Att lyda de tio budorden av Ethical Hacking

September 28

Dessa bud var inte förs ner från berget Sinai, men du skall följa dessa bud shouldst du bestämmer dig för att bli en troende i läran om etisk hacking.

Du skall sätta dina mål

Din bedömning av säkerheten i ett trådlöst nätverk bör söka svar på tre grundläggande frågor:

  • Vad kan en inkräktare se på de mål åtkomstpunkter eller nätverk?
  • Vad kan en inkräktare göra med den informationen?
  • Finns det någon som på målet märker inkräktare försök - eller framgångar?

Du kanske ställa en förenklad mål, till exempel att hitta obehöriga trådlösa åtkomstpunkter. Eller du kanske ställa upp ett mål som kräver att du få information från ett system i trådbundet nätverk. Vad du än väljer, måste du formulera ditt mål och kommunicera det till dina sponsorer.

Involvera andra i din målformulering. Om du inte gör det, kommer du att hitta planeringsprocessen ganska svårt. Målet bestämmer planen. För att parafrasera den Cheshire katten svar på Alice: "Om du inte vet vart du ska, kommer någon väg att ta dig dit." Inklusive intressenter i målsättningsprocessen kommer att bygga förtroende som kommer att löna sig i spader senare.

Du skall planera ditt verk, så att du icke går ur kurs

Få, om någon av oss, inte är bundna av en eller flera begränsningar. Pengar kan personal eller tid begränsa dig. Därför är det viktigt för dig att planera din testning.

När det gäller din plan, bör du göra följande:

1. Identifiera de nätverk du tänker testa.

2. Ange testintervallet.

3. Ange testprocessen.

4. Utveckla en plan och dela den med alla intressenter.

5. Skaffa godkännande av planen.

Dela din plan. Umgås det med så många människor som möjligt. Oroa dig inte att många människor kommer att veta att du kommer att hacka in det trådlösa nätverket. Om din organisation är som de flesta andra, då är det osannolikt att de kan bekämpa den organisatoriska trögheten att göra något för att blockera dina ansträngningar. Det är dock viktigt att komma ihåg att du vill göra din testning under "normala" förhållanden.

Du skall få tillstånd

När du gör etiska hacking, inte följer den gamla sågen att "be om förlåtelse är lättare än att be om lov." Inte be om lov kan landa dig i fängelse!

Du måste få din tillåtelse skriftligen. Detta tillstånd kan representera det enda som står mellan dig och en illasittande svart-vit-randig kostym och en lång vistelse i Heartbreak Hotel. Det bör framgå att du är behörig att utföra ett test i enlighet med planen. Det ska också säga att organisationen kommer "står bakom dig" om du är kriminellt laddade eller stämde. Detta innebär att de kommer att ge juridisk och organisatoriskt stöd så länge du bott inom ramen för den ursprungliga planen (se Command Two).

Du skall arbete etiskt

Termen etiska i sammanhanget innebär att arbeta professionellt och med gott samvete. Du måste göra någonting som inte finns i den godkända planen eller som har godkänts efter godkännandet av planen.

Som en etisk hacker, är du skyldig att sekretess och undanhållande av information du avslöja, och det inkluderar de säkerhetstestresultat. Du kan inte avslöja något för att personer som inte "behöver få veta." Vad du lär dig under ditt arbete är extremt känslig - du får inte öppet dela den.

Du måste också se till att du är kompatibla med organisationens styrning och lokala lagar. Utför inte en etisk hacka när er politik uttryckligen förbjuder det - eller när lagen gör.

Du skall föra register

Större attribut en etisk hacker är tålamod och noggrannhet. Att göra detta arbete kräver timmar böjda över ett tangentbord i ett mörkt rum. Du kan behöva göra några off-timmars arbete för att nå dina mål, men du behöver inte bära hacker redskap och dricka Red Bull. Vad du behöver göra är att hålla plugg borta tills du når ditt mål.

Ett kännetecken för professionalism håller lämpligt register för att stödja dina resultat. När hålla papper eller elektroniskt anteckningar, gör följande:

  • Logga allt arbete som utförs.
  • Registrera all information direkt i din logg.
  • Håll en kopia av din logg.
  • Dokument - och datum - varje test.
  • Håll faktiska skivor och spela in allt arbete, även när du tror att du inte lyckades.

Du skall respektera andras integritet

Behandla den information du samlar med största respekt. Du måste skydda sekretessen av konfidentiell eller personlig information. All information som du får under din testning - till exempel krypteringsnycklar eller lösenord i klartext - måste hållas privat. Missbruka inte din myndighet; använda den ansvarsfullt. Detta innebär att du inte kommer att snoka i konfidentiella företags register eller privatliv. Behandla information med samma omsorg som du skulle ge till din egen personliga information.

