پرش به مطلب اصلی

خلاصه

برای تبدیل شدن به یک هکر قانونمند، باید مجموعه مهارت‌ها و طرز فکری غنی و متنوع را در خود پرورش دهید. سازمان‌ها یاد گرفته‌اند که از طریق ترکیبی قوی و مؤثر از تدابیر فنی، مدیریتی و فیزیکی، به وضعیت خود رسیدگی کنند و با تشخیص و تست، از مشکلات بزرگ جلوگیری نمایند.

فناوری‌هایی مانند شبکه‌های خصوصی مجازی (VPNs)، پروتکل‌های رمزنگاری، سیستم‌های تشخیص نفوذ (IDSs)، سیستم‌های جلوگیری از نفوذ (IPSs)، لیست‌های کنترل دسترسی (ACLs)، بیومتریک، کارت‌های هوشمند و سایر دستگاه‌ها به تقویت امنیت کمک کرده‌اند، اما هنوز نیاز به هوشیاری را از بین نبرده‌اند. تدابیر متقابل مدیریتی مانند سیاست‌ها، رویه‌ها و سایر قوانین نیز در دهه گذشته تقویت و اجرا شده‌اند. تدابیر فیزیکی شامل دستگاه‌هایی مانند قفل‌های کابلی، قفل‌های دستگاه، سیستم‌های هشدار و موارد مشابه است. نقش جدید شما به عنوان یک هکر قانونمند با همه این موارد و بسیاری موارد دیگر سروکار خواهد داشت.

به عنوان یک هکر قانونمند، نه‌تنها باید محیطی را که در آن کار می‌کنید بشناسید، بلکه باید بدانید چگونه ضعف‌ها را پیدا کرده و در صورت نیاز به آن‌ها رسیدگی کنید. همچنین باید قوانین و اخلاقیات مربوطه را درک کنید و انتظارات مشتری را بشناسید. ارزش داشتن قراردادهای مناسب و عدم انحراف از آن‌ها را درک کنید.

هشدار

هکی که تحت قرارداد انجام نشود، غیرقانونی تلقی شده و با آن برخورد می‌شود. ذات فعالیت‌های هک به گونه‌ای است که می‌تواند به راحتی از مرزهای ایالتی و ملی عبور کرده و وارد حوزه‌های قضایی متعدد شود. خارج شدن از محدوده قرارداد می‌تواند شما را در معرض مشکلات قانونی قرار دهد و به اشتباهی تبدیل شود که به حرفه شما پایان می‌دهد.

نکات ضروری آزمون (Exam Essentials)

  • هدف یک هکر قانونمند را بشناسید. هکرهای قانونمند وظایف خود را علیه یک سیستم هدف، تنها با اجازه صریح مالک سیستم انجام می‌دهند. انجام این کار بدون اجازه، نقض اخلاق و در برخی موارد نقض قانون است.

  • تفاوت بین تست‌های جعبه سیاه، سفید و خاکستری را بدانید. تفاوت‌های انواع تست‌هایی را که می‌توانید به مشتری خود ارائه دهید و مزایای هر کدام را بشناسید. همه تست‌ها یکسان نیستند و نتایج یکسانی نیز به دست نخواهند داد. مطمئن شوید که انتظارات مشتری چیست تا بتوانید مناسب‌ترین شکل تست را انتخاب کنید.

  • اهداف خود را درک کنید. مطمئن شوید که در اوایل فرآیند می‌دانید مشتری به دنبال کسب چه چیزی از یک تست نفوذ است. مشتری باید بتواند راهنمایی‌هایی را در مورد آنچه می‌خواهد در نتیجه خدمات شما به دست آورد، ارائه دهد.

  • منشور اخلاقی (Code of Ethics) را درک کنید. مطمئن شوید می‌دانید زمانی که یک CEH شدید، چه رفتاری به عنوان رفتار قابل‌قبول الزامی است. نقض منشور اخلاقی، اگر به اندازه کافی جدی باشد و گزارش شود، می‌تواند به راحتی باعث شود که EC-Council مدرک شما را باطل کند (Decertify).

  • مخالفان خود را بشناسید. تفاوت‌های بین انواع مختلف هکرها را درک کنید. شما باید بدانید چه چیزی یک هکر کلاه‌خاکستری را از یک هکر کلاه‌سیاه متفاوت می‌کند، و همچنین تفاوت‌های بین تمام انواع دیگر را بشناسید.

  • ابزارها و اصطلاحات خود را بشناسید. آزمون CEH مملو از اصطلاحات و نام ابزارهایی است که اگر داوطلبان ندانند سوال دقیقاً درباره چه چیزی صحبت می‌کند، می‌تواند حتی ماهرترین آن‌ها را نیز مردود کند. با تمام اصطلاحات کلیدی آشنا شوید و توانایی تشخیص نام ابزارهای مختلف را در آزمون داشته باشید.