قوانین تست نفوذ برای کار به صورت قانونی
در این اموزش با قوانین تست نفوذ که برای فعالیت در این حوزه اهمیت دارند اشنا خواهید شد.
آشنایی با قوانین تست نفوذ
اگر در زمینه هک و امنیت فعال هستید یکی از راه های اصلی درامدزایی در این حوزه تست نفوذ است، در واقع هکر سعی می کند با پیدا کردن اسیب پذیری و حفره های امنیتی ان ها را گذارش کند و با تحویل گذارش هزینه ای دریافت کند؛ اما این کار دارای قوانین خاص خود است و باید به صورت اصولی این کار را انجام داد تا در هنگام کار با مشکلات مختلف موجه نشویم که در ادامه با باید ها و نباید ها در تست نفوذ اشنا می شوید.
بسیاری از افراد متخصص امنیت بدون اطلاع به مدیریت برای مثال در یک وب سایت تست نفوذ انجام می دهند که این کار غیر قانونی بوده و حتی در صورتی که قصد شما فقط تامین امنیت بوده باشد و قصد ایجاد اختلال و مشکل در سرویس نداشته باشید باز هم می توانند به صورت قانونی بر علیه شما اقدام کنند چرا که بدون اجازه و مجوز لازم این کار را انجام داده اید و ممکن است در هنگام تست نفوذ اختلالاتی در سرویس دهی سیستم ایجاد کرده باشید که متوجه ان نشده اید، تست نفوذ را در صورتی می توانید انجام دهید که خود وب سایت اجازه تست نفوذ و پیدا کردن اسیب پذیری را به همه افراد داده باشد و در وب سایت ان ها این مورد ذکر شده باشد.
پیشنهاد می کنیم قبل از شروع کار به صورت حرفه ای یک ازمایشگاه تست نفوذ داشته باشید.
اما بهترین کار برای تست نفوذ به صورت قانونی چیست ؟
امنیت از اهمیت ویژه ای برخوردار است و به همین دلیل برای تامین امنیت و تست نفوذ می توانید به صورت کاملا قانونی اقدام کنید ، برای اینکار می توانید قرارداد مناسبی را با شرایط کاری خود اماده کنید و سپس بعد از ان اقدام به تست نفوذ کنید ، در اخر می توانید مراحل تست نفوذ و اسیب پذیری های جستجو شده را به صورت گذارش به کارفرما تحویل دهید و هزینه را طبق قرار داد دریافت کنید، برای مثال می توانید نصف مبلغ را در هنگام شروع کار دریافت کنید و مابقی مبلغ را در اخر کار بگیرید.
نکته :
در هنگام بستن قرار داد حتی می توانید برای رفع اسیب پذیری های گذارش شده
هزینه ای جداگانه نسبت به حجم کاری دریافت کنید.
چرا نباید بدون قرار داد تست نفوذ انجام داد ؟
با اسکن و انالیز یک سرویس کاملا لاگ های شما در سیستم ذخیره می شوند و از این طریق ان ها می توانند حملات انجام شده را تشخیص دهند ، حال تست نفوذ شما برای مثال می تواند از طریق ای پی قابل پیگیری باشد و پیشنهاد می کنیم حداقل اگر بدون قرارداد کار می کنید قبل از شروع تست نفوذ اجازه ان را دریافت کنید. دقت داشته باشید که زمانی که شما مشکلی امنیتی را بدون مجوز پیدا می کنید درواقع حتی کار خود را هم بی ارزش کرده اید چرا که از طریق لاگ ها و روش های فارنزیک می توانند مشکل امنیتی را به صورت رایگان پیدا کنند و حتما فعالیت خود را در تست نفوذ به صورت قانونی ادامه دهید.
موفق و پیروز باشید.
۲ دیدگاه در “قوانین تست نفوذ برای کار به صورت قانونی”
یه سوال . میتونیم بریم تو محیط دارک وب و از اونجا اقدام به هک کنیم ؟ اینطوری هم میفهمند ؟
درود
بله می توانید ، بسیاری از هکر ها برای گمنام ماندن از شبکه تور استفاده می کنند.