Conditions pour un consultant en matière de sécurité
Il y a certains besoins aux lesquels vous devez répondre afin d'être un essayeur efficace de pénétration dans un rôle indépendant de conseiller. Les conditions traitent votre niveau des qualifications de sécurité, vos systèmes et connaissance de réseau, la profondeur et la largeur des outils à votre disposition, et l'OS et le matériel sur lesquels vous les employez. En outre critique est votre attention pour enregistrer garder et maintenir l'éthique de la sécurité. Les employeurs potentiels des consultants en matière de sécurité assurant des services de pénétration devraient considérer la liste suivante avant de louer un conseiller. Ensemble De CompétenceUn consultant en matière de sécurité doit être au moins au niveau d'interface gestionnaire (intrus de rangée-deux) afin de fournir efficacement des services de bulletin de renseignements de sécurité. Ce ne doit pas dire que les kiddies de manuscrit n'identifient pas des pailles de sécurité ou ne peuvent pas hack.as précédemment indiqué, ils ne font souvent plus de dommages que des intrus à aucun autre niveau. Les kiddies de manuscrit généralement n'ont pas un arrangement complet des outils et des exploits qu'ils emploient, et donc ils manquent les trous ou potentiellement les systèmes critiques de dommages. En tant que conseiller payé, on s'attend à ce que vous affirmiez définitivement ce que vous faites et tous les effets de potentiel vos actions peuvent avoir. Spécifiquement, vous devriez pouvoir défendre votre choix d'outil, pourquoi vous l'employez, et ce qui vous l'employez pour pendant l'essai. On s'en attend à ce qu'également vous répondiez et tout interroge connexe à la configuration d'un outil. Certains de ces outils de sécurité peuvent causer des dommages ou le temps d'arrêt considérables aux réseaux si non utilisés correctement. À la conclusion de l'essai, vous serez invité à articuler la méthode employée pour pénétrer les systèmes et pour fournir des recommandations concernant la façon fixer les trous de sécurité identifiés pendant l'essai. La connaissanceLes consultants en matière réussis de sécurité devraient être au courant de plusieurs morceaux de technologie, tels que des murs à l'épreuve du feu, systèmes de détection d'intrusion, renifleurs, outils d'audit, liste de l'authentification mechanisms.the continue. Tandis qu'il est certainement recommandé d'être un expert en matière d'autant de technologies comme possible, l'appareil de contrôle doit au moins être familier avec comment les travaux de technologie (et les produits qui mettent en application la technologie) afin de trouver des moyens autour de la sécurité que ces systèmes fournissent. L'appareil de contrôle devrait être bien informé dans tous les logiciels d'exploitation principaux (Windows, UNIX, OS d'imper, et probablement Novell) et un expert en matière d'un. La connaissance détaillée de TCP/IP et de protocoles de gestion de réseau est exigée. La connaissance de l'application programmant ou après une expérience de programmation peut également être utile puisque beaucoup de nouvelles exploits sont constamment libérées comme code de working. avec les pailles occasionnelles. Une telle expérience vient dans maniable en écrivant de diverses attaques, telles que l'amortisseur déborde. L'appareil de contrôle doit pouvoir employer de divers outils, manuscrits, et exploits entaillants afin de déterminer les bogues et les vulnérabilités connus. De plus, l'appareil de contrôle devrait avoir accès aux services de vulnérabilité qui peuvent le maintenir informé des derniers outils, manuscrits, et exploits entaillants comme de nouveaux bogues de sécurité découverts dans tous les matériel principal, logiciel, et logiciels d'exploitation. Ceci ne doit pas être un service payé, mais il doit être fiable et à jour, et il doit fournir des informations sur la façon dont exploiter les bogues connus aussi bien que l'offre une collection complète d'exploits et d'outils. Garder le courant sur les développements et les tendances les plus récents de sécurité est essentiel pour n'importe quel consultant en matière réussi de sécurité. Le consultant en matière de sécurité devrait souscrire à et participer à une collection de listes de E-mail de sécurité. En plus du matériel technique de lecture, les consultants en matière de sécurité devraient périodiquement passer en revue ce qui est signalé à l'underground. Emplacements de Web. Les meilleures menaces de manière de défendre contre ou d'exploit doit les comprendre. Trousse à outilsLes conseillers développent une collection de logiciel utile, une trousse à outils, avec des outils et des manuscrits pour exécuter tous les types de travail de sécurité, tels que l'essai de vulnérabilité, la pénétration examinant, cadran-dans la pénétration, la pénétration d'Internet, le démenti du service, fendre de mot de passe, les débordements d'amortisseur, et les évaluations des risques. Cette trousse