Kali Linux 무료 챕터-Rassoul Ghaznavi-Zadeh의 윤리적 해킹 안내서

“칼리 리눅스 – 해킹 툴 소개”의 저자 인 Rassoul Ghaznavi-zadeh는 1999 년부터 IT 보안 컨설턴트로 일해 왔습니다. 네트워크 및 보안 엔지니어로 시작하여 엔터프라이즈 비즈니스, 보안 거버넌스 및 ISO와 같은 표준 및 프레임 워크에 대한 지식을 수집했습니다. , COBIT, HIPPA, SOC 및 PCI. 그의 도움으로 수많은 기업 조직이 테스트, 감사 및 보안 권장 사항을 준수하여 안전한 항구에 도달했습니다..Rassoul Ghaznavi-zadeh, 작가

이 책을 쓴 이유?

저는 현재 10 년 이상 사이버 보안 분야에서 일해 왔습니다. 2 년 전 저는 침투와 윤리적 해킹에 관한 모든 메모를 정리하여 책으로 발표했습니다. 나는 그것을 기대하지는 않았지만 많은 좋은 의견을 받고 많은 사본을 팔았습니다. 올해 저는 학업 환경에서도 사용할 수있는 자세한 내용과 정보가 담긴 유사한 책을 발표하기로 결정했습니다.

첫 번째 장은 여러분의 책의 목적이 독자들이 윤리적 해커의 역할을 수행하도록 장려하고 준비시키는 것입니다. 윤리적 해커의 의미에 대한 견해를 설명 할 수 있습니까?

윤리적 해킹은 환경의 취약점을 조사하고이를 분석하고 수집 된 정보를 사용하여 해당 환경을 보호하기위한 보안을 강화하는 프로세스입니다..

윤리적 해커는 다양한 장치 및 시스템에 대한 광범위한 지식을 가지고 있습니다. IT 업계에서 다년간의 경험이 있어야하며 다양한 하드웨어, 소프트웨어 및 네트워킹 기술에 익숙해야합니다..

윤리적 해커로서 귀하는 자신의 지식과 기술을 사용하는 방법에 대한 명확한 책임이 있습니다. 또한 윤리적 해커의 고객의 기대를 이해하고 고객 조직의 보안을 평가할 때이를 고려하는 것이 중요합니다.

윤리적 해커로서 침투 프로젝트를 시작하는 데 대한 간단한 팁을 알려 주시겠습니까??

해커의 경우 법을 어기거나 문제를 겪는 것이 때로는 피하기 어려울 수 있으므로 합법적으로 행동하고 미리 서류를 준비하는 것이 중요합니다. 여기에는 고객의 네트워크 및 시스템에 액세스하기위한 서명 된 승인, NDA 서명, 귀하와 팀의 명확한 목표 및 일정을 정의하고 시스템 관리자, 보안 부서, 법률 부서 등과 같은 적절한 당사자에게 알리는 것이 포함됩니다..

책을 쓰는 동안 어떤 새로운 지식을 얻었습니까?

 분명히 이것이 저의 주요 직업이 아니라는 점을 고려하여 책을 쓰는 것은 쉬운 일이 아닙니다. 이 책을 쓰면 전문 작문에 대해 더 많이 배울 수있을뿐만 아니라 해킹 도구와 기술에 대한 지식을 새로 고칠 수있었습니다. 이 책의 모든 단일 도구 소개에 대해 최신 버전의 Kali 운영 체제에 최신 버전을 설치하고 테스트하여 수동 작업을 수행했습니다..

책을 어디서 구할 수 있습니까??

이 책은 Amazon, Google, Itunes, Barns and Noble, Kobo 등과 같은 대부분의 온라인 상점에서 구할 수 있습니다. 또한이 책의 원본 버전 인 "웹 응용 프로그램 해킹 및 보안"을 포함하여 두 권의 책이 더 있습니다. ”및“엔터프라이즈 보안 아키텍처”.

다음은“Kali Linux-Hacking tools 소개”의 세 장 중 첫 번째 장입니다..

1 장-윤리적 해킹 및 단계

작성자 : Rassoul Ghaznavi-zadeh

윤리적 해킹은 환경의 취약점을 조사하고 분석 한 후 수집 된 정보를 사용하여 해당 환경으로부터 해당 환경을 보호하는 프로세스입니다. 윤리적 해킹에는 정의되고 합의 된 업무 범위를 가진 윤리적 해커와 자산 및 시스템 소유자 간의 법적 상호 합의가 필요합니다. 합의 된 업무 범위를 벗어난 행위는 불법이며 윤리적 해킹의 일부로 간주되지 않습니다.

