Etikus hackerek és nem túl - híreket terén az információs technológia honlap itmozg

Fehér kalap- a terület szakértői az informatikai biztonság (szerelmesei vállalkozások alkalmazottai), melynek célja -, hogy megvédje az informatikai rendszer a betolakodóktól. Munkájában, a „fehér kalapos” végrehajtása a különböző biztonsági mechanizmusokat, mint a behatolás-megelőző rendszerek, felügyeleti hálózati tevékenységet, szabályozza a hozzáférést az informatikai alkatrészek, stb White Hat (ezek azonosak - az „etikus hackerek”) a tudás és készségek a behatolók (más néven Black Hat), de ez a tudás csak azért, hogy az erőforrások védelme.

Fekete kalap- támadók rendelkező mély ismeretek terén az információs biztonság, de használja őket rossz szándékkal, például a lopás és az adatok a korrupció. Ha van egy esemény, mondván, hogy a rendszer sérül.

Szürke kalap- szakértők, hogy biztosítsa az információs biztonság, azonban a helyzet, képesek elvégezni behatolhatnak a rendszer engedély nélkül. Lehet, hogy a kifejezés „minden kis podblekivaet White” specifikusan Hat Gray.

Mi Pentest?

A definíciók rendezni. Most azt kell megérteni, hogy mi penetrációs vizsgálat (penetráció testitng, Pentest), és miért van szükség rá.

Tehát Pentest - penetrációs tesztelés információs források engedélyével a tulajdonos az ilyen források. Az ilyen eljárások szükségesek állapotának felmérése a biztonság az IT-cég struktúrája.

By the way, van háromféle penetrációs vizsgálat:

White Box: egy támadó valamennyi információhoz való hozzáférést a tesztkomponenseivel információs források;

Black Box: Csak minimális információ áll rendelkezésre;

Gray Box: körülbelül az infrastruktúra a cég áll rendelkezésre információ részben.

Mivel pentestery - az etikus hackerek, bármilyen penetrációs vizsgálat kezdődik, hogy aláírták a dokumentumot, beleértve az aláírását titoktartási szerződés (NDA), és engedélyt a tulajdonos a források, hogy végezzen Pentest. Szakmai pentester - a szakember nem csak a területen az informatikai biztonság egy alapos ismerete, hanem kiváló pszichológus, aki távollétében technikai lehetőségét hackelés a biztonsági rés kihasználására társított az emberi tényező. Pentestera ahogy - ez egy hosszú utat a kezdő, hogy a szakértői informatikai szakemberek White Hat. Pentester - elsősorban a kutató és egy rajongó a IB.

Van egy csomó irodalom és tanfolyamok etikus hackerek, de a tudás rögzíteni kell a gyakorlatban. Erre a célra kifejlesztett speciális Pentest laboratóriumok, ahol nyerhetsz felbecsülhetetlen értékű tapasztalatot vezető behatolás tesztelés. Ez teljesen legális, és a szellem a verseny nyeremények hozzáteszi további ösztönzést ebben a nehéz jó hacker tényleg!