Table des matières:
Vidéo: Cybersécurité, surfez protégés ! ABE-RTS 2024
Les pirates informatiques mènent les mêmes attaques contre les systèmes informatiques, les contrôles physiques et les personnes que les pirates informatiques malveillants. Les commandements éthiques des hackers vous aident à rester en ligne. Cependant, l'intention d'un pirate éthique est de mettre en évidence les faiblesses associées.
Pour s'assurer que son piratage est vraiment éthique, tout hacker éthique doit respecter quelques commandements de base.
Si vous ne tenez pas compte des commandements suivants, de mauvaises choses peuvent arriver. Ces commandements sont parfois ignorés ou oubliés lors de la planification ou de l'exécution de tests de piratage éthique. Les résultats n'étaient pas positifs - faites-moi confiance.
Travailler de façon éthique
Dans ce contexte, le mot éthique signifie travailler avec des principes et des principes professionnels élevés. Que vous fassiez des tests de piratage éthique contre vos propres systèmes ou pour quelqu'un qui vous a embauché, tout ce que vous faites en tant que hacker éthique doit être à la hauteur et doit soutenir les objectifs de l'entreprise. Pas d'ordre du jour caché autorisé! Cela inclut également la déclaration de toutes vos conclusions, qu'elles créent ou non des réactions politiques.
La loyauté est le principe ultime. L'abus d'information est absolument interdit. C'est ce que font les méchants. Laissez-les recevoir une amende ou aller en prison à cause de leurs mauvais choix.
Respect de la vie privée
Traitez les informations que vous recueillez avec le plus grand respect. Toutes les informations que vous obtenez lors de vos tests, depuis les failles des applications Web jusqu'à la suppression des mots de passe de messagerie texte en passant par les informations d'identification personnelle et au-delà, doivent rester confidentielles. Ne pas fouiller dans les informations confidentielles de l'entreprise ou la vie privée des employés. Ça ne peut donner rien de bon.
Impliquez les autres dans votre processus. Utilisez un système de surveillance qui vous aidera à renforcer la confiance et le soutien pour vos projets de piratage éthique.
Évitez les plantages de vos systèmes
L'une des plus grandes erreurs que les gens commettent en essayant de pirater leurs propres systèmes est de faire tomber par inadvertance les systèmes qu'ils essaient de continuer à utiliser. Une mauvaise planification est la principale cause de cette erreur. Ces testeurs se méprennent souvent sur l'utilisation et la puissance des outils et des techniques de sécurité à leur disposition.
Bien que ce ne soit pas le cas, vous pouvez créer des conditions DoS sur vos systèmes lors des tests. Exécuter trop de tests trop rapidement peut provoquer des blocages du système, une corruption des données, des redémarrages, etc. Cela est particulièrement vrai lors du test de sites Web et d'applications. Ne vous précipitez pas et supposez qu'un réseau ou un hôte spécifique peut gérer le passage à tabac que les outils réseau et les scanners de vulnérabilité peuvent déclencher.
Vous pouvez même créer accidentellement un verrouillage de compte ou une condition de verrouillage du système en utilisant des scanners de vulnérabilités ou en forçant quelqu'un à modifier un mot de passe, sans réaliser les conséquences de vos actions. Procéder avec prudence et bon sens. Il vaut mieux que vous découvriez des faiblesses DoS que quelqu'un d'autre!
De nombreux scanners de vulnérabilité peuvent contrôler le nombre de tests effectués sur un système en même temps. Ces paramètres sont particulièrement utiles lorsque vous devez exécuter les tests sur les systèmes de production pendant les heures de bureau normales. N'ayez pas peur de ralentir vos scans. Cela prendra plus de temps pour terminer vos tests, mais cela peut vous faire économiser beaucoup de chagrin.