이 책의 목적은 무엇입니까?
이 책의 목적은 독자들이 윤리적 해커로서 행동하고 일할 수 있도록 준비시키는 것입니다. 이 책의 기술은 공식적인 작업없이 생산 네트워크에서 사용되어서는 안됩니다
시스템 및 자산의 최종 소유자의 승인. 승인없이 이러한 기술을 사용하는 것은 불법 일 수 있으며 다른 지적 재산에 심각한 피해를 줄 수 있으며 범죄입니다.

윤리적 해커의 책임은 무엇입니까?

윤리적 해커로서 귀하는 자신의 지식과 기술을 어떻게 사용하는지 명확하게 책임집니다. 윤리적 해커의 기대가 무엇인지 이해하는 것도 매우 중요합니다
고객 조직의 보안을 평가할 때 고려해야 할 사항 다음은 윤리적 해커로 고려해야 할 몇 가지 중요한 사항입니다.

  • 법적 목적으로 만 지식과 도구를 사용해야합니다
  • 방어의 목표로 보안 문제를 식별하기 위해 해킹
  • 테스트를 시작하기 전에 항상 관리 승인을 받으십시오
  • 테스트의 정확한 매개 변수와 목표로 테스트 계획을 작성하고 해당 계획에 대한 관리 승인을 받으십시오.
  • 잊지 마세요, 당신의 일은 네트워크를 강화하고 다른 것을 돕는 것입니다.!

고객의 기대는 무엇입니까?

작업을 시작하기 전에 고객의 기대를 이해하는 것이 매우 중요합니다. 이 작업의 본질 (윤리적 해킹)은 위험이 높으며 많은주의가 필요합니다. 당신이없는 경우

요구 사항과 기대치를 명확하게 이해하면 최종 결과가 원하는 것이 아닐 수 있으며 시간과 노력이 낭비됩니다. 규칙을 따르지 않고 고객의 기대에 부응하는 경우에도 법적 영향을 미칠 수 있습니다. 다음은주의해야 할 중요한 사항입니다.

  • 목표와 기대치를 정의하기 위해 고객과 협력해야합니다
  • 발견 할 수있는 문제로 놀라거나 당황하지 마십시오
  • 결과와 정보를 항상 기밀로 유지하십시오
  • 회사는 일반적으로 귀하가 아닌 결과 데이터를 소유합니다
  • 고객은 문제 및 수정 사항에 대한 완전한 공개를 기대합니다

해커의 필수 기술은 무엇입니까?

윤리적 해커가 되려면 다양한 장치 및 시스템에 대한 광범위한 지식이 있어야합니다. IT 업계에서 다년간의 경험이 있어야하며 다양한 하드웨어, 소프트웨어 및 네트워킹 기술에 익숙해야합니다. 윤리적 해커가되기 위해 필요한 몇 가지 중요한 기술은 다음과 같습니다.

  • 다른 영역의 보안 전문가 여야합니다 (주변 보안 등).
  • 네트워크 또는 시스템 관리자로서 이미 경험이 있어야합니다
  • Windows, Linux, UNIX 등과 같은 다양한 운영 체제 경험.
  • TCP / IP에 대한 광범위한 지식 – 포트, 프로토콜, 계층
  • 보안 및 취약점에 대한 일반적인 지식과 해결 방법
  • 해킹 도구 및 기술에 익숙해야합니다 (이 책에서이를 다룰 것입니다).

준비 시험을 준비하는 방법

침투 프로젝트를 시작하려면 고려해야 할 사항이 많이 있습니다. 적절한 단계를 따르지 않고 승인을 받고 고객과의 계약을 마무리하십시오. 이러한 기술을 사용하는 것은 불법이며 법에 위배됩니다.

  • 시작하기 전에 고려해야 할 중요한 사항 :
  • 고객의 모든 테스트에 대한 서명 승인
  • 기밀 유지 계약 (NDA)에 서명해야합니다
  • 담보 당사자 (ISP)의 승인 받기
  • 팀과 도구를 모아 테스트 준비
  • 목표 정의 (DoS, 침투 등)
  • 기본 규칙 설정 (고객 및 팀과의 계약 규칙)
  • 일정을 정하십시오 (비 근무 시간, 주말?)
  • 적절한 당사자에게 알림 (Sys admin, 보안 부서, 법률 부서, 법 집행 기관)

 

>

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me