Video: Game Theory: Theorists are KILLERS (Life is Strange) 2024
Du vil sannsynligvis ikke - eller trenger - hack og vurdere sikkerheten til alle systemene dine samtidig. Å vurdere sikkerheten til alle systemene dine kan være ganske en forpliktelse og kunne føre til problemer. Det anbefales ikke at du ikke vurderer til slutt hver datamaskin og applikasjon du har.
Du bør bryte dine etiske hackingprosjekter i mindre biter for å gjøre dem mer overkommelige. Du kan bestemme hvilke systemer som skal testes basert på en høy risikoanalyse, svar på spørsmål som
-
Hva er dine mest kritiske systemer? Hvilke systemer, hvis de åpnes uten autorisasjon, ville forårsake de fleste problemer eller lide de største tapene?
-
Hvilke systemer virker mest utsatt for angrep?
-
Hvilke systemer krasjer mest?
-
Hvilke systemer som ikke er dokumentert, administreres sjelden, eller er de du minst vet om?
Etter at du har opprettet dine overordnede mål, bestem hvilke systemer som skal testes. Dette trinnet hjelper deg med å definere et omfang for din etiske hacking, slik at du oppretter alles forventninger opp foran og bedre estimerer tid og ressurser for jobben.
Følgende liste inneholder enheter, systemer og applikasjoner som du kan vurdere å utføre hackingstestene på:
-
Routere og brytere
-
Brannmurer
-
Trådløse tilgangspunkter
-
Web, applikasjon og databaseservere
-
E-post og filservere
-
Mobil enheter (for eksempel telefoner og tabletter) som lagrer konfidensiell informasjon
-
Stasjonære arbeidsstasjoner og servere
Hvilke spesifikke systemer du bør teste avhenger av flere faktorer. Hvis du har et lite nettverk, kan du teste alt. Overvei å teste bare vertsbaserte verter som e-post og webservere og deres tilknyttede applikasjoner. Den etiske hackingsprosessen er fleksibel. Baser disse beslutningene på det som gir mest forretningsmessig følelse.
Start med de mest sårbare systemene og se på disse faktorene:
-
Hvor datamaskinen eller applikasjonen ligger på nettverket
-
Hvilket operativsystem og program (e) systemet kjører
-
Beløpet eller typen av kritisk informasjon lagret på systemet