Exigências para um consultante da segurança

Share

|

Há determinadas exigências que você deve se encontrar com a fim ser um verificador eficaz da penetração em um papel freelance do consultante. As exigências tratam de seu nível de habilidades da segurança, seu sistemas e conhecimento da rede, a profundidade e a largura das ferramentas em sua eliminação, e o OS e a ferragem em que você os usa. Também crítica é sua atenção para gravar manter e manter o ethics da segurança. Os empregadores potenciais dos consultantes da segurança que executam serviços da penetração devem considerar a seguinte lista antes de empregar um consultante.

Jogo Da Habilidade

Um consultante da segurança deve estar ao menos no nível do administrador de sistema (hacker do tier-two-dois) a fim render eficazmente serviços consultivos da segurança. Este não é dizer que os kiddies do certificado não reconhecem falhas de segurança nem não podem hack.as indicado previamente, eles faz frequentemente mais danos do que hackers em nenhum outro nível. Os kiddies do certificado geralmente não têm uma compreensão completa das ferramentas e das façanhas que se usam, e conseqüentemente faltam furos ou potencial sistemas críticos dos danos.

Como um consultante pago, você espera-se afirmar definitively o que você está fazendo e todos os efeitos do potencial suas ações podem ter. Especificamente, você deve poder defender sua escolha da ferramenta, porque você a usa, e o que você o usa durante testando. Você espera-se também responder a alguns e tudo questiona relacionado à configuração de uma ferramenta. Algumas destas ferramentas da segurança podem causar os danos ou o downtime considerável às redes if.not usadas corretamente. Na conclusão do teste, você será pedido para articular o método usado penetrar os sistemas e entregar recomendações em como reparar os furos da segurança identificados durante testar.

Conhecimento

Os consultantes bem sucedidos da segurança devem ser familiares com diversas partes de tecnologia, tais como guarda-fogos, sistemas da deteção do intrusion, tubos aspiradores, ferramentas do exame, lista do authentication mechanisms.the vão sobre. Quando for certamente aconselhável ser um perito em tantas como tecnologias como possível, o verificador deve ao menos ser familiar com como os trabalhos da tecnologia (e os produtos que executam a tecnologia) a fim encontrar maneiras em torno da segurança que estes sistemas fornecem. O verificador deve ser knowledgeable em todos os sistemas operando-se principais (Windows, UNIX, OS do mac, e possivelmente Novell) e em um perito em um. O conhecimento in-depth de TCP/IP e de protocolos de networking é requerido. O conhecimento da aplicação que programa ou após a experiência de programação pode também ser útil desde que muitas façanhas novas são liberadas constantemente como o código do working. com falhas ocasionais. Tal experiência vem em acessível ao escrever vários ataques, tais como o amortecedor transborda.

O verificador deve poder usar vários ferramentas, certificados, e façanhas cortando a fim testar para erros e vulnerabilities sabidos. Mais mais, o verificador deve ter o acesso aos serviços do vulnerability que podem o manter ou informou das ferramentas, dos certificados, e das façanhas cortando os mais atrasados assim como os erros novos da segurança descobertos em toda a ferragem principal, software, e sistemas se operando. Este não tem que ser um serviço pago, mas deve ser de confiança e moderno, e deve fornecer a informação em como explorar erros sabidos as.well.as a oferta uma coleção detalhada das façanhas e das ferramentas.

Manter a corrente nos desenvolvimentos e nas tendências os mais atrasados da segurança é essencial para todo o consultante bem sucedido da segurança. O consultante da segurança deve subscrever a e participar em uma coleção de listas do E-mail da segurança. Além ao material técnico da leitura, os consultantes da segurança devem periòdicamente rever o que está sendo afixado ao underground. Locais da correia fotorreceptora. As mais melhores ameaças da maneira defender de encontro ou da façanha devem compreendê-los.

Jogo De Ferramenta

Os consultantes desenvolvem uma coleção do software útil, um jogo de ferramenta, com ferramentas e certificados para executar todos os tipos de trabalho da segurança, tais como testar do vulnerability, penetração testando, seletor- na penetração, na penetração do Internet, na negação de serviço, em rachar da senha, em excessos do amortecedor, e em avaliações de risco. Este jogo de ferramenta deve cobrir Windows (9x/NT/2000) e os sistemas operando-se de UNIX (variants including, Linux, HP/UX, AIX, IRIX, DG/UX, os DEB, e assim por diante). Enquanto sua própria técnica é desenvolvida, você pode encontrar as ferramentas que trabalham mais melhor para seu estilo.