d'outils devrait couvrir Windows (9x/NT/2000) et les logiciels d'exploitation d'UNIX (variantes y compris, Linux, HP/UX, AIX, IRIX, DG/UX, les schémas, et ainsi de suite). Pendant que votre propre technique est développée, vous pouvez trouver les outils qui fonctionnent mieux pour votre modèle. MatérielLa pénétration examinant emploie souvent beaucoup de temps- CPU et de largeur de bande. Plus la machine est plus puissante, plus l'efficacité est meilleure. Nous avons constaté qu'un ordinateur portatif de dual-initialisation Linux/NT (avec la dernière unité centrale de traitement, la plupart de RAM, et aussi rapidement comme possible) pour être à configuration proportionnée. Un ordinateur portatif est souvent meilleur qu'un dessus de bureau parce qu'est tient compte de la mobilité. VMWare fonctionnant vous permet d'exploiter les deux logiciels d'exploitation simultanément. Ceci ajoute la convenance, du fait les outils sont généralement disponibles pour au moins un de ces environnements, mais il coûte plus en termes de vitesse et mémoire de processeur. En plus, courir une utilité de capture de frappe est une manière efficace de noter l'essai. Ces utilités disque et timbre de temps toutes les activités au niveau de frappe, dans une certaine mesure débarquant le fardeau de tenue d'archives de vous à l'ordinateur portatif. Garder RecordGarder les articles mouvement précis et est une activité critique pour un appareil de contrôle de pénétration. Nous recommandons vos disques fournissons assez de détail pour recréer les étapes d'essai de pénétration. Dans l'événement malheureux qu'une compagnie devrait réclamer qu'un conseiller est responsable des dommages a encouru en raison de l'essai de pénétration, passant en revue les disques sera la première étape en résolvant le problème. Le disque devrait détailler tout qui a été exécuté pendant l'essai, y compris chaque outil utilisé et chaque commande publiée et les systèmes ou les adresses d'IP contre lesquelles ils ont été employés. Une pratique utile doit documenter vos procédures pendant que vous les exécutez et employer la dernière partie du jour pour dactylographier vers le haut de vos notes et pour enregistrer vos résultats. De temps en temps un interface gestionnaire pourrait accuser un appareil de contrôle d'être responsable des attaques qui ont eu lieu avant ou après que le travail ait été effectué. Afin de défendre contre ces accusations, la documentation détaillée est exigée. Les notations d'une utilité de capture de frappe aussi bien que vos propres notes fournissent la base de la défense. Est non seulement il important de maintenir les actions effectuées pendant la pénétration examinant, il est également important de maintenir toute l'information recueillie sur votre client. Ceci peut inclure l'information sur des faiblesses dans le réseau du client, des dossiers de mot de passe, le processus d'affaires, et n'importe quelle propriété intellectuelle telle que la documentation sur des processus brevet-en suspens. Il est important de garder cette information ainsi vous pouvez la présenter au client pour vérifier que vous pouviez lui accéder et souligner l'importance des faiblesses qui vous ont permises de l'obtenir. Cependant, toute l'information obtenue à partir du client devrait être traitée comme fortement confidentielle. Si cette information devaient sortir, à un intrus ou à une société de concurrence, elle pourrait mettre le client à la disparité de concurrence significative, menant à une perte de capital. En outre, les nouvelles d'un essai de pénétration réussi peuvent également mener à une baisse dans la confiance du consommateur. ÉthiqueDes engagements d'essai de pénétration sont liés par la portée et la longueur déterminées dans les règles de l'enclenchement. Ces règles sont indiquées par le client et permettent à l'organisation de se sentir assez confortable pour permettre l'essai à procéder. Ces règles abordent des questions de démenti de service, d'information de contact, de portée du projet, et d'horaires. Cette information fournit les frontières de l'enclenchement et ne peut pas être mal interprétée. À l'issue ici est la confiance. Une des choses principales que les consultants en matière de sécurité doivent offrir leurs clients est assurance et confiance qui tandis que le conseiller examine la sécurité du client, ils ne plantera pas les portes arrières ou ne compromettra pas le réseau du client. Malheureusement, il n'y a aucun manuscrit ou outil qui garantissent l'intégrité du conseiller. Chaque conseiller doit soigneusement protéger son intégrité sur chaque enclenchement et tâche. Si votre intégrité est remise en cause, même une fois, vous ne récupérerez pas de l'accusation. Il y a peu de pièce pour l'erreur, les accidents, ou les problèmes. L'essai de pénétration exige le client donnent beaucoup de confiance à un conseiller. Cette confiance doit être protégée. c'est un article supplémentaire par Abraham Humphrey
|
|||||
|