Du skall inte skada

Kom ihåg att de åtgärder du vidtar kan ha oplanerade konsekvenser. Det är lätt att fastna i det glädjande arbete etisk hacking. Du prova något, och det fungerar, så att du hålla igång. Tyvärr, genom att göra detta kan du lätt orsaka ett avbrott av något slag, eller trampa på någon annans rättigheter. Motstå frestelsen att gå för långt och hålla fast vid din ursprungliga planen.

Du måste också förstå vilken typ av dina verktyg. Alltför ofta, människor hoppa in utan att verkligen förstå de fulla konsekvenserna av verktyget. De förstår inte att inrätta en attack skulle kunna skapa en överbelastningsattack. Slappna av, ta ett djupt andetag, sätta dina mål, planera ditt arbete, välja dina verktyg, och (oh yeah) läsa dokumentationen.

Du skall använda en "vetenskaplig" process

Ditt arbete bör samla större acceptans när du antar en empirisk metod. En empirisk metod har följande attribut:

  • Ställ kvantifierbara mål: Kärnan i att välja ett mål är att du vet när du har nått det. Välj ett mål som du kan kvantifiera: umgås med tio accesspunkter, trasiga krypteringsnycklar eller en fil från en intern server. Tids kvantifierbara mål, som att testa dina system för att se hur de står upp till tre dagar av samlad attack, är också bra.
  • Tester är konsekventa och repeterbara: Om du skannar ditt nätverk två gånger och få olika resultat varje gång, det är inte konsekvent. Du måste ange en förklaring till inkonsekvens, eller testet är ogiltigt. Om vi ​​upprepar ditt test, kommer vi att få samma resultat? När ett test är repeterbar eller repliker, kan du dra slutsatsen tryggt att samma resultat kommer att ske oavsett hur många gånger du kopiera den.
  • Tester är giltiga bortom "nu" tidsram: När dina resultat är sanna, kommer din organisation få dina tester med mer entusiasm om du har riktat en ihållande eller permanent problem, snarare än ett tillfälligt eller övergående problem.

Du skall inte ha begär till din nästas verktyg

Oavsett hur många verktyg du kan ha, kommer du att upptäcka nya. Trådlösa hackerverktyg är utbredd på Internet - och mer kommer ut hela tiden. Frestelsen att ta dem alla är hård.

Tidigt, dina val av programvara för att använda för detta "fascinerande hobby" var begränsade. Du kan ladda ner och använda Network Stumbler, brukar kallas NetStumbler, på en Windows-plattform, eller du kan använda Kismet på Linux. Men i dessa dagar, har du många fler alternativ: Aerosol, Airosniff, Airscanner, APsniff, BSD-Airtools, dstumbler, Gwireless, iStumbler, KisMAC, MacStumbler, MiniStumbler, Mognet, PocketWarrior, pocketWiNc, THC-RUT, THC-Scan, THC- WarDrive, utstråla, WarLinux, Wellenreiter WiStumbler och Wlandump, för att nämna några. Och de är bara de fria dem. Om du har obegränsat med tid och budget, kan du använda alla dessa verktyg. Istället väljer ett verktyg och hålla fast vid det.

Du skall rapportera alla dina fynd

Skulle hela din testet sträcker sig bortom en vecka, ska du ge vecko framsteg uppdateringar. Folk blir nervösa när de vet att någon försöker bryta sig in i deras nät eller system och att de inte höra från de människor som har fått tillstånd att göra det.

Du bör planera att rapportera eventuella högrisksårbarheter som upptäcks under testa så fort de hittas. Dessa inkluderar

  • upptäckta överträdelser
  • sårbar med kända - och höga - utnyttjandegrader
  • sårbarheter som är exploateras för full, oövervakade, eller omöjliga att spåra åtkomst
  • sårbarheter som kan sätta omedelbara liv på spel

Du vill inte att någon ska utnyttja en svaghet som du visste om och som är avsedda att rapportera. Detta kommer inte att göra dig populär hos någon.

Din rapport är ett sätt för din organisation att bestämma fullständighet och sanningshalten i ditt arbete. Dina kamrater kan granska din metod, dina resultat, din analys, och era slutsatser, och konstruktiv kritik eller förslag till förbättringar.

Om du upptäcker att din rapport är orättvist kritis, efter de tio budorden av Ethical Hacking, lätt gör att du kan försvara den.

En sista sak: När du hittar 50 saker, rapport på 50 saker. Du behöver inte inkludera alla 50 fynd i sammanfattningen men du måste ta med dem i den detaljerade berättelsen. Att undanhålla sådan information förmedlar ett intryck av lättja, inkompetens, eller försök till manipulation av testresultat. Gör det inte.