Kiểm thử phần mềm Sự phát triển nhanh chóng của Internet đã thay đổi cách sống cho mọi người. Những ngày này, hầu hết các công trình tư nhân và công cộng đều phụ thuộc vào internet. Chính phủ tất cả các kế hoạch làm việc bí mật, và hoạt động dựa trên internet. Tất cả những điều này làm cho cuộc sống rất đơn giản và dễ dàng tiếp cận.
Nhưng với những tin tốt, đó cũng là một khuôn mặt đen tối của sự phát triển này, tức là tên tội phạm hình sự. Không có giới hạn địa chính trị của những tin tặc hình sự này, họ có thể hack bất kỳ hệ thống nào từ bất kỳ nơi nào trên thế giới. Họ có thể làm hỏng dữ liệu bí mật và lịch sử tín dụng rất nặng.
Vì vậy, để bảo vệ khỏi các tin tặc hình sự, khái niệm về hacker đạo đức phát triển. Chương này thảo luận về khái niệm và vai trò của một hacker đạo đức.
Đây là ảnh chụp màn hình trang web được chụp trước khi trang web bị tấn công
Và, đây là ảnh chụp màn hình của cùng một trang web sau khi nó bị tấn công
Họ phải đáng tin cậy.
Bất kể rủi ro và lỗ hổng nào, họ phát hiện ra trong khi kiểm thử hệ thống, họ phải giữ bí mật chúng.
Khách hàng cung cấp thông tin bí mật về cơ sở hạ tầng hệ thống của họ như địa chỉ IP, mật khẩu, v.v. Tin tặc đạo đức cần giữ bí mật thông tin này.
Tin tặc đạo đức phải có kiến thức về lập trình, mạng và phần cứng máy tính.
Họ cần phải có kỹ năng phân tích tốt để phân tích tình hình và suy đoán trước rủi ro.
Họ cần phải có kỹ năng quản lý cùng với sự kiên nhẫn, vì kiểm thử bút có thể mất một ngày, một tuần, hoặc thậm chí nhiều hơn.
Điểm yếu mà một tên tội phạm có thể tấn công là gì?
Kẻ tội phạm hình sự có thể thấy gì trên các hệ thống đích?
Một tên tội phạm có thể làm gì với thông tin bí mật đó?
Hơn nữa, một hacker đạo đức là cần thiết để giải quyết đầy đủ các lỗ hổng và rủi ro, mà ông tìm thấy tồn tại trong hệ thống đích (s). Anh ta cần giải thích và đề xuất các thủ tục tránh. Cuối cùng, chuẩn bị một báo cáo cuối cùng về tất cả các hoạt động đạo đức của mình mà ông đã làm và quan sát trong khi thực hiện kiểm thử thâm nhập.
Black Hat Hackers
Kiểm thử Một "hacker mũ đen" là một cá nhân có một phần mềm máy tính mở rộng cũng như phần cứng và mục đích của mình là để vi phạm hoặc bỏ qua bảo mật internet của người khác. Hacker mũ đen cũng phổ biến như bánh quy giòn hoặc tin tặc tối.
White Hat Hackers
Thuật ngữ "hacker mũ trắng" đề cập đến một hacker máy tính đạo đức là chuyên gia bảo mật máy tính, chuyên về thử nghiệm thâm nhập và trong các phương pháp thử nghiệm có liên quan khác. Vai trò chính của ông là đảm bảo an ninh cho hệ thống thông tin của một tổ chức.
Nhưng với những tin tốt, đó cũng là một khuôn mặt đen tối của sự phát triển này, tức là tên tội phạm hình sự. Không có giới hạn địa chính trị của những tin tặc hình sự này, họ có thể hack bất kỳ hệ thống nào từ bất kỳ nơi nào trên thế giới. Họ có thể làm hỏng dữ liệu bí mật và lịch sử tín dụng rất nặng.
Vì vậy, để bảo vệ khỏi các tin tặc hình sự, khái niệm về hacker đạo đức phát triển. Chương này thảo luận về khái niệm và vai trò của một hacker đạo đức.