Ferragem

A penetração que testa usa frequentemente muitos do tempo e da largura de faixa do processador central. Mais poderosa a máquina, melhor a eficiência. Nós encontramos que um laptop do duplo-carregador Linux/NT (com o processador central o mais atrasado, a maioria de RAM, e tão rapidamente como possível) para ser uma configuração adequada. Um laptop é frequentemente melhor do que um desktop porque é permite a mobilidade. VMWare funcionando permite que você funcione ambos os sistemas operando-se simultaneamente. Isto adiciona a conveniência, que as ferramentas estão geralmente disponíveis para ao menos um destes ambientes, mas custa mais nos termos da velocidade e da memória do processador.

Adicionalmente, funcionar uma utilidade da captação do keystroke é uma maneira eficaz registrar o teste. Estas utilidades registro e selo de tempo todas as atividades no nível do keystroke, a alguma extensão que offloading o burden do record-keeping de você ao laptop.

Manter-se Record

Manter registros exatos, detalhados é uma atividade crítica para um verificador da penetração. Nós recomendamos seus registros fornecemos bastante detalhe para recrear as etapas do teste de penetração. No evento infeliz que uma companhia deve reivindicar que um consultante é responsável para os danos incorreu em conseqüência de testar da penetração, revendo os registros será a primeira etapa em resolver a edição.

O registro deve detalhar tudo que foi executado durante testar, including cada ferramenta usada e cada comando emitido e os sistemas ou os endereços do IP de encontro a que foram usados. Uma prática útil deve documentar seus procedimentos enquanto você os executa e usar a última parte do dia datilografar acima de suas notas e gravar seus resultados.

Ocasionalmente um administrador de sistema pôde acusar um verificador de ser responsável para os ataques que ocorreram antes ou depois o trabalho foi executado. A fim defender de encontro a estes accusations, a documentação detalhada é requerida. Os registros de uma utilidade da captação do keystroke as.well.as suas próprias notas fornecem a base da defesa.

É não somente importante manter-se a par das ações executadas durante a penetração que testa, ele é também importante manter-se a par de toda a informação recolhida em seu cliente. Isto pode incluir a informação em fraquezas na rede do cliente, em limas da senha, no processo do negócio, e em toda a propriedade intelectual tal como a documentação em processos patente-pendentes. É importante manter esta informação assim que você pode apresentá-la ao cliente para verificar você podia a alcançar e forçar a importância das fraquezas que permitiram que você a obtivesse. Entretanto, toda a informação obtida do cliente deve ser tratada como altamente confidential. Se esta informação devesse sair, a um hacker ou a uma firma competindo, poderia pôr o cliente na desvantagem do competidor significativa, conduzindo a uma perda de capital. Além, a notícia de um teste de penetração bem sucedido pode também conduzir a uma gota na confiança de consumidor.

Ethics

Os acoplamentos testando da penetração são limitados pelo espaço e pelo comprimento determinados nas réguas do acoplamento. Estas réguas são especificadas pelo cliente e permitem a organização de sentir confortável bastante para permitir testar a proseguir. Estas réguas dirigem-se a introduções da negação de serviço, da informação do contato, do espaço do projeto, e dos timetables. Esta informação fornece os limites do acoplamento e não pode misinterpreted.

Na edição aqui está a confiança. Uma das coisas chaves os consultantes da segurança que têm que oferecer seus clientes é garantia e confiança que quando o consultante examinar a segurança do cliente, eles não estará plantando portas traseiras nem não estará comprometendo a rede do cliente. Infelizmente, não há nenhuma certificado ou ferramenta que garantem a integridade do consultante. Cada consultante deve com cuidado proteger sua ou sua integridade em cada acoplamento e atribuição. Se sua integridade for questionada, mesmo uma vez, você não recuperará do accusation. Há pouco quarto para o erro, os acidentes, ou os problemas. Testar da penetração requer o cliente dá a confiança muita a um consultante. Essa confiança deve ser protegida.