Kali Linux的免费章节 – Rassoul Ghaznavi-Zadeh的道德攻击指南

全球资讯 2个月前 (09-30) 351 人围观 0

Rassoul Ghaznavi-zadeh,“kali linux - 黑客工具介绍”的作者,自1999年以来一直是IT安全顾问。他开始担任网络和安全工程师,收集有关企业业务,安全治理以及ISO等标准和框架的知识,COBIT,HIPPA,SOC和PCI。在他的协助下,许多企业组织通过测试,审计和遵循安全建议达到了安全港。

是什么让你写这本书的?

我一直在网路安全工作十多年了。几年前,我把所有关于渗透和道德黑客的笔记放在一起,并将它们作为一本书发行。虽然我没想到,我收到了很多好的评论,并出了很多副本。今年,我决定发行一本类似的书,更多的细节和信息,甚至可以在学术环境中使用。

第一章指出,你的书的目的是鼓励和准备读者行事和作为道德的黑客。你可以描述你对于成为一个道德黑客的意义吗?

伦理黑客是一个调查环境中的漏洞的过程,分析它们并使用收集的信息来加强安全性以保护环境。

一个伦理黑客将会对一系列设备和系统有广泛的了解。理想情况下,您应该在IT行业拥有多年​​经验,熟悉不同的硬件,软件和网络技术。

作为一个伦理黑客,您对如何使用您的知识和技术有明确的责任。了解客户对道德黑客的期望同样重要,并在评估客户组织的安全性时考虑。

你可以给我们一个快速的提示,启动一个渗透项目作为一个道德的黑客?

黑客,违法违规,有时难以避免,所以重要的是要合法行事,提前准备好书面文件。这包括访问客户的网络和系统的签名批准,签署NDA,为您和您的团队定义明确的目标和时间表,并通知相关方,如系统管理员,安全部门,法律部门等。

你在写书时获得什么新知识?

 显然写一本书不是一件容易的事,考虑到这不是我的主要工作。写这本书对我来说是一个很好的机会,不仅可以更多地了解专业写作,还可以刷新我对黑客工具和技术的了解。对于本书中的每一个工具介绍,我已经通过在最新版本的Kali操作系统上安装和测试最新版本来完成了一些手动工作。

哪里可以找到你的书?

这本书可以在大多数在线商店中使用,如亚马逊,Google,Itunes,Barns和Noble,Kobo等。我还有几本书可以在这里找到,包括本书的原始版本,“黑客和保护Web应用程序“和”企业安全架构“。

以下是“Kali Linux-黑客工具介绍”三章中的第一章。

第一章伦理黑客与步骤

由Rassoul Ghaznavi-zadeh

伦理黑客是调查环境中的漏洞的过程,分析并使用收集的信息来保护环境免受这些漏洞的攻击。伦理黑客需要在道德黑客与资产和系统所有者之间达成法律和相互协议,具有明确且商定的工作范围。任何在商定的工作范围之外的行为是非法的,不被视为道德黑客的一部分。

这本书的目的是什么?
这本书的目的是为了让读者能够作为一个道德的黑客行事和工作。在没有得到系统和资产的最终所有者的正式批准的情况下,这本书上的技术不得用于任何生产网络
。没有批准使用这些技术可能是非法的,可能对其他知识产权造成严重损害,是一种犯罪行为。

道德黑客的职责是什么?

作为一名伦理黑客,您对您如何使用您的知识和技术负责地明确。了解什么是伦理黑客的期望以及在评估客户组织的安全性时应考虑什么也是非常重要
的。以下是您必须考虑的几个重要事项作为一个伦理黑客:

  • 必须将您的知识和工具用于法律目的
  • 只能以防御的目标来确定安全问题
  • 开始任何测试之前,始终寻求管理层的认可
  • 创建具有测试的确切参数和目标的测试计划,并获得该计划的管理批准
  • 不要忘记,你的工作是帮助加强网络,没有别的!

客户的期望是甚么?

在开始任何工作之前了解客户的期望是非常重要的。由于这项工作的性质(道德黑客)是高风险,需要大量关注; 如果你没有

清楚了解他们的要求和期望,最终的结果可能不是他们想要的,你的时间和精力将被浪费。如果您不遵守规则并解决客户的期望,也可能会有一些法律意义。以下是您应该注意的一些重要事项:

  • 您应该与客户合作确定目标和期望
  • 不要惊讶或尴尬他们可能会发现的问题
  • 始终保持结果和信息的机密性
  • 公司通常拥有不是你的结果数据
  • 客户希望充分披露问题和修复

黑客所需的技能是什么?

要成为一名伦理黑客,您应该对各种设备和系统有广泛的了解。理想情况下,您应该有多年的IT行业经验,熟悉不同的硬件,软件和网络技术。成为道德黑客所需的一些重要技能如下:

  • 应该已经是其他领域的安全专家(周边安全等)
  • 应该已经有网络或系统管理员的经验
  • 在各种操作系统(如Windows,Linux,UNIX等)上的经验。
  • 广泛的TCP / IP知识 - 端口,协议,层
  • 关于安全和漏洞的常识,以及如何纠正它们
  • 必须熟悉黑客工具和技术(我们将在本书中介绍)

如何准备准备测试

一旦你想开始一个渗透项目,有很多事情你需要考虑。记住,没有遵循正确的步骤,获得批准并与客户达成协议; 使用这些技术是违法的,违法的。

  • 在开始之前要考虑的重要事项:
  • 获得客户所有测试的签名批准
  • 您需要签署保密协议(NDA)
  • 获得抵押方(ISP)的批准
  • 组装团队和工具,准备好进行测试
  • 定义目标(DoS,渗透等)
  • 制定基本规则(与客户和团队的接触规则)
  • 设置时间表(非工作时间,周末?)
  • 通知对方(系统管理员,安全部门,法律部门,执法部门)

感谢外国友人:Jackie的投稿   原文链接:https://www.vpnmentor.com/blog/kali-linux-a-guide-to-ethical-hacking/