم اما ، در واقعیت فقط همون اعتبار کاری نفوذگر هست که باعث میشه این اطلاعات منتشر نشه ، و معمولا کسایی که اینجور کارها رو انجام می دند ، اعتبارشون رو با اینجور کارها زیر سئوال نمیبرن چون دیگه کسی بهشون کار نمیده.
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
atefe hossein zadeh
کار این تیم نفوذ فقط شناسایی هست یا بعد از شناسایی راههای نفوذ خودشونم به اصلاح این راههای نفوذ میپردازن و جلوی راههای نفوذ و میگیرن؟؟؟


محمد نصیری
اینکه تیم نفوذ چه کاری بایستی انجام بدند کاملا به درخواست کارفرما بستگی داره ، مثلا ممکنه کارفرمایی بخواد که تیم نفوذ فقط فاز یک عملیات یعنی شناسایی سیستم ها رو انجام بده ، یا نه ممکنه بخواد نفوذ کنه و حتی یک سری تغییرات رو بر روی سیستم ها انجام بده و .... اما در خصوص راهکار بایستی بگم که قطعا بایستی تیم نفوذ راهکار ارائه بده ، اما باز هم اینجا مهمه که کارفرما در قرار داد چی خواسته ، بعضی از کارفرما ها در حد ارائه راهکار کفایت میکنند ، اما بعضی دیگه میکن ، نفوذ کن ، راهکار بده و راهکارت رو اجرایی کن .
به همه بگید ... توسینسوی جدید می تونه کمک کنه خیلی مشکلات حل بشه فقط با کمک همدیگه ... شما هم به توسینسو متصل بشید و به دیگران معرفیش کنید ، اتفاقات بزرگی در راهه ...
atefe hossein zadeh
ممنون ..... کاملا متوجه شدم.
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....