Ai là đạo đức tin tặc?
Tin tặc đạo đức kiểm thử là các chuyên gia máy tính được pháp luật cho phép để hack một hệ thống máy tính với mục tiêu bảo vệ khỏi các tin tặc hình sự. Một hacker đạo đức xác định các lỗ hổng và rủi ro của một hệ thống và đề xuất cách loại bỏ chúng.Ai là tin tặc hình sự?
Tội phạm hình sự là những chuyên gia lập trình máy tính, những người hack hệ thống khác với ý định ăn cắp dữ liệu, ăn cắp tiền, phỉ báng tín dụng của người khác, tiêu diệt dữ liệu khác, tống tiền ai đó, v.v.Những tên tội phạm hình sự có thể làm gì?
Khi một hệ thống bị tấn công kiểm thử, một tên tội phạm có thể làm bất cứ điều gì với hệ thống đó. Hai hình ảnh sau đây CC Palmer, được xuất bản trên pdf.textfiles.com, minh họa một ví dụ đơn giản về trang bị tấn côngĐây là ảnh chụp màn hình trang web được chụp trước khi trang web bị tấn công
 |
| Học kiểm thử phần mềm |
Và, đây là ảnh chụp màn hình của cùng một trang web sau khi nó bị tấn công
Các Skill-Sets của các hacker đạo đức là gì?
Các hacker chuyên nghiệp có các kỹ năng sau đây để hack hệ thống một cách đạo đứcHọ phải đáng tin cậy.
Bất kể rủi ro và lỗ hổng nào, họ phát hiện ra trong khi kiểm thử hệ thống, họ phải giữ bí mật chúng.
Khách hàng cung cấp thông tin bí mật về cơ sở hạ tầng hệ thống của họ như địa chỉ IP, mật khẩu, v.v. Tin tặc đạo đức cần giữ bí mật thông tin này.
Tin tặc đạo đức phải có kiến thức về lập trình, mạng và phần cứng máy tính.
Họ cần phải có kỹ năng phân tích tốt để phân tích tình hình và suy đoán trước rủi ro.
Họ cần phải có kỹ năng quản lý cùng với sự kiên nhẫn, vì kiểm thử bút có thể mất một ngày, một tuần, hoặc thậm chí nhiều hơn.
Đạo đức đạo đức làm gì?
Tin tặc đạo đức, trong khi thực hiện kiểm thử thâm nhập, về cơ bản cố gắng tìm câu trả lời cho các câu hỏi sauĐiểm yếu mà một tên tội phạm có thể tấn công là gì?
Kẻ tội phạm hình sự có thể thấy gì trên các hệ thống đích?
Một tên tội phạm có thể làm gì với thông tin bí mật đó?
Hơn nữa, một hacker đạo đức là cần thiết để giải quyết đầy đủ các lỗ hổng và rủi ro, mà ông tìm thấy tồn tại trong hệ thống đích (s). Anh ta cần giải thích và đề xuất các thủ tục tránh. Cuối cùng, chuẩn bị một báo cáo cuối cùng về tất cả các hoạt động đạo đức của mình mà ông đã làm và quan sát trong khi thực hiện kiểm thử thâm nhập.
Các loại tin tặc
Tin tặc thường được chia thành ba loại.Black Hat Hackers
Kiểm thử Một "hacker mũ đen" là một cá nhân có một phần mềm máy tính mở rộng cũng như phần cứng và mục đích của mình là để vi phạm hoặc bỏ qua bảo mật internet của người khác. Hacker mũ đen cũng phổ biến như bánh quy giòn hoặc tin tặc tối.
White Hat Hackers
Thuật ngữ "hacker mũ trắng" đề cập đến một hacker máy tính đạo đức là chuyên gia bảo mật máy tính, chuyên về thử nghiệm thâm nhập và trong các phương pháp thử nghiệm có liên quan khác. Vai trò chính của ông là đảm bảo an ninh cho hệ thống thông tin của một tổ chức.
 |
| Học kiểm thử phần mềm |
Không có nhận xét nào:
Đăng nhận